Il ministero dei Trasporti ha pubblicato il 16 dicembre 2025 la circolare “Sicurezza Della Navigazione” (Serie Generale numero 177/2025) che contiene l’aggiornamento delle misure di sicurezza informatica per le navi nazionali, le società di gestione Ism e i gestori di impianti portuali. Il provvedimento è emanato dal Comando Generale del Corpo delle Capitanerie di Porto Guardia Costiera, in qualità di organo centrale di sicurezza, e dall’Autorità Nis Settore Trasporti.
La circolare aggiorna e sostituisce la precedente circolare numero 155/2019 sulla gestione del ciber rischio, alla luce dell’evoluzione tecnologica del settore marittimo, dell’esperienza applicativa maturata negli ultimi anni e delle nuove linee guida Imo. L’Amministrazione evidenzia come la crescente digitalizzazione della navigazione, della logistica e delle operazioni portuali abbia ampliato la superficie di esposizione alle minacce informatiche, rendendo la cibersicurezza un elemento imprescindibile della sicurezza marittima, nelle accezioni di safety e security, e una componente strategica della sicurezza nazionale, economica e ambientale.
Il provvedimento è stato predisposto con il parere del gruppo di lavoro per la sicurezza della navigazione istituito presso il Reparto VI della Guardia Costiera, ampliato alla partecipazione dell’Autorità Nis Settore Trasporti, dell’Agenzia per la Cybersicurezza Nazionale e delle principali associazioni del comparto portuale, logistico e armatoriale. Le istruzioni allegate sono state presentate al Comitato Interministeriale per La Sicurezza dei Trasporti Marittimi e dei Porti nella seduta plenaria del 29 ottobre 2025 e successivamente illustrate al Committee For Maritime Security presso Emsa il 9 dicembre 2025.
La circolare entrerà in vigore il 1 novembre 2026. Nel merito, la circolare individua nei Computer Based Systems l’insieme dei sistemi informatici e operativi, It e Ot, rilevanti ai fini della sicurezza della navigazione, delle persone, del carico e dell’ambiente. Tali sistemi comprendono sia apparati di bordo sia infrastrutture digitali a terra, incluse le interfacce nave porto e i sistemi integrati nave terra.
L’approccio delineato è basato sulla gestione strutturata del rischio informatico e richiede l’integrazione della cibersicurezza nel sistema di gestione della sicurezza previsto dal Codice Ism, nonché nei piani di sicurezza della nave e degli impianti portuali previsti dal Codice Isps. La circolare prevede l’aggiornamento delle politiche aziendali, la chiara attribuzione di ruoli e responsabilità, la conduzione di valutazioni periodiche del rischio, l’adozione di misure tecniche e organizzative proporzionate e la predisposizione di piani di risposta agli incidenti.
Particolare rilievo è attribuito alla formazione e alla familiarizzazione del personale di bordo e di terra, alla gestione degli incidenti informatici, ai drill e alle esercitazioni, agli audit interni e al miglioramento continuo. Le misure devono essere applicate secondo criteri di proporzionalità rispetto alla natura, dimensione e complessità della compagnia, della nave e dell’infrastruttura portuale. La circolare dedica inoltre uno specifico paragrafo alle Maritime Autonomous Surface Ships (ossia le imbarcazioni di superficie a guida autonoma), evidenziando come l’automazione e il controllo remoto introducano nuovi profili di rischio informatico, che devono essere considerati nelle valutazioni di sicurezza, con particolare attenzione ai centri di controllo remoto, alle comunicazioni e ai sistemi decisionali basati su sensori.
Negli ultimi anni, a livello internazionale, diversi attacchi informatici hanno sottolineato come un ciberattacco possa generare effetti sistemici sull’operatività della navigazione e dei terminal, con interruzioni dei servizi di prenotazione, rallentamenti nelle operazioni portuali e impatti economici rilevanti lungo le catene di approvvigionamento. Anche il sistema portuale europeo e italiano è stato interessato da campagne di attacchi dimostrativi e da tentativi di compromissione, sebbene finora con impatti operativi limitati.
In questo contesto, la Direttiva Nis2 ha qualificato i trasporti marittimi e portuali come settore ad alta criticità, imponendo obblighi rafforzati in materia di governo del rischio, sicurezza delle reti e notifica degli incidenti. La circolare Mit 177/2025 rappresenta la declinazione operativa di tali principi nel perimetro marittimo nazionale, traducendo gli indirizzi Imo ed europei in prescrizioni applicabili a compagnie, navi e porti.
Per gli operatori del trasporto merci, del magazzinaggio e della logistica portuale, l’adeguamento richiesto implica investimenti tecnologici e organizzativi, un rafforzamento delle competenze interne e una maggiore integrazione tra sicurezza fisica e sicurezza informatica. Al tempo stesso, l’obiettivo è aumentare la resilienza del sistema nel suo complesso, riducendo il rischio d’interruzioni operative e rafforzando l’affidabilità del sistema portuale italiano nei traffici internazionali.
