1 50 Table of Contents 52 122

AO_422

MAGGIO 2020 AUTOMAZIONE OGGI 422 5 1 così in grado di comunicare, ergo ‘essere intelligenti’. Ma aprire queste reti significa anche esporle ad attacchi. Per infrastrutture sensibili quali quelle alla base dei trasporti su rotaia, la criticità del problema è evidente a tutti: le conseguenze di un attacco pos- sono essere drammatiche anche in termini di vite umane. Vulnerabilità ai cyber-attacchi Per poter garantire un elevato livello di disponibilità, accessibilità e sicurezza, i sistemi informativi della rete ferroviaria devono es- sere solidi e resilienti in modo da far fronte a numerose tipologie di rischio. Ne possiamo annoverare almeno quattro: 1. I sistemi di assistenza al macchinista e di controllo, una volta divenuti connessi e comunicanti, presentano un’accresciuta su- perficie di attacco. Lo sfruttamento di eventuali vulnerabilità può avere gravi conseguenze, inclusa la potenziale perdita di con- trollo di un intero convoglio. 2. L’e-ticketing comporta rischi finanziari; i sistemi informativi uti- lizzati a tale scopo sono esposti a eventuali attacchi tanto quanto i siti di e-commerce, in termini di sicurezza dei pagamenti e di validità dei biglietti emessi. 3. La sicurezza e la comodità dei passeggeri può essere minata da eventuali attacchi. Si pensi per esempio ai treni privi di con- ducente (metropolitane, ferrovie cittadine, navette aeroportuali e simili): se la capacità di un treno di comunicare con il suo centro di controllo o i suoi passeggeri viene interrotta nel bel mezzo di una galleria, può scatenarsi il pa- nico. Meno drammatica, ma non meno disastrosa in termini di immagine, è l’eventualità che i crimi- nali assumano il controllo dei sistemi di informa- zione e intrattenimento, che siano essi a bordo o nelle stazioni. 4. L’applicazione di tecnologie per l’Industria 4.0 al settore ferroviario, come nel caso della manu- tenzione predittiva basata sull’intelligenza arti- ficiale, comporta ulteriori rischi. Se i sistemi per il monitoraggio tecnico sono resi indisponibili o i loro dati vengono manipolati, infatti, vi è il ri- schio di danneggiamento all’equipaggiamento, di mancata fornitura di determinati servizi e po- tenziali incidenti. Rischi concreti Secondo un rapporto pubblicato nel 2019 il settore dei trasporti è il quarto più ambito da eventuali hacker dopo la difesa e il set- tore finanziario ed energetico. Tecniche come il ‘Denial of Service distribuito’ (DDoS) sono un classico: a volte è infatti più facile bloccare l’intera comunicazione che penetrare in un sistema. Un altro vettore di attacco frequente è il ransomware che si diffonde a causa delle persone (phishing e allegati ingannevoli), con danni significativi. Da non dimenticare in questo quadro il caso della Deutsche Bahn, vittima di WannaCry nel maggio 2017, il cui im- patto ha coinvolto 450 sistemi, ovvero monitor informativi per i passeggeri, distributori automatici di biglietti e reti di videosor- veglianza. Un altro esempio è del 2016, quando il sistema dei tra- sporti di San Francisco è stato colpito da un ransomware che ha bloccato i distributori automatici dei biglietti per 48 ore. Ciò ha obbligato la compagna municipale di San Francisco a disattivare le barriere e ad aprire l’intera rete di trasporti con un’enorme per- dita economica. Cyber-sicurezza: occorrono risposte multi-livello È facile immaginare l’incidenza dei sistemi ‘tradizionali’ nell’in- dustria ferroviaria. Per esempio, vengono ancora oggi impiegate infrastrutture datate (IT, equipaggiamenti ecc.), che risalgono all’era in cui la tecnologia digitale non c’era o muoveva i primi passi. E in un’era fatta di reti intelligenti, la convinzione che dota- zioni di questo tipo, sviluppate per ambienti non connessi, siano in qualche modo protette, è davvero pericolosa. Alcuni protocolli proprietari utilizzati non sono stati sviluppati per trasportare dati in maniera sicura e correggerli è impossibile senza adattamenti retroattivi e investimenti cospicui. Tuttavia, esistono soluzioni di sicurezza che aggiungono un livello di protezione tramite fire- wall, con cifratura e funzionalità di filtraggio combinate all’analisi approfondita di quanto passa attraverso questi protocolli, per confermare che i dati trasmessi siano legittimi. Non solo le reti ferroviarie ma anche le singole postazioni di lavoro e altri dispositivi necessitano di protezione, per essere preservati da attacchi locali o infiltrazioni di codice malevolo e malware. In ambito industriale ci si riferisce a stazioni di controllo, sensori, attuatori e altri apparecchi autonomi. Qualora la rete sia compromessa, esistono soluzioni per bloccare un attacco che andrebbe a colpire in seconda istanza anche questi equipaggia- menti industriali. La protezione dei dati è un’ulteriore area in cui resta molto da fare. Con il crescente impiego dell’intelligenza artificiale bisogna considerare problemi legati alla confidenzialità dei video regi- strati sui treni o nelle stazioni, come all’uso di Internet e del cloud su cui girano i dati che occorrono agli algoritmi. Questi sono problemi ai quali le soluzioni di cifratura sono in grado di offrire risposte su misura. Sistemi essenziali per l’operatività Il dimensionamento delle infrastrutture, la convergenza tra reti IT e OT e la crescente pervasività dell’intelligenza artificiale sono tutte ragioni per cui gli operatori ferroviari dovrebbero urgen- temente integrare il concetto della cyber-resilienza nelle loro politiche. E dovrebbero tenere in considerazione tre principi di base: adottare policy di gestione dei rischi, identificare gli asset sensibili e segmentare le reti. Dopo tutto, la questione non è più come proteggersi contro un attacco, ma come gestirne al meglio l’evenienza. • Stormshield - www.stormshield.com Foto tratta da www.pixabay.com

RkJQdWJsaXNoZXIy MTg0NzE=