La trasformazione digitale dell’industria ferroviaria evoca automaticamente l’immagine dei biglietti elettronici e del Wi-Fi a bordo treno. Tuttavia, l’Internet delle cose, il cloud o l’edge computing, l’automazione, la robotizzazione e l’uso dell’intelligenza artificiale sono solo alcune delle tecnologie dagli effetti dirompenti che stanno proiettando rapidamente l’industria ferroviaria in una nuova era: quella dell’industria ferroviaria 2.0.
Le promesse dell’industria ferroviaria 2.0
Franck Bourguet, VP Engineering di Stormshield, riassume le opportunità fornite dalle tecnologie digitali nel settore ferroviario in tre categorie principali. Raggiungere l’eccellenza operativa è al primo posto tra le priorità. La rivoluzione dell’industria ferroviaria dovrebbe metterla in grado di incrementare la capacità attuale della rete ottimizzando l’impiego delle infrastrutture esistenti e di conseguenza perfezionando i servizi forniti migliorando ad esempio la frequenza e la puntualità dei treni pur continuando a garantire o addirittura migliorando la sicurezza operativa. Un’altra priorità è la tutela dei passeggeri. Nuovi strumenti come la videosorveglianza o i sensori IIoT (Industrial Internet of Things), integrati con sistemi di controllo e monitoraggio assicurano un livello di visibilità superiore di quanto avviene a bordo dei treni o nelle stazioni. Infine, si annovera l’esperienza del passeggero, che va migliorata attraverso nuovi servizi di bordo o erogati in stazione, con display interattivi per informazioni e intrattenimento, o biglietterie elettroniche.
Per beneficiare di queste opportunità, è necessario che gli operatori ferroviari dotino stazioni e treni di nuovi strumenti di connettività tra cui protocolli IP, Wi-Fi, GPRS, 4G/LTE e altri standard attraverso cui ad esempio i treni sono in grado di interagire autonomamente con i centri di controllo attraverso il sistema di comunicazione terra-treno. Tutte queste tecnologie vengono modulate anche su sistemi tradizionalmente chiusi ora in grado di comunicare, ergo essere “intelligenti”). Ma aprire queste reti significa anche esporle ad attacchi. Per infrastrutture sensibili quali quelle alla base dei trasporti su rotaia, la criticità del problema è evidente a tutti: le conseguenze di un attacco possono essere drammatiche anche in termini di vite umane.
Industria ferroviaria vulnerabile ai cyberattacchi
Per poter garantire un elevato livello di disponibilità, accessibilità e sicurezza, i sistemi informativi della rete ferroviaria devono essere solidi e resilienti per far fronte a numerose tipologie di rischio. Bourguet ne annovera quattro in particolare.
- I sistemi di assistenza al macchinista e di controllo ora connessi e comunicanti presentano un’accresciuta superficie di attacco. Lo sfruttamento di eventuali vulnerabilità può avere gravi conseguenze – inclusa la potenziale perdita di controllo di un intero convoglio.
- L’e-ticketing comporta rischi finanziari. I sistemi informativi utilizzati a tale scopo sono esposti a eventuali attacchi tanto quanto i siti di e-commerce in termini di sicurezza dei pagamenti e di validità dei biglietti emessi.
- Anche la sicurezza e la comodità dei passeggeri può essere minata da eventuali attacchi. Portando l’esempio dei treni privi di conducente (metropolitane, ferrovie cittadine, navette aeroportuali e simili) Bourguet fa notare che “se la capacità di un treno di comunicare con il suo centro di controllo o i suoi passeggeri viene interrotta nel bel mezzo di una galleria, può scatenarsi il panico”. Meno drammatica ma non meno disastrosa in termini di immagine è l’eventualità che criminali assumano il controllo dei sistemi di informazione e intrattenimento, che siano essi a bordo o nelle stazioni.
- L’applicazione di tecnologie per l’Industria 4.0 al settore ferroviario, come nel caso della manutenzione predittiva basata sull’intelligenza artificiale, comporta ulteriori rischi. Se i sistemi per il monitoraggio tecnico sono resi indisponibili o i loro dati vengono manipolati, c’è il rischio di danneggiamento dell’equipaggiamento, di mancata fornitura di determinati servizi e potenziali incidenti.
Rischi concreti
Secondo un rapporto pubblicato nel 2019 il settore dei trasporti è il quarto settore più ambito da eventuali hacker dopo la difesa e il settore finanziario ed energetico.
Tecniche come il Denial of Service distribuito (DDoS) sono un classico: “a volte è più facile bloccare l’intera comunicazione che penetrare in un sistema” commenta Franck Bourguet. Un altro vettore di attacco frequente è il ransomware che si diffonde per la debolezza umana (phishing e allegati ingannevoli), con danni significativi. Da non dimenticare in questo quadro la Deutsche Bahn, vittima di WannaCry nel maggio 2017, il cui impatto ha coinvolto 450 sistemi, ovvero monitori informativi per i passeggeri, distributori automatici di biglietti e reti di videosorveglianza. Un altro esempio è del 2016, quando il sistema dei trasporti di San Francisco è stato colpito da un ransomware, che ha bloccato gli automatici dei biglietti per 48 ore. Ciò ha obbligato la compagna municipale di San Francisco a disattivare le barriere e ad aprire l’intera rete di trasporti con un’enorme perdita economica.
Cybersicurezza nell’industria ferroviaria: occorrono risposte multilivello
È facile immaginare l’incidenza di sistemi “tradizionali” nell’industria ferroviaria. Infrastrutture datate (IT, equipaggiamenti ecc.) che risalgono all’era in cui la tecnologia digitale non c’era o muoveva i primi passi, e che trovano impiego ancora oggi. E in un’era fatta di reti intelligenti, la convinzione che dotazioni di questo tipo – sviluppate per ambienti non connessi – siano in qualche modo protette, è davvero pericolosa.
Alcuni protocolli proprietari utilizzati non sono stati sviluppati per trasportare dati in maniera sicura. E correggerli è impossibile senza adattamenti retroattivi e investimenti cospicui. Tuttavia, esistono soluzioni di sicurezza che aggiungono un livello di protezione tramite firewall, con cifratura e funzionalità di filtraggio combinate all’analisi approfondita di quanto passa attraverso questi protocolli per confermare che i dati trasmessi siano legittimi.
Non solo le reti ferroviarie ma anche le singole postazioni di lavoro e altri dispositivi necessitano di protezione per essere preservati da attacchi locali o infiltrazioni di codice malevolo e malware. In ambito industriale ci si riferisce a stazioni di controllo, sensori, attuatori e altri apparecchi autonomi. Qualora la rete sia compromessa, esistono soluzioni per bloccare un attacco che andrebbe a colpire in seconda istanza anche questi equipaggiamenti industriali.
La protezione dei dati è un’ulteriore area in cui c’è molto da fare. Con il crescente impiego dell’intelligenza artificiale bisogna considerare problemi legati alla confidenzialità dei video registrati sui treni o nelle stazioni come all’uso di Internet e del Cloud su cui girano i dati che occorrono agli algoritmi. Questi sono problemi a cui soluzioni di cifratura sono in grado di offrire risposte su misura.
Sistemi essenziali per l’operatività aziendale, il dimensionamento delle infrastrutture, la convergenza tra reti IT e OT e la crescente pervasività dell’intelligenza artificiale sono tutte ragioni per cui gli operatori ferroviari dovrebbero urgentemente integrare il concetto della cyber-resilienza nelle loro politiche. E devono tenere in considerazione tre principi di base: adottare policy di gestione dei rischi, identificare gli asset sensibili e segmentare le proprie le reti. Dopo tutto la questione non è più come proteggersi contro un attacco ma come gestirne al meglio l’evenienza.