Un tentativo di attacco hacker contro una nave italiana è stato bloccato prima che potesse avere conseguenze operative. L’episodio risale al 12 dicembre e si è verificato nel porto di Sète, nel sud della Francia, dove una nave era pronta a salpare. L’operazione, ancora al centro di indagini internazionali, ha portato alla luce un caso complesso di spionaggio che coinvolge più Paesi europei e che, secondo gli inquirenti, potrebbe inserirsi nel contesto della cosiddetta guerra ibrida.
A intervenire sono stati i servizi segreti francesi, allertati dall’intelligence italiana dopo alcune segnalazioni considerate anomale.
Il malware e il tentativo di controllo remoto
Durante i controlli sono state fermate due persone trovate in possesso di un dispositivo contenente un malware di tipo RAT, acronimo di Remote Access Tool. Questo tipo di software consente di accedere a distanza ai sistemi informatici e, in casi estremi, di alterare parametri critici come la navigazione e il controllo della nave.
La segnalazione iniziale è partita dall’intelligence italiana. La nave coinvolta, la GNV Fantastic della compagnia genovese Grandi Navi Veloci del gruppo MSC, aveva a bordo due marinai, un cittadino lettone e uno bulgaro, ritenuti sospetti. Le autorità francesi sono quindi intervenute prima della partenza.
Arresti e sviluppi delle indagini
Il cittadino bulgaro è stato successivamente rilasciato, mentre il marinaio lettone è stato trasferito a Parigi. Le accuse contestate includono associazione a delinquere finalizzata a favorire gli interessi di una potenza straniera, tentata intrusione nei sistemi informatici e detenzione ingiustificata di dispositivi in grado di interferire con i sistemi automatici di navigazione. Nelle ore successive è stato fermato anche un secondo cittadino lettone, individuato a bordo di un’altra nave nel porto di Napoli.
Le autorità non hanno mai citato ufficialmente la Russia, ma diversi elementi fanno convergere le indagini in quella direzione. Il ministro dell’Interno francese Laurent Nuñez ha parlato apertamente di ingerenze straniere che, in questo periodo, “provengono molto spesso dallo stesso Paese”.
Perché colpire una nave civile
Resta aperto il tema delle finalità dell’operazione. Secondo l’esperto di cybersecurity Stefano Mele, intervistato dal Sole 24 Ore, il tentativo di intrusione potrebbe essere stato finalizzato all’accesso a dati sensibili relativi a persone o materiali presenti a bordo. Esiste però anche un’ipotesi più grave, quella di un possibile dirottamento o del controllo della nave per scopi ostili.
GNV ha confermato di aver individuato e neutralizzato il tentativo di intrusione, sottolineando che i sistemi erano efficacemente protetti e che non ci sono state conseguenze operative. L’azienda ha collaborato con le autorità garantendo assistenza ai passeggeri durante le operazioni.
Il tema del controllo remoto delle navi è ormai preso molto sul serio in Europa. Recenti esercitazioni hanno dimostrato come attacchi informatici possano compromettere timoni, motori e sistemi di bordo, rendendo la sicurezza marittima un fronte sempre più critico.
