Attacco hacker a nave Gnv, fermato in Italia un secondo marinaio. L’esperto: «Prepararsi a qualsiasi scenario»
Aggiornamento delle ore 19:30.
Notizia relativa a Italia, pubblicata il 17/12/2025 19:05.
Translated by AI. For feedback, please contact english@ilsole24ore.com
Translated by AI. For feedback, please contact english@ilsole24ore.com
Il giorno dopo la pubblicazione della notizia sullo sventato sabotaggio ai danni della Fantastic – la nave traghetto da oltre 2mila passeggeri della compagnia di navigazione italiana GNV , fermata venerdì 12 dicembre nel sud della Francia –, c’è un secondo marinaio fermato per l’attacco informatico.
La Procura di Genova ha disposto il fermo di un cittadino lettone che si trovava sul territorio italiano indicato come secondo responsabile dell’attacco hacker. Il fermo è stato convalidato oggi ed è stata emessa la custodia cautelare. L’uomo è stato fermato mentre era a bordo di una nave a Napoli. Il giudice partenopeo ha convalidato il fermo e, dopo avere dichiarato incompetenza territoriale, ha trasmesso gli atti ai colleghi genovesi.
Il ministro degli Interni francese Laurent Nuñez ha dichiarato che gli investigatori «stanno lavorando decisamente sulla pista dell’ingerenza straniera».
«Si tratta di uno scenario assai grave, e in questo momento le ingerenze straniere provengono molto spesso dallo stesso Paese», aggiunge Nuñez, alludendo ancora una volta alla Russia di Vladimir Putin, che negli ultimi mesi la Francia accusa di numerose operazioni di guerra ibrida, dagli atti di vandalismo contro il Memoriale della Shoah di Parigi e numerose moschee dell’Île-de-France, fino ai droni non identificati che hanno sorvolato la base militare di Île Longue, uno dei pilastri della deterrenza nucleare francese.
La vicenda, come ricostruito il 16 dicembre dal Sole 24Ore dopo le rivelazioni di Le Parisien, inizia in Italia: i servizi d’intelligence italiani e la stessa compagnia di navigazione GNV mettono in guardia i servizi segreti francesi su due sospetti, un ventenne lettone da poco assunto come marinaio e un cittadino bulgaro che fanno parte dell’equipaggio della Fantastic, in partenza dal porto di Sète – a poca distanza da Montpellier – verso l’Algeria.
Gli agenti della DGSI – l’agenzia di sicurezza interna francese – salgono a bordo e trovano un dispositivo elettronico (forse una chiave USB, forse un disco rigido) che, secondo le accuse formalizzate lunedì 15 dicembre dalla procura di Parigi, conteneva un malware di tipo RAT (Remote Access Trojan), capace teoricamente di prendere il controllo della nave e di pilotarla a distanza. Dopo i primi accertamenti, gli investigatori rilasciano il cittadino bulgaro e formalizzano le accuse nei confronti del lettone: «associazione a delinquere per perseguire gli interessi di una potenza straniera», «tentata intrusione nei sistemi informatici» e «detenzione immotivata di dispositivi progettati per interferire nei sistemi automatici di navigazione», come si legge negli atti.
«La presa del controllo a distanza di una nave fa parte degli scenari più temuti dagli operatori del settore marittimo – ha dichiarato all’AFP Christian Cévaër, direttore di France Cyber Maritime, associazione specializzata nel contrasto alle minacce cyber alla navigazione – perché può comportare conseguenze fisiche potenzialmente molto gravi, come la conduzione della nave contro un obiettivo. Ci può essere dietro anche la volontà di creare destabilizzazione a livello politico e forti impatti economici».
Mentre le indagini proseguono in Francia, in Italia e in Lettonia – con il sostegno di Eurojust – la difesa del ventenne lettone fermato tenta di stemperare i toni: «La tesi dell’ingerenza russa mi sembra esagerata – ha dichiarato l’avvocato Thibault Bailly – e l’inchiesta permetterà di dimostrare che questa vicenda non è così inquietante come sembra al momento».
Ma l’ipotesi teorica di un salto di qualità delle minacce ibride, con la possibilità di controllare a distanza navi civili e militari e scagliarle contro obiettivi sensibili o prenderle in ostaggio, è già entrata da tempo tra i dossier della difesa europea, e la vicenda della Fantastic può servire per fare il punto sulla situazione.
«La scorsa settimana abbiamo preso il controllo di una fregata della Marina Militare Italiana: abbiamo bloccato i timoni, preso il controllo dei motori, abbiamo fatto suonare tutti i telefoni, allagato i ponti e preso il controllo del sistema di combattimento»: a raccontarlo al Sole 24Ore non è - per fortuna - un hacker al soldo di una potenza straniera o l’esponente di un gruppo terroristico, ma Carlo Festucci , presidente di DEAS Cyber+, un’azienda italiana con fondata nel 2018 dall’imprenditrice Stefania Ranzato, che oggi conta 150 dipendenti, oltre 25 milioni di fatturato e collabora con il ministero della Difesa per mettere in sicurezza i sistemi dell’esercito. Festucci racconta di Chirolex , un’esercitazione che si è svolta da poco al largo della Sardegna, in cui DEAS Cyber+ ha giocato il ruolo dell’entità ostile per mettere alla prova le capacità di reazione della Marina su una nave dotata di una delle porte di controllo più tecnologiche a disposizione al momento.
Qualche tempo prima, in un’altra esercitazione, i professionisti dell’azienda avevano attaccato e conquistato i sistemi della torre di controllo di un aeroporto militare nel Lazio.
«Visto che siamo in condizione di prendere possesso e di schierare questi sistemi, siamo anche in grado di difenderli. Ed è su questo che collaboriamo con la Difesa», spiega Festucci, che evoca scenari ancora più stratificati e complessi. «Immaginiamo di dover fronteggiare degli attacchi contemporanei ai trasporti , al sistema sanitario , all’infrastruttura energetica e alle autostrade. Non è così difficile: un attore con intenti malevoli può riuscire a farlo, se ha a disposizione degli hacker sufficientemente bravi, e con un investimento in denaro non così elevato può causare danni enormi».
Secondo Festucci, l’ Italia è ricca di competenze per la difesa cyber, ma la consapevolezza delle minacce e degli investimenti necessari per sventarle non è così diffusa. «Immaginiamo uno scenario di attacchi di droni contro una nave, – racconta – in questo caso, dotare la nave di missili ha un costo notevole. Dotarsi invece di un sistema cyber di livello base costa qualche milione».
Si tratta di scenari che – con l’intensificazione delle minacce ibride – la politica sta facendo diventare una priorità: il «non-paper» sulla guerra ibrida presentato il mese scorso dal ministro della Difesa Guido Crosetto va in questa direzione, riconoscendo lo spazio cyber come uno spazio della Difesa nazionale e proponendo la costituzione di «un’arma cyber» con una capacità iniziale di 1200-1500 unità operative.
Tuttavia, come abbiamo raccontato nei nostri recenti speciali , la guerra ibrida è per definizione non-lineare, si snoda contemporaneamente su più piani, e l’ambiente cyber è solo uno di questi: dagli attentati esplosivi sulle linee ferroviarie in Polonia ai palloni aerostatici capaci di paralizzare il traffico aereo in Lituania, dai tagli dei cavi sottomarini nel Mar Baltico fino alle interferenze elettromagnetiche nei sistemi GPS sul fianco est dell’Unione europea e alle operazioni di destabilizzazione della società in Francia, la guerra ibrida si presenta soprattutto come una continua arsenalizzazione di qualsiasi aspetto della vita quotidiana delle società aperte.
«Purtroppo, l’unico limite è l’immaginazione, e bisogna essere preparati a immaginare qualsiasi tipo di attacco e di difesa», conclude Carlo Festucci.
Notizie e approfondimenti sugli avvenimenti politici, economici e finanziari.
Fonte principale: IlSole24Ore