Autore: Maurizio Milazzo
In un mondo in rapida evoluzione, l'industria ferroviaria non è immune ai venti del cambiamento. Mentre continua il suo percorso di modernizzazione, assistiamo all'integrazione dei sistemi informativi e di controllo e questo apre la strada a una nuova era di efficienza e di miglioramento dell'esperienza dei passeggeri. Tuttavia, questa trasformazione porta con sé una sfida preoccupante: un aumentata vulnerabilità agli attacchi informatici. Diventa dunque fondamentale fare luce sull'importanza delle misure di cybersecurity per proteggere il settore ferroviario, sottolineando soprattutto il ruolo cruciale della segmentazione della rete, del controllo del contenuto della trasmissione dati e delle verifiche di sicurezza degli asset critici.
L'essenza della modernizzazione nell'industria ferroviaria risiede nell'interconnessione di vari sottosistemi. Sebbene questa integrazione offra numerosi vantaggi, apre anche la possibilità per potenziali attaccanti di infiltrarsi in sistemi critici attraverso sottosistemi più accessibili. Questa rete interconnessa di sistemi richiede un approccio solido alla cybersecurity che deve oltrepassare i metodi convenzionali.
È essenziale comprendere la profondità del panorama delle minacce. Oltre ai punti di attacco noti, come i Sistemi di Visualizzazione delle Informazioni dei Passeggeri (PIDS), gli attaccanti potrebbero sfruttare punti di ingresso apparentemente innocui come il WiFi fornito ai passeggeri. Questo potrebbe causare i potenziali danni alle proprietà e alla sicurezza pubblica nel caso non siano in atto adeguate misure di sicurezza.
Per rafforzare la postura di cybersecurity degli operatori ferroviari, è essenziale un approccio a più livelli. In primo luogo, è fondamentale adottare soluzioni di network defense appositamente progettate per gli ambienti OT. Queste soluzioni si integrano senza problemi nelle reti esistenti e non causano interruzioni operative.
Un’altra strategia chiave è la segmentazione della rete: isolando e proteggendo i diversi segmenti di rete, è possibile limitare la diffusione potenziale delle minacce. A questo scopo, esistono soluzioni che permettono di segmentare e isolare la rete, consentendo di dividerla in diverse zone di controllo. Inoltre, l'implementazione di soluzioni che analizzano il traffico e bloccano i pacchetti dannosi ispezionando i protocolli OT, può fornire un ulteriore livello di sicurezza.
Gli operatori ferroviari devono mettere in sicurezza sia gli ambienti OT che comprendono le strutture, gli impianti e i macchinari, sia quelli IT che si trovano negli uffici. Inoltre, le minacce possono essere sia interne che esterne, e venire sia dai dipendenti che si spostano tra i diversi uffici della stazione, sia dal personale esterno. Pertanto, è fondamentale condurre controlli di cybersecurity sui Transient Cyber Asset nelle sale apparecchiature e negli uffici che ospitano sistemi importanti. Questi controlli garantiscono che gli asset introdotti in questi ambienti non diventino involontariamente punti di ingresso per attacchi.
Maurizio Milazzo è Responsabile Sud Europa TXOne Networks