Scenario

Stormshield, i rischi cyber dell’industria ferroviaria 2.0

Franck Bourguet, VP Engineering di Stormshield, ha fornito un interessante aggiornamento sulle tecnologie digitali nel settore ferroviario e sui rischi di sicurezza che esse comportano. Se raggiungere l’eccellenza operativa è al primo posto tra le priorità, la rivoluzione dell’industria ferroviaria dovrebbe mirare anche sa difendere meglio reti e infrastrutture.

Nuovi strumenti come la videosorveglianza o i sensori IIoT (Industrial Internet of Things), integrati con sistemi di controllo e monitoraggio assicurano un livello di visibilità superiore di quanto avviene a bordo dei treni o nelle stazioni. La stessa esperienza del passeggero va migliorata attraverso nuovi servizi di bordo o erogati in stazione, con display interattivi per informazioni e intrattenimento, o biglietterie elettroniche.

«Per beneficiare di queste opportunità, è necessario che gli operatori ferroviari dotino stazioni e treni di nuovi strumenti di connettività tra cui protocolli IP, Wi-Fi, GPRS, 4G/LTE e altri standard attraverso cui ad esempio i treni sono in grado di interagire autonomamente con i centri di controllo attraverso il sistema di comunicazione terra-treno».

Ma aprire queste reti significa anche esporle ad attacchi. Per infrastrutture sensibili quali quelle alla base dei trasporti su rotaia, la criticità del problema è evidente a tutti: le conseguenze di un attacco possono essere drammatiche anche in termini di vite umane.

Franck Bourguet, VP Engineering di Stormshield
Facce Aziendali

«Per poter garantire un elevato livello di disponibilità, accessibilità e sicurezza, i sistemi informativi della rete ferroviaria devono essere solidi e resilienti per far fronte a numerose tipologie di rischio. Bourguet ne annovera quattro in particolare».

I sistemi di assistenza al macchinista e di controllo ora connessi e comunicanti presentano un’accresciuta superficie di attacco. Lo sfruttamento di eventuali vulnerabilità può avere gravi conseguenze, inclusa la potenziale perdita di controllo di un intero convoglio.

Anche la sicurezza e la comodità dei passeggeri può essere minata da eventuali attacchi. Portando l’esempio dei treni privi di conducente (metropolitane, ferrovie cittadine, navette aeroportuali e simili) Bourguet fa notare che se la capacità di un treno di comunicare con il suo centro di controllo o i suoi passeggeri viene interrotta nel bel mezzo di una galleria, può scatenarsi il panico.

Meno drammatica ma non meno disastrosa in termini di immagine è l’eventualità che criminali assumano il controllo dei sistemi di informazione e intrattenimento, che siano essi a bordo o nelle stazioni. L’applicazione di tecnologie per l’Industria 4.0 al settore ferroviario, come nel caso della manutenzione predittiva basata sull’intelligenza artificiale, comporta ulteriori rischi.

È facile immaginare l’incidenza di sistemi “tradizionali” nell’industria ferroviaria. Infrastrutture datate (IT, equipaggiamenti ecc.) che risalgono all’era in cui la tecnologia digitale non c’era o muoveva i primi passi, e che trovano impiego ancora oggi. E in un’era fatta di reti intelligenti, la convinzione che dotazioni di questo tipo – sviluppate per ambienti non connessi – siano in qualche modo protette, è davvero pericolosa.

Alcuni protocolli proprietari utilizzati non sono stati sviluppati per trasportare dati in maniera sicura. E correggerli è impossibile senza adattamenti retroattivi e investimenti cospicui. Tuttavia, esistono soluzioni di sicurezza che aggiungono un livello di protezione tramite firewall, con cifratura e funzionalità di filtraggio combinate all’analisi approfondita di quanto passa attraverso questi protocolli per confermare che i dati trasmessi siano legittimi.

Non solo le reti ferroviarie ma anche le singole postazioni di lavoro e altri dispositivi necessitano di protezione per essere preservati da attacchi locali o infiltrazioni di codice malevolo e malware. In ambito industriale ci si riferisce a stazioni di controllo, sensori, attuatori e altri apparecchi autonomi. Qualora la rete sia compromessa, esistono soluzioni per bloccare un attacco che andrebbe a colpire in seconda istanza anche questi equipaggiamenti industriali.

«La protezione dei dati è un’ulteriore area in cui c’è molto da fare. Con il crescente impiego dell’intelligenza artificiale bisogna considerare problemi legati alla confidenzialità dei video registrati sui treni o nelle stazioni come all’uso di Internet e del Cloud su cui girano i dati che occorrono agli algoritmi. Questi sono problemi a cui soluzioni di cifratura sono in grado di offrire risposte su misura».

Sistemi essenziali per l’operatività aziendale, il dimensionamento delle infrastrutture, la convergenza tra reti IT e OT e la crescente pervasività dell’intelligenza artificiale sono tutte ragioni per cui gli operatori ferroviari dovrebbero urgentemente integrare il concetto della cyber-resilienza nelle loro politiche.

«E devono tenere in considerazione tre principi di base: adottare policy di gestione dei rischi, identificare gli asset sensibili e segmentare le proprie le reti. Dopo tutto la questione non è più come proteggersi contro un attacco ma come gestirne al meglio l’evenienza».