Ormai è chiaro che non si può parlare di semplici episodi isolati. La rete ferroviaria, intesa non come binari e scali, ma come flusso di dati informatici, è andata più volte in tilt a tal punto che ormai non si esclude l’ipotesi di un cyberattacco esterno. Tutto è iniziato nelle prime ore del mattino di giovedì 17 marzo 2022 quando la principale direttrice ferroviaria nazionale, quella che passa da Bologna a Roma attraverso Firenze è rimasta di fatto paralizzata per un guasto che ha coinvolto il nodo del capoluogo fiorentino. Anche se non sono mai da escludere inconvenienti tecnici, accaduti anche in passato, un blackout di così vasta portata è apparso subito un avvenimento eccezionale, in quanto in ferrovia i sistemi di gestione della rete hanno ampi margini di sicurezza con applicazioni, non a caso, definite ridondanti, e quindi parzialmente sovrapponibili in caso di emergenza.
Che non si fosse trattato di un semplice inconveniente anomalo, tecnicamente non escludibile, è parso chiaro nel momento in cui il responsabile dell’installazione dell’apparato di gestione, vale a dire il gruppo Alstom (che nel gennaio 2021 ha acquisito Bombardier), ha ritenuto necessario spiegare l’accaduto con un comunicato stampa: “Il problema sulla rete ferroviaria italiana generato questa mattina dai sistemi di segnalazione prodotti da Bombardier Transportation è dovuto a un bug informatico già mitigato nelle prime ore da un intervento tecnico su tutta la rete”.
Pochi giorni dopo, il 23 marzo, un nuovo blackout ha colpito tutta la rete delle biglietterie passeggeri e delle postazioni self-service impedendo l’emissione di ogni tipo di documento. Le ferrovie hanno parlato apertamente di attacco informatico anche se “allo stato attuale non sussistono elementi che consentano di risalire all’origine e alla nazionalità”. Avviata immediatamente un’indagine da parte dell’Agenzia per la Cybersicurezza Nazionale e del Centro nazionale anticrimine informatico della Polizia postale.
A distanza di poche ore, un nuovo attacco ha colpito la rete informatica di Rfi quella che sovrintende la tracciabilità del traffico ferroviario. Occorre subito chiarire che mai, in alcun modo, è stata messa a rischio la sicurezza nella circolazione, ma il blackout ha paralizzato la gestione dei treni, coinvolgendo anche il traffico merci. Senza la tracciabilità non è possibile garantire il servizio, informando la clientela delle loro spedizioni, gestire arrivi e partenze come è il caso dei treni negli scali portuali, con gravi disagi come ha subito segnalato il Porto di Trieste. Laconico il comunicato delle ferrovie: “Per problemi esterni alla rete informatica di Rfi, i servizi di informazione in tempo reale non sono al momento disponibili”.
Al di là di questi episodi che comunque non possono essere considerati come singoli casi o coincidenze, a essere messa a dura prova è l’affidabilità del servizio, vista la fragilità dei sistemi di gestione. Anche perché quasi contestualmente due fatti hanno coinvolto le ferrovie, in questo caso europee. Sempre il 17 marzo 2022 è saltata la rete delle ferrovie polacche Pkp Plk. Un blocco del sistema di controllo della circolazione ha interessato numerose linee che rappresentano l’80% dei trasporti in Polonia, e per la precisione 19 su 33 apparati centrali fuori uso. Alstom, produttore dei sistemi, ha parlato di “difetto di codifica dei dati”, non escludendo qualsiasi ipotesi sulle cause. E il 23 marzo 2022, un blackout elettrico ha fermato numerosi treni merci in Germania. Secondo il gestore della rete, DB Netz, la mancanza di energia ha colpito diverse regioni come le linee Amburgo-Hannover-Brema, Hannover-Kassel, Wunstorf-Hannover-Lehrte e la rete bavarese. Tutto questo è avvenuto in pochi giorni, senza una spiegazione logica e plausibile.
Piermario Curti Sacchi
