0
Quarto incontro europeo, a Firenze, per la task force Erci sulla cybersicurezza nei sistemi di trasporto ferroviario, organizzato da Ditecfer, il distretto per le tecnologie ferroviarie, in partnership con Italcertifer (che l’ha ospitato, nei Laboratori di Rfi ad Osmannoro), e con il patrocinio di Anie Assifer e del Cifi. L’incontro doveva essere momento di riflessione e aggiornamento per i soci e degli omologhi europei rispetto al “caso di studio Italia”, ma è diventato il luogo di ritrovo aperto a tutta l’industria ferroviaria nazionale per approfondire e condividere come l’Italia si stia attrezzando e quali siano le esperienze europee da cui prendere spunto e su cui far convergere iniziative di collaborazione per ridurre la vulnerabilità di un sistema ferroviario sempre più digitalizzato e dei suoi componenti, anche fisici, a fronte di possibili attacchi da parte di hacker e terroristi ma anche da parte di dipendenti, sia per motivi dolosi che colposi. Lo human factor rimane, difatti, uno dei temi chiave nella lotta ai cyber attacchi assieme allo sviluppo tecnologico e di nuovi standard di sicurezza. Presenti all’incontro Fsi, Italcertifer, thales Italia, Mer Mec, Rfi, Trenitalia, il Ministero delle infrastrutture e trasporti, Deutsche Bahn, l’agenzia nazionale francese per la sicurezza dei sistemi di informazione, l’Ecso-European cyber security organisation, l’Iec-International electrotechnical commission, la cyber academy dell’Università di Modena e Reggio, i distretti ferroviari europei di Erci, industrie da Israele, Spagna, Germania, Svizzera e soprattutto molte imprese italiane, grandi e piccole, che hanno avuto la possibilità di dibattere e presentare le proprie soluzioni.
I dati presentati da Ditecfer parlano di cyberattacchi ai sistemi ferroviari dei principali paesi occidentali negli ultimi dieci anni, con conseguenze che vanno dal blocco totale dei sistemi di bigliettazione con relativa richiesta di un riscatto da parte degli hacker – come è avvenuto sia in Germania che in Francia e, con modalità diverse, anche in Belgio e in Danimarca -, al blocco dei sistemi di segnalamento per due giorni – come negli Usa -, alla manomissione degli scambi da parte di un ex dipendente – come in Canada -, al deragliamento di tram con feriti da parte di un giovane hacker – come in Polonia. Le ferrovie italiane, pur avendo subito 2mila tentativi di attacco, non hanno riportato mai alcun danno grazie agli importati investimenti in materia. Dal sondaggio lanciato da Ditecfer per misurare il grado di consapevolezza della filiera ferroviaria italiana sul tema, è emerso che il 71% delle aziende intervistate non possiede la certificazione per i sistemi di gestione per la sicurezza delle informazioni (serie En 27000), seppure la grande maggioranza degli intervistati sia consapevole che la cybersecurity è una questione che riguarda tutte le competenze aziendali, e non solo parti specifiche; il 74%, infatti, ritiene che gli effetti maggiori della cybersecurity nel ferroviario riguarderanno l’evoluzione tecnologica dei prodotti, accompagnata (78% degli intervistati) da modifiche negli standard e nelle certificazioni. Per gli intervistati, infine, nel 91% dei casi un cyberattacco proviene da terroristi, seguiti da hackers (83%), criminali (78%). Gli sviluppatori di malwares si attestano – nell’immaginario degli intervistati – al 57%, i servizi segreti stranieri al 48% e gli attivisti al 43%. Al 35%, infine, i dipendenti ed i concorrenti. Una interpretazione dei “nemici” – questa – di cui è stata evidenziata la ‘non correttezza’ dai lavori della giornata, da cui è chiaramente emerso che l’ingresso delle ferrovie nel mondo digitale le proietta in un mondo diverso in cui i nemici sono ovunque, e questi – dai dati macro a livello mondiale – sono solo raramente terroristi ma principalmente propri dipendenti e contractors. Daniele Matteini, presidente Ditecfer, ha affermato che “La nostra crescita certifica la centralità del sistema ferroviario nel panorama produttivo della regione. La struttura che ci siamo dati è soddisfacente per i suoi quarantaquattro soci, incontra consensi sui mercati e ci vede protagonisti nel dibattito sulle più avanzate tecnologie. Ditecfer non è solo un consorzio di imprese produttrici, ma un laboratorio costante di idee e ricerca, che prosegue la tradizione ferroviaria del nostro territorio; il quale non a caso ospita tutti i principali attori del settore. In questo senso riconosciamo il ruolo fondamentale dell’agenzia nazionale per la sicurezza delle ferrovie, un soggetto che, seppur tecnicamente indipendente rispetto a tutti gli attori, risulta assolutamente strategico rispetto alle politiche industriali che attua il paese (l’Ansf fornisce alle aziende i principi informatori delle prescrizioni che le riguardano, vigila affinché siano mantenuti e migliorati gli attuali livelli di sicurezza, assicura imparziale trattamento a tutti i soggetti interessati alla produzione di trasporti ferroviari, contribuisce all’armonizzazione delle norme di sicurezza nazionali e internazionali favorendo l’interoperabilità della rete ferroviaria Europea- Ndr). le eccellenze del territorio in campo ferroviario hanno bisogno di uno scambio continuo e costante con l’Agenzia e il suo mantenimento a Firenze assume una connotazione strategica anche per le prospettive di sviluppo del settore”.