GENNAIO 2022 PAG. 14 - La cyber sicurezza nei trasporti diventa emergenza nazionale

 

Alla rinnovata consapevolezza del ruolo strategico dei trasporti non corrisponde ancora un’altrettanta profonda percezione sull’importanza della loro sicurezza operativa. Soprattutto quando si entra nel campo delle applicazioni digitali, sempre più parte integrante, quando non proprio centrale, delle attività operative. “I temi della cybersicurezza si limitano, per lo più, al grande clamore che sorge attorno agli attacchi ransomware. Questione certamente delicata. Ma la gamma delle criticità da affrontare è ben più ampia. E coinvolge gli interessi economici generali”. L’invito a guardare con nuovi occhi al tema arriva da Pierguido Iezzi, co-fondatore di Swascan, azienda che ha ottenuto negli ultimi anni importanti riconoscimenti a livello internazionale e che ha inserito la “blue economy” nelle analisi alla base dei suoi “Cyber Risk Indicator”.  

Anche in questo caso le accelerazioni imposte dalla pandemia hanno complicato il quadro…

La “digital transformation”, processo che si stava affermando gradualmente, ha cominciato a correre con la necessità di spostare parte del lavoro in remoto. Portare i servizi fuori dal perimetro aziendale ha comportato la crescita esponenziale dei rischi legati ai cosiddetti attacchi di “social engineering”: quelli che, partendo dalle informazioni reperibili dal web sul singolo utente o su un gruppo, maggiormente hanno sfruttato un sistema di formazione e sensibilizzazione dei dipendenti che non ha avuto il tempo materiale per adeguarsi.     

Quali sono i principali rischi che corre il mondo del trasporto?

Non sono dissimili da altri settori merceologici. Oltre al “ricatto” per la restituzione dei dati dei ransomware, i più trattati dalle pagine dei giornali, ci sono le meno note reti di bootnet, costituite dai dispositivi infettati dei dipendenti, e gli zero-day, le vulnerabilità non espressamente note allo sviluppatore o alle case che hanno realizzato determinati sistemi informatici. Queste ultime sono praticamente raddoppiate nell’ultimo anno. C’è da dire che l’utilizzo sempre più frequente dell’Internet of Thing, dalla sensoristica ai sistemi di tracciamento, ha di fatto allargato la superficie di attacco.

In che modo difendersi?

Serve un approccio strutturato. In un contesto di trasformazione tecnologica sempre più veloce il modello della “sicurezza by default” non è più sostenibile. Occorre un cambio di paradigma orientato alla capacità di reazione. Qui apro una parentesi. La vera innovazione la fa chi sta dall’altra parte della barricata. Il lavoro sulla cybersecurity consiste nel rincorrere le novità introdotte da chi attacca. Nasce da qui la necessità di approntare un framework di riferimento orientato ad azioni predittive, preventive e proattive. È necessario conoscere le eventuali vulnerabilità, operare verifiche continue e periodiche, anche a livello di human risk, dotarsi di meccanismi, basati su tecnologie, competenze e processi, in grado di applicare le soluzioni trovate ad ogni elemento del sistema.

Questo comporta investimenti notevoli…

Il vincolo maggiore nel potenziamento dei sistemi di sicurezza è senza dubbio rappresentato dai budget a disposizione. Il PNRR in questo senso può dare una mano. Le misure previste sono ben congegnate e possono rappresentare un superamento degli ostacoli legati ai costi. Importante anche l’azione del governo per la creazione dell’Agenzia per la cyber sicurezza nazionale. È un passo nel percorso di adeguamento del paese in una materia che si fa sempre più sensibile.

Verso quale direzione?

Inutile ricordare che la soglia tra cybercrime e cyberwar è piuttosto labile e un eventuale attacco al sistema dei trasporti, o a qualsiasi altra struttura strategica, potrebbe mettere a rischio gli interessi nazionali. Ovviamente non si può pensare che la singola Agenzia possa fare capo a tutte le criticità da risolvere. La strada da seguire è quella della costruzione di rapporti di partenariato pubblico – privato, così come da indicazioni in ambito comunitario.

Giovanni Grande