Ferrovie e metropolitane possono proteggersi dai cyberattacchi concentrandosi sui 3 pilastri della cybersecurity previsti dalla norma IEC 62443: persone, processi e tecnologia.
Indice degli argomenti
- I vantaggi e i rischi della digitalizzazione
- Da dove cominciare: i tre pilastri della cybersecurity
- I vantaggi della IEC 62443
- Formare i dipendenti sulle pratiche di cybersecurity
- Aggiornare i processi e le procedure
- La tecnologia al servizio della sicurezza informatica
- Un caso applicativo: il sistema ferroviario del sud-est asiatico
- La digitalizzazione al servizio della cybersecurity
- L’autrice del post: Valerie Layan
Gli attacchi alla sicurezza informatica possono essere devastanti anche per ferrovie e metropolitane, sia dal punto di vista finanziario che operativo. Uno studio che prende in considerazione vari settori, ha rilevato che gli attacchi sono aumentati del 67% negli ultimi cinque anni, con danni che hanno un costo medio di circa 13 milioni di dollari. In alcuni casi, l’obiettivo è interrompere le infrastrutture critiche. Ma alcuni attacchi sono motivati anche da ragioni finanziarie, come quelli ransomware, o per ottenere l’accesso ai dati di aziende e persone.
Ci sono già state violazioni della sicurezza informatica nelle ferrovie e nelle metropolitane di tutto il mondo, tra cui quelle di Danimarca, Germania, New York City e Spagna. Ma anche attacchi apparentemente più circoscritti, ad esempio quelli che bloccano gli accessi alla posta elettronica dei dipendenti o che rendono impossibile comunicare con i passeggeri in tempo reale, possono essere molto dannosi. L’autorità di transito di Philadelphia, ad esempio, ha impiegato mesi per riprendersi da un attacco malware del 2020.
I vantaggi e i rischi della digitalizzazione
Tutte le aree di attività delle ferrovie sono in fase di digitalizzazione, comprese operazioni, sistemi e tecnologie. La digitalizzazione ha il vantaggio di rendere il trasporto ferroviario più sicuro, affidabile, efficiente e sostenibile e di migliorare l’esperienza dei passeggeri. Il rovescio della medaglia è che la digitalizzazione porta anche rischi alla cybersecurity.
Abbiamo già assistito infatti a una proliferazione di attacchi informatici alle infrastrutture critiche. Le vulnerabilità sono dovute a una serie di fattori, tra cui:
- L’aumento del numero di dispositivi connessi utilizzati, che aumenta anche la quantità di dati generati.
- Un nuovo livello di interconnessione, che comprende la connessione dei processi al cloud, alle infrastrutture IT e ai sistemi di terzi.
- La connettività digitale nel trasporto ferroviario, come il Wi-Fi a bordo che migliora l’esperienza di viaggio dei passeggeri ma può anche portare a violazioni della sicurezza.
- I dipendenti. Si stima che i dipendenti siano responsabili dell’88% delle violazioni della sicurezza informatica. Di solito le cause sono password poco sicure o il download di allegati email che si rivelano malware. Anche l’aumento dei dispositivi BYOD (Bring Your Own Device) sul posto di lavoro genera nuovi rischi per i dipendenti.
Da dove cominciare: i tre pilastri della cybersecurity
Prevenire, pianifica e proteggere: ecco come è possibile affrontare i rischi alla cybersecurity grazie allo standard IEC 62443. La norma IEC 62443 fornisce infatti un quadro completo per gestire la sicurezza informatica di un sistema ferroviario o metropolitano per l’intero ciclo di vita sicuro end-to-end con un approccio “secure by design”.
L’attenzione si concentra su questi tre pilastri:
- Persone. I dipendenti delle ferrovie conoscono e seguono le buone pratiche di cybersecurity per proteggere le risorse e prevenire le violazioni.
- Processi. Le ferrovie beneficiano di una serie completa di “best practice”, processi e procedure.
- Tecnologia. Le operazioni, i beni, il personale e i passeggeri delle ferrovie sono protetti utilizzando prodotti e software sicuri dal punto di vista informatico così come l’architettura.
I vantaggi della IEC 62443
I centri di controllo sono un esempio di come le ferrovie e le metropolitane possano diventare più sicure, se si concentrano su questi tre pilastri. Ma proprio perchè i centri di controllo gestiscono tutti gli aspetti del trasporto su rotaia, sono anche il primo obiettivo per un attacco di cybersecurity.
I centri di controllo possono essere protetti grazie ai dipendenti, controllando i privilegi di accesso fisico e digitale ai sistemi e diffondendo la consapevolezza dell’importanza della cybersecurity.
Formare i dipendenti sulle pratiche di cybersecurity
La sicurezza informatica è una responsabilità di tutti, in primo luogo dei dipendenti.
Le ferrovie e le metropolitane possono ridurre il rischio di un attacco o di una violazione dei dati coinvolgendo attivamente le persone in azienda e dando loro la responsabilità di mantenere le risorse sicure dal punto di vista informatico. Questo significa precedere la formazione obbligatoria e continua sulle migliori pratiche di cybersecurity, come parte della cultura aziendale a qualsiasi livello. Vanno applicati standard e linee guida, compresi i protocolli di base come le norme sulle password, l’identificazione a più fattori, le azioni di gestione degli incidenti e i controlli di accesso degli utenti.
Aggiornare i processi e le procedure
Per aggiornare processi e procedure serve fare una valutazione periodica del rischio di minacce, implementando un solido sistema di gestione delle patch e facendo un’analisi approfondita sulle lacune nella sicurezza. Va definito successivamente un piano di attività da eseguire, tenendo conto dell’analisi dei rischi iniziale.
Seguendo le best practice IEC 62443 e lavorando con consulenti professionisti, si ha la certezza che processi, apparecchiature e sistemi sistemi siano sempre aggiornati e protetti da accessi non autorizzati ad esempio di hacker anche da remoto.
Per questo è consigliabile affidarsi a fornitori esperti come Schneider Electric, che ha completato la rigorosa certificazione indipendente IEC 62443-3-3 Security Level 1 con TÜV.
La tecnologia al servizio della sicurezza informatica
L’utilizzo di prodotti, servizi e soluzioni con funzionalità di cybersecurity integrate garantisce una protezione end-to-end dagli attacchi informatici. Le risorse vengono digitalizzate in modo sicuro utilizzando prodotti e software altrettanto sicuri che seguono un processo certificato e un’architettura di rete certificata secondo IEC 62443, in modo che i prodotti siano protetti durante il loro intero ciclo di vita.
Ad esempio, una solida difesa dell’infrastruttura di rete implica una soluzione “a livelli” in una prospettiva di sistema. In questo modo, le parti critiche della rete saranno sicure anche se un attaccante riesce ad accedere a una parte dell’operazione.
Un caso applicativo: il sistema ferroviario del sud-est asiatico
Una delle principali autorità ferroviarie e di trasporto del sud-est asiatico ha recentemente intrapreso un progetto di aggiornamento del sistema di alimentazione e di sostituzione dell’alimentatore. L’obiettivo era quello di garantire l’affidabilità e la sicurezza dell’alimentazione di trazione e di ridurre i tempi di arresto durante gli aggiornamenti al sistema.
La sicurezza informatica è stata un aspetto importante del progetto, perché tutte le soluzioni dovevano essere pienamente conformi ai controlli e ai requisiti di sicurezza informatica del cliente, oltre a soddisfare tutti i requisiti normativi governativi. Questa soluzione fortemente personalizzata richiedeva una strategia e un approccio resilienti e basati su standard.
Ad esempio, le ferrovie hanno rafforzato la propria rete di tecnologie operative (OT) con strategie di difesa in profondità, ad esempio assicurandosi che i sistemi connessi fossero sottoposti a patch in prossimità di eventuali vulnerabilità note, quando possibile. La strategia prevedeva anche l’aggiunta di pratiche di protezione a più livelli in tutto il sistema digitale, con un’architettura di cybersecurity detta a “fiducia zero” in cui ai dipendenti veniva permesso solo l’accesso necessario per utilizzare apparecchiature e applicazioni, in modo da prevenire gli accessi non autorizzati e rilevare le anomalie.
La digitalizzazione al servizio della cybersecurity
Le ferrovie e le metropolitane devono migliorare i loro sforzi di cybersecurity a mano a mano che procedono con i processi di digitalizzazione. Questo è possibile solo utilizzando un piano di cybersecurity completo, end-to-end, che aiuti a garantire la protezione degli asset utilizzando processi decodificati e un solido sistema di difesa.
Per saperne di più, leggi il nostro white paper “Securing Operational Technology – Addressing digital risks in business-critical infrastructures“.
Questo post è stato originariamente pubblicato sul post global di Schneider Electric.
L’autrice del post: Valerie Layan
Valerie Layan è responsabile dello sviluppo del mercato dei trasporti di Schneider Electric a livello globale. Il segmento dei trasporti si concentra sulle infrastrutture di aeroporti, ferrovie e trasporti pubblici urbani, porti e strade.
Aggiungi un commento