Stormshield, i rischi cyber dell'industria ferroviaria 2.0

Il produttore di soluzioni per la cybersecurity ci aggiorna sulle potenzialità della trasformazione digitale dell'Industria Ferroviaria ma anche sui rischi informatici che essa comporta

Avatar di Antonino Caffo

a cura di Antonino Caffo

Franck Bourguet, VP Engineering di Stormshield, ha fornito un interessante aggiornamento sulle tecnologie digitali nel settore ferroviario e sui rischi di sicurezza che esse comportano. Se raggiungere l’eccellenza operativa è al primo posto tra le priorità, la rivoluzione dell’industria ferroviaria dovrebbe mirare anche sa difendere meglio reti e infrastrutture.

Nuovi strumenti come la videosorveglianza o i sensori IIoT (Industrial Internet of Things), integrati con sistemi di controllo e monitoraggio assicurano un livello di visibilità superiore di quanto avviene a bordo dei treni o nelle stazioni. La stessa esperienza del passeggero va migliorata attraverso nuovi servizi di bordo o erogati in stazione, con display interattivi per informazioni e intrattenimento, o biglietterie elettroniche.

«Per beneficiare di queste opportunità, è necessario che gli operatori ferroviari dotino stazioni e treni di nuovi strumenti di connettività tra cui protocolli IP, Wi-Fi, GPRS, 4G/LTE e altri standard attraverso cui ad esempio i treni sono in grado di interagire autonomamente con i centri di controllo attraverso il sistema di comunicazione terra-treno».

Ma aprire queste reti significa anche esporle ad attacchi. Per infrastrutture sensibili quali quelle alla base dei trasporti su rotaia, la criticità del problema è evidente a tutti: le conseguenze di un attacco possono essere drammatiche anche in termini di vite umane.

«Per poter garantire un elevato livello di disponibilità, accessibilità e sicurezza, i sistemi informativi della rete ferroviaria devono essere solidi e resilienti per far fronte a numerose tipologie di rischio. Bourguet ne annovera quattro in particolare».

I sistemi di assistenza al macchinista e di controllo ora connessi e comunicanti presentano un’accresciuta superficie di attacco. Lo sfruttamento di eventuali vulnerabilità può avere gravi conseguenze, inclusa la potenziale perdita di controllo di un intero convoglio.

Anche la sicurezza e la comodità dei passeggeri può essere minata da eventuali attacchi. Portando l’esempio dei treni privi di conducente (metropolitane, ferrovie cittadine, navette aeroportuali e simili) Bourguet fa notare che se la capacità di un treno di comunicare con il suo centro di controllo o i suoi passeggeri viene interrotta nel bel mezzo di una galleria, può scatenarsi il panico.

Meno drammatica ma non meno disastrosa in termini di immagine è l’eventualità che criminali assumano il controllo dei sistemi di informazione e intrattenimento, che siano essi a bordo o nelle stazioni. L’applicazione di tecnologie per l’Industria 4.0 al settore ferroviario, come nel caso della manutenzione predittiva basata sull’intelligenza artificiale, comporta ulteriori rischi.

È facile immaginare l’incidenza di sistemi “tradizionali” nell’industria ferroviaria. Infrastrutture datate (IT, equipaggiamenti ecc.) che risalgono all’era in cui la tecnologia digitale non c’era o muoveva i primi passi, e che trovano impiego ancora oggi. E in un’era fatta di reti intelligenti, la convinzione che dotazioni di questo tipo – sviluppate per ambienti non connessi – siano in qualche modo protette, è davvero pericolosa.

Alcuni protocolli proprietari utilizzati non sono stati sviluppati per trasportare dati in maniera sicura. E correggerli è impossibile senza adattamenti retroattivi e investimenti cospicui. Tuttavia, esistono soluzioni di sicurezza che aggiungono un livello di protezione tramite firewall, con cifratura e funzionalità di filtraggio combinate all’analisi approfondita di quanto passa attraverso questi protocolli per confermare che i dati trasmessi siano legittimi.

Non solo le reti ferroviarie ma anche le singole postazioni di lavoro e altri dispositivi necessitano di protezione per essere preservati da attacchi locali o infiltrazioni di codice malevolo e malware. In ambito industriale ci si riferisce a stazioni di controllo, sensori, attuatori e altri apparecchi autonomi. Qualora la rete sia compromessa, esistono soluzioni per bloccare un attacco che andrebbe a colpire in seconda istanza anche questi equipaggiamenti industriali.

«La protezione dei dati è un’ulteriore area in cui c’è molto da fare. Con il crescente impiego dell’intelligenza artificiale bisogna considerare problemi legati alla confidenzialità dei video registrati sui treni o nelle stazioni come all’uso di Internet e del Cloud su cui girano i dati che occorrono agli algoritmi. Questi sono problemi a cui soluzioni di cifratura sono in grado di offrire risposte su misura».

Sistemi essenziali per l’operatività aziendale, il dimensionamento delle infrastrutture, la convergenza tra reti IT e OT e la crescente pervasività dell’intelligenza artificiale sono tutte ragioni per cui gli operatori ferroviari dovrebbero urgentemente integrare il concetto della cyber-resilienza nelle loro politiche.

«E devono tenere in considerazione tre principi di base: adottare policy di gestione dei rischi, identificare gli asset sensibili e segmentare le proprie le reti. Dopo tutto la questione non è più come proteggersi contro un attacco ma come gestirne al meglio l’evenienza».