Una generale mancanza di consapevolezza per gli aspetti della cybersicurezza, una forte dipendenza dall’offerta dei fornitori, sistemi obsoleti e molto diversificati tali da rendere complessa la loro gestione, conflitti tra le diverse visioni sulle soluzioni di adottare. Le ferrovie europee non escono di certo con il massimo dei voti dall’esame dell’Enisa, l’Agenzia europea per la cybersicurezza. E le sfide che le reti su questo tema si trovano davanti sono impegnative, si pensi solo ai programmi ormai ampliamenti in corso in fatto di digitalizzazione.
La cybersicurezza è un requisito fondamentale per consentire alle ferrovie di implementare e sfruttare completamente le nuove tecnologie. Tuttavia, i gestori delle infrastrutture e le imprese ferroviarie europee si trovano di fronte a un complesso sistema normativo, reso ancora più difficile da comprendere e mettere in atto con la sempre maggiore integrazione e interoperabilità legata alla ormai completa liberalizzazione del mercato.
Ma nulla è perduto e per questo l’Enisa e il Ser, l’Agenzia dell’Unione europea per le ferrovie hanno unito le forze per stimolare l’interesse degli operatori sulla cybersicurezza ferroviaria e soprattutto favorire la ricerca di soluzioni concrete. Per esempio, la direzione generale della Mobilità e dei Trasporti della Commissione europea (DG Move) ha messo a punto una sua piattaforma per la sicurezza dei trasporti terrestri e intende sensibilizzare le imprese ferroviarie al suo utilizzo.
Un gruppo di lavoro del Cenelec, il Comitato europeo di normazione elettrotecnica ha presentato una specifica tecnica sulla cybersicurezza per le ferrovie, attualmente all’esame dei comitati nazionali, che sarà pubblicata come disciplinare tecnico entro l’estate 2021. L’obiettivo è arrivare a gettare le basi per una metodologia comune di analisi dei rischi.
Anche l'impresa comune Shift2Rail (il partenariato pubblico-privato europeo volto a favorire la ricerca e l'innovazione per accelerare l'integrazione e lo sviluppo di nuove tecnologie per la rete ferroviaria), ha in corso progetti specifici ormai in fase conclusiva sull’automazione dei treni e la digitalizzazione. In questo caso vengono proposte norme tecniche di interoperabilità, proponendo servizi ferroviari condivisi definiti “sicuri per progettazione”. È sempre di Shift2Rail il progetto 4SecureRail, una proposta per un team europeo per far fronte agli incidenti di sicurezza informatica.
Anche l’Unione internazionale delle ferrovie (Uic) ha lanciato una piattaforma di soluzioni di sicurezza informatica, adottando un approccio pragmatico per costruire un catalogo con soluzioni per i rischi e le vulnerabilità identificati dagli utenti delle ferrovie. In sintesi: se il quadro di partenza, secondo l’Enisa non è confortante, i progetti in corso per recuperare terreno ci sono e sono promettenti.
Piermario Curti Sacchi
