Pubblicato il 23 Novembre 2018
Si è tenuto a Firenze il quarto incontro europeo della Task Force ERCI sulla Cybersicurezza nei sistemi di trasporto ferroviario, organizzato da DITECFER, il Distretto per le Tecnologie Ferroviarie, in partnership con Italcertifer (che l’ha ospitato, nei Laboratori di RFI ad Osmannoro), e con il patrocinio di ANIE ASSIFER e del CIFI.
Presenti all’incontro FSI, Italcertifer, Thales Italia, Mer Mec, RFI, Trenitalia, il Ministero delle Infrastrutture e Trasporti, Deutsche Bahn, l’Agenzia Nazionale Francese per la Sicurezza dei Sistemi di Informazione, l’ECSO-European Cyber Security Organisation, l’IEC-International Electrotechnical Commission, la Cyber Academy dell’Università di Modena e Reggio, i Distretti Ferroviari europei di ERCI, industrie da Israele, Spagna, Germania, Svizzera e soprattutto molte imprese italiane, grandi e piccole, che hanno avuto la possibilità di dibattere e presentare le proprie soluzioni.
La Task Force è diventato il luogo di ritrovo aperto a tutta l’industria ferroviaria nazionale per approfondire e condividere come l’Italia si stia attrezzando e quali siano le esperienze europee da cui prendere spunto e su cui far convergere iniziative di collaborazione per ridurre la vulnerabilità di un sistema ferroviario sempre più digitalizzato e dei suoi componenti, anche fisici, a fronte di possibili attacchi da parte di hacker e terroristi ma anche da parte di dipendenti, sia per motivi dolosi che colposi.
Apre i lavori la presenzazione dei dati sui cyberattacchi ai sistemi ferroviari dei principali paesi occidentali negli ultimi dieci anni. Le ferrovie italiane, pur avendo subito 2.000 tentativi di attacco, non hanno riportato mai alcun danno grazie agli importati investimenti in materia.
Dal sondaggio lanciato da DITECFER per misurare il grado di consapevolezza della filiera ferroviaria italiana sul tema, è emerso che il 71% delle aziende intervistate non possiede la certificazione per i sistemi di gestione per la sicurezza delle informazioni (serie EN 27000); il 74% ritiene che gli effetti maggiori della cybersecurity nel ferroviario riguarderanno l’evoluzione tecnologica dei prodotti, accompagnata (78% degli intervistati) da modifiche negli standard e nelle certificazioni.
Per gli intervistati, infine, nel 91% dei casi un cyberattacco proviene da terroristi, seguiti da hackers (83%), criminali (78%). Gli sviluppatori di malwares si attestano – nell’immaginario degli intervistati – al 57%, i servizi segreti stranieri al 48% e gli attivisti al 43%. Al 35%, infine, i dipendenti ed i concorrenti. Una interpretazione dei “nemici” – questa – di cui è stata evidenziata la ‘non correttezza’ dai lavori della giornata, da cui è chiaramente emerso che l’ingresso delle ferrovie nel mondo digitale le proietta in un mondo ‘diverso’ in cui ‘i nemici sono ovunque’, e questi – dai dati macro a livello mondiale – sono solo raramente terroristi ma principalmente propri dipendenti e contractors.
Fonte: DITECFER