È impossibile negare il fatto che gli attacchi informatici nei confronti del settore dei trasporti, e in particolare contro le ferrovie, siano aumentati in modo esponenziale subito dopo il conflitto tuttora in corso tra Russia e Ucraina. Anche se molte violazioni di dati non hanno una paternità certa, tutto lascia supporre come l’azione dei malviventi informatici sia avvenuta se non con l’appoggio diretto, almeno con il consenso implicito di Mosca, volto a destabilizzare le imprese e il sistema dell’Occidente.
Queste valutazioni sono contenute nel primo rapporto sulle minacce informatiche nel settore dei trasporti redatto dall’Agenzia dell’Unione europea per la cibersicurezza (Enisa) e che comprende il periodo da gennaio 2021 a ottobre 2022. La principale minaccia per il settore ferroviario, con il 45% dei casi, è rappresentata dal ransomware, un tipo di virus che prende il controllo del computer di un utente ed esegue la crittografia dei dati per poi chiedere un riscatto prima di ripristinare il normale funzionamento. Una fetta consistente degli attacchi, circa il 25%, tocca la gestione dei dati sotto varie forme, tra le quali una delle più comuni e bloccare l’accesso alla rete per i clienti esterni di società e imprese. Meno frequenti invece le classiche violazioni e intrusioni con frodi, furto di identità e contraffazioni.
La maggior parte degli attacchi ha preso di mira i sistemi informatici ferroviari colpendo in particolar modo i servizi di biglietteria passeggeri rendendoli di fatto totalmente inservibili per diverse ore. Fortunatamente, e questo è molto importante, i malviventi informatici non hanno compromesso la sicurezza nell’esercizio ferroviario, o almeno non fino al punto da rischiare collisioni o tamponamenti tra treni, al massimo non è stato possibile garantire la circolazione.
Numerose sono state le amministrazioni e le imprese ferroviarie coinvolte, comprese quelle italiane quando nel marzo 2022 c’è stato il blocco completo delle biglietterie, sia online sia agli sportelli automatici e presidiati. L’elenco degli attacchi segnalati da Enisa comprende le ferrovie statali danesi Dsb, l’autorità di trasporto svedese Skånetrafiken, l’operatore nazionale rumeno Cfr, le ferrovie lituane, l’azienda lettone Sjsc per poi estendersi anche alle ferrovie dell’Estonia. Le ferrovie federali svizzere Ffs hanno rischiato un furto di dati della loro clientela privata e commerciale.
Analizzando gli attacchi in base alla tipologia dei soggetti coinvolti, il rapporto dell’Enisa mette in luce la netta prevalenza di gestori, imprese e operatori delle infrastrutture con il 72% dei casi, mentre è stata scarsa la ricaduta su autorità di trasporto e altri enti pubblici e un solo caso si è verificato tra i fornitori di servizi di information technology.
Piermario Curti Sacchi
