Automazione Oggi 452

MARZO 2024 AUTOMAZIONE OGGI 452 | 57 I n un mondo in rapida evoluzione, l’indu- stria ferroviaria non è immune ai venti del cambiamento. Mentre continua il suo percorso di modernizzazione, assistiamo all’integrazione dei sistemi informativi e di controllo e questo apre la strada a una nuova era di efficienza e di miglioramento dell’espe- rienza dei passeggeri. Tuttavia, questa trasfor- mazione porta con sé una sfida preoccupante: un’aumentata vulnerabilità agli attacchi infor- matici. Diventa dunque fondamentale fare luce sull’importanza delle misure di cybersecurity per proteggere il settore ferroviario, sottoli- neando soprattutto il ruolo cruciale della seg- mentazione della rete, del controllo del conte- nuto della trasmissione dati e delle verifiche di sicurezza degli asset critici. Ottimizzare l’interconnettività L’essenza della modernizzazione nell’industria ferroviaria risiede nell’interconnessione di vari sottosistemi. Sebbene questa integrazione offra numerosi vantaggi, apre anche la possi- bilità per potenziali attaccanti di infiltrarsi in sistemi critici attraverso sottosistemi più ac- cessibili. Questa rete interconnessa di sistemi richiede un approccio solido alla cybersecurity che deve oltrepassare i metodi convenzionali. Comprendere le minacce È essenziale comprendere la profondità del pa- norama delle minacce. Oltre ai punti di attacco noti, come i Sistemi di Visualizzazione delle In- formazioni dei Passeggeri (Pids), gli attaccanti potrebbero sfruttare punti di ingresso appa- rentemente innocui come il wi-fi fornito ai pas- seggeri. Questo potrebbe causare i potenziali danni alle proprietà e alla sicurezza pubblica nel caso non siano in atto adeguate misure di sicurezza. Rafforzare la cybersecurity Per rafforzare la postura di cybersecurity degli operatori ferroviari è essenziale un approccio a più livelli. In primo luogo, è fondamentale adot- tare soluzioni di network defense appositamente progettate per gli ambienti OT. Queste soluzioni si integrano senza problemi nelle reti esistenti e non causano interruzioni operative. Un’altra strategia chiave è la segmentazione della rete: isolando e proteggendo i diversi segmenti di rete, è possibile limitare la diffusione potenziale delle minacce. A questo scopo, esistono solu- zioni che permettono di segmentare e isolare la rete, consentendo di dividerla in diverse zone di controllo. Inoltre, l’implementazione di soluzioni che analizzano il traffico e bloccano i pacchetti dannosi ispezionando i protocolli OT, può fornire un ulteriore livello di sicurezza. Verificare la sicurezza degli asset critici Gli operatori ferroviari devono mettere in sicu- rezza sia gli ambienti OT che comprendono le strutture, gli impianti e i macchinari, sia quelli IT che si trovano negli uffici. Inoltre, leminacce pos- sono essere sia interne che esterne, e venire sia dai dipendenti che si spostano tra i diversi uffici della stazione, sia dal personale esterno. Pertanto, è importante condurre controlli di cybersecurity sui transient cyber asset nelle sale apparecchia- ture e negli uffici che ospitano sistemi importanti. Questi controlli garantiscono che gli asset intro- dotti in questi ambienti non diventino involonta- riamente punti di ingresso per attacchi. TXOne Networks - www.txone.com Maurizio Milazzo Ferrovie: l’importanza della cybersecurity Obiettivo della moderna industria ferroviaria è un’efficienza sempre maggiore e una pronta risposta alle necessità dei passeggeri, implementando al contempo digitalizzazione e connettività con i sistemi. Fondamentale però anche l’implementazione della sicurezza Per rafforzare la postura di cybersecurity degli operatori ferroviari è essenziale un approccio a più livelli Fonte: foto Shutterstock SPECIALE AUTOMAZIONE OGGI