Site icon bizzIT.it – Magazine di Information Technology B2B

I rischi cyber per l’industria ferroviaria 2.0

Giuseppe Saccardi

IoT, cloud e AI sono tecnologie che stanno proiettando l’industria ferroviaria in una nuova era. Il rischi cyber e come contrastarli spiegati da Stormshield

 

Come numerosi altri settori industriali anche le ferrovie sono soggette ad una transizione verso  quello che può essere riferito come Ferrovia 2.0.

Lontani i tempi in cui per capire cosa succedeva in linea ci si doveva sporgere dalla locomotiva per osservare a vista i segnali  o le marmotte allineate lungo i binari (no, non i simpatici mammiferi ma segnali bassi posizionati a terra), ora tutto avviene in modo elettronico, con dialoghi automatici sicuri (perlomeno dovrebbe) tra sistemi di controllo centrali e sistemi di bordo.

Quello della sicurezza è poi una necessità che si è incrementata esponenzialmente con l’alta velocità, dove un convoglio corre su binari a velocità che sono quelle di decollo di un comune aereo passeggeri e le conseguenza di un guasto sarebbero disastrose.

Stormshield - Ferrovia 2.0
Stormshield – Ferrovia 2.0

Ecosistema sicuro

La sicurezza però coinvolge non solo i convogli in moto ma l’intero ecosistema. Nuovi strumenti come la videosorveglianza o i sensori IIoT, integrati con sistemi di controllo e monitoraggio garantiscono un livello di visibilità superiore di quanto avviene a bordo dei treni o nelle stazioni.

I miglioramenti sono naturalmente continui e auspicabili, così come può essere  migliorata l’esperienza dell’utente attraverso nuovi servizi di bordo o erogati in stazione, con display interattivi per informazioni e intrattenimento, o biglietterie elettroniche.

Per beneficiare di queste opportunità, è necessario che gli operatori ferroviari dotino stazioni e treni di nuovi strumenti di connettività tra cui protocolli IP, Wi-Fi, GPRS, 4G/LTE e altri standard attraverso cui ad esempio i treni sono in grado di interagire autonomamente con i centri di controllo attraverso il sistema di comunicazione terra-treno.

Ogni moneta ha però il suo rovescio, non sempre  positivo. Tutte queste tecnologie vengono modulate anche su sistemi tradizionalmente chiusi ora in grado di comunicare.

Stormshield – Franck Bourguet

Il problema che si pone però, osserva Franck Bourguet, VP Engineering di Stormshield, società specializzata nella cyber security, è che aprire queste reti al mondo esterno significa anche esporle ad attacchi.

Per infrastrutture sensibili quali quelle alla base dei trasporti su rotaia, la criticità del problema è evidente perché le conseguenze di un attacco possono essere drammatiche anche e soprattutto in termini di vite umane.

Il rischio cyberattacchi

Cosa è possibile fare per proteggere infrastrutture, utenti e personale viaggiante? In primis, per garantire un elevato livello di disponibilità, accessibilità e sicurezza, i sistemi informativi della rete ferroviaria devono essere solidi e resilienti per far fronte a numerose tipologie di rischio. Bourguet ne annovera quattro in particolare.

  1. sistemi di assistenza al macchinista e di controllo ora connessi e comunicanti presentano un’accresciuta superficie di attacco. Lo sfruttamento di eventuali vulnerabilità può avere gravi conseguenze – inclusa la potenziale perdita di controllo di un intero convoglio.
  2. L’e-ticketing e rischi finanziari. I sistemi informativi utilizzati a tale scopo sono esposti a eventuali attacchi tanto quanto i siti di e-commerce in termini di sicurezza dei pagamenti e di validità dei biglietti emessi.
  3. Sicurezza e confort dei passeggeri. Un esempio per tutti. Se la capacità di un treno di comunicare con il suo centro di controllo o i suoi passeggeri viene interrotta nel bel mezzo di una galleria, può scatenarsi il panico. Meno drammatica ma non meno disastrosa è l’eventualità che criminali assumano il controllo dei sistemi di informazione e intrattenimento di bordo o nelle stazioni.
  4. Tecnologie 4.0. Il loro uso , come nel caso della manutenzione predittiva basata sull’intelligenza artificiale, comporta rischi. Se i sistemi per il monitoraggio tecnico sono resi indisponibili o i loro dati vengono manipolati, c’è il rischio di danneggiamento dell’equipaggiamento, di mancata fornitura di determinati servizi e potenziali incidenti

 I tipi di attacco possibili

Secondo un rapporto pubblicato nel 2019 il settore dei trasporti è il quarto settore più ambito da eventuali hacker dopo la difesa e il settore finanziario ed energetico. Tecniche come il Denial of Service distribuito (DDoS) sono un esempio classico.

A volte è più facile bloccare l’intera comunicazione che penetrare in un sistema”, osserva  Bourguet.

Un altro vettore di attacco frequente è il ransomware che si diffonde per la debolezza umana (phishing e allegati ingannevoli), con danni significativi.

Ad esempio, la Deutsche Bahn è stata oggetto di un attacco di WannaCry nel maggio 2017, il cui impatto ha coinvolto 450 sistemi, ovvero monitor informativi per i passeggeri, distributori automatici di biglietti e reti di videosorveglianza.

Un altro esempio è del 2016, quando il sistema dei trasporti di San Francisco è stato colpito da un ransomware, che ha bloccato gli automatici dei biglietti per 48 ore.

Cybersecurity su più livelli

Un problema è connesso alla coesistenza di  generazioni tecnologiche diverse, e all’incidenza di sistemi tradizionali datati  che risalgono all’era in cui la tecnologia digitale non c’era o muoveva i primi passi, e che trovano impiego ancora oggi.

E in un’era fatta di reti intelligenti, la convinzione che dotazioni di questo tipo – sviluppate per ambienti non connessi – siano in qualche modo protette, è davvero pericolosa.

Alcuni protocolli proprietari utilizzati non sono stati sviluppati per trasportare dati in maniera sicura e adeguarli è impossibile senza adattamenti retroattivi e investimenti cospicui.

Tuttavia, osserva Bourguet, esistono soluzioni di sicurezza che aggiungono un livello di protezione tramite firewall, con cifratura e funzionalità di filtraggio combinate all’analisi approfondita di quanto passa attraverso questi protocolli per confermare che i dati trasmessi siano legittimi.

Non solo le reti ferroviarie ma anche le singole postazioni di lavoro e altri dispositivi necessitano poi di protezione per essere preservati da attacchi locali o infiltrazioni di codice malevolo e malware.

Proteggere i dati

In ambito industriale ci si riferisce a stazioni di controllo, sensori, attuatori e altri apparecchi autonomi.

Qualora la rete sia compromessa, esistono soluzioni per bloccare un attacco che andrebbe a colpire in seconda istanza anche questi equipaggiamenti industriali.

La protezione dei dati è un’ulteriore area in cui molto può essere fatto. Con il crescente impiego dell’intelligenza artificiale bisogna ad esempio considerare problemi legati alla confidenzialità dei video registrati sui treni o nelle stazioni come all’uso di Internet e del Cloud su cui girano i dati che occorrono agli algoritmi.

Sistemi essenziali per l’operatività aziendale, il dimensionamento delle infrastrutture, la convergenza tra reti IT e OT e la crescente pervasività dell’intelligenza artificiale sono tutte ragioni per cui gli operatori ferroviari dovrebbero urgentemente integrare il concetto della cyber-resilienza nelle loro politiche.

Nel farlo, suggerisce Bourguet , devono tenere in considerazione tre principi di base: adottare policy di gestione dei rischi, identificare gli asset sensibili e segmentare le proprie le reti. Dopo tutto la questione non è più come proteggersi contro un attacco ma come gestirne al meglio l’evenienza.

 

 

 

Exit mobile version