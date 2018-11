Ditecfer riunisce a Firenze la Task Force europea sulla cybersecurity nel ferroviario

Si è tenuto a Firenze il quarto incontro europeo della Task Force ERCI sulla Cybersicurezza nei sistemi di trasporto ferroviario, organizzato da DITECFER, il Distretto per le Tecnologie Ferroviarie, in partnership con Italcertifer (che l’ha ospitato, nei Laboratori di RFI ad Osmannoro), e con il patrocinio di ANIE ASSIFER e del CIFI.

La Task Force, promossa dai Distretti Ferroviari europei di ERCI-European Railway Cluster Initiative, doveva essere in questa riunione italiana il momento di riflessione e aggiornamento dei soci DITECFER e degli omologhi europei rispetto al “caso di studio Italia”, ma è diventato il luogo di ritrovo aperto a tutta l’industria ferroviaria nazionale per approfondire e condividere come l’Italia si stia attrezzando e quali siano le esperienze europee da cui prendere spunto e su cui far convergere iniziative di collaborazione per ridurre la vulnerabilità di un sistema ferroviario sempre più digitalizzato e dei suoi componenti, anche fisici, a fronte di possibili attacchi da parte di hacker e terroristi ma anche da parte di dipendenti, sia per motivi dolosi che colposi. Lo “human factor” rimane, difatti, uno dei temi chiave nella lotta ai cyber attacchi assieme allo sviluppo tecnologico e di nuovi standard di sicurezza.



Presenti all’incontro FSI, Italcertifer, Thales Italia, Mer Mec, RFI, Trenitalia, il Ministero delle Infrastrutture e Trasporti, Deutsche Bahn, l’Agenzia Nazionale Francese per la Sicurezza dei Sistemi di Informazione, l’ECSO-European Cyber Security Organisation, l’IEC-International Electrotechnical Commission, la Cyber Academy dell’Università di Modena e Reggio, i Distretti Ferroviari europei di ERCI, industrie da Israele, Spagna, Germania, Svizzera e soprattutto molte imprese italiane, grandi e piccole, che hanno avuto la possibilità di dibattere e presentare le proprie soluzioni.



I dati presentati da DITECFER nella presentazione di apertura del suo Coordinatore, membro del Board di ERCI, parlano di cyberattacchi ai sistemi ferroviari dei principali paesi occidentali negli ultimi dieci anni, con conseguenze che vanno dal blocco totale dei sistemi di bigliettazione con relativa richiesta di un riscatto da parte degli hacker – come è avvenuto sia in Germania che in Francia e, con modalità diverse, anche in Belgio e in Danimarca -, al blocco dei sistemi di segnalamento per due giorni – come negli USA -, alla manomissione degli scambi da parte di un ex dipendente – come in Canada -, al deragliamento di tram con feriti da parte di un giovane hacker – come in Polonia. Le ferrovie italiane, pur avendo subito 2.000 tentativi di attacco, non hanno riportato mai alcun danno grazie agli importati investimenti in materia.



Dal sondaggio lanciato da DITECFER per misurare il grado di consapevolezza della filiera ferroviaria italiana sul tema, è emerso che il 71% delle aziende intervistate non possiede la certificazione per i sistemi di gestione per la sicurezza delle informazioni (serie EN 27000), seppure la grande maggioranza degli intervistati sia consapevole che la cybersecurity è una questione che riguarda tutte le competenze aziendali, e non solo parti specifiche; il 74%, infatti, ritiene che gli effetti maggiori della cybersecurity nel ferroviario riguarderanno l’evoluzione tecnologica dei prodotti, accompagnata (78% degli intervistati) da modifiche negli standard e nelle certificazioni. Per gli intervistati, infine, nel 91% dei casi un cyberattacco proviene da terroristi, seguiti da hackers (83%), criminali (78%). Gli sviluppatori di malwares si attestano – nell’immaginario degli intervistati - al 57%, i servizi segreti stranieri al 48% e gli attivisti al 43%. Al 35%, infine, i dipendenti ed i concorrenti. Una interpretazione dei “nemici” – questa - di cui è stata evidenziata la ‘non correttezza’ dai lavori della giornata, da cui è chiaramente emerso che l’ingresso delle ferrovie nel mondo digitale le proietta in un mondo ‘diverso’ in cui ‘i nemici sono ovunque’, e questi – dai dati macro a livello mondiale – sono solo raramente terroristi ma principalmente propri dipendenti e contractors.



L’aspetto della cybersecurity si incardina e completa quello della sicurezza ferroviaria propriamente detta (safety), i cui dati solo pochi giorni fa sono stati illustrati al Dicastero delle Infrastrutture e Trasporti, presente il Ministro Danilo Toninelli.

In quella sede, Marco D’Onofrio, Vice Direttore dell’Agenzia Nazionale per la Sicurezza delle Ferrovie – ANSF ha infatti fra le altre cose sottolineato l’importanza dell’allineamento dei livelli di sicurezza su tutte le parti del sistema ferroviario, in particolare sulle rete regionali interconnesse. E oggi, anche grazie all’evento DITECFER, è stato del tutto chiaro come tali livelli di sicurezza rischino di non poter essere garantiti in mancanza di sistemi di protezione e resilienza che ne garantiscano la piena funzionalità anche in caso di cyberattacco.



Dichiarazione di Daniele Matteini, Presidente DITECFER:

“La crescita di DITECFER - che nel tempo ha coinvolto imprese non soltanto toscane, il mondo dell’accademia e quello della ricerca nello sviluppo di tecnologie per l’oggi e per il domani - certifica la centralità del sistema ferroviario nel panorama produttivo della regione. La struttura che ci siamo dati è soddisfacente per i suoi quarantaquattro soci, incontra consensi sui mercati e ci vede protagonisti nel dibattito sulle più avanzate tecnologie. DITECFER non è solo un consorzio di imprese produttrici, ma un laboratorio costante di idee e ricerca, che prosegue la tradizione ferroviaria del nostro territorio; il quale non a caso ospita tutti i principali attori del settore. In questo senso riconosciamo il ruolo fondamentale dell’Agenzia Nazionale per la Sicurezza delle Ferrovie, un soggetto che, seppur tecnicamente indipendente rispetto a tutti gli attori, risulta assolutamente strategico rispetto alle politiche industriali che attua il paese (l’ANSF fornisce alle aziende i principi informatori delle prescrizioni che le riguardano, vigila affinché siano mantenuti e migliorati gli attuali livelli di sicurezza, assicura imparziale trattamento a tutti i soggetti interessati alla produzione di trasporti ferroviari, contribuisce all'armonizzazione delle norme di sicurezza nazionali e internazionali favorendo l'interoperabilità della rete ferroviaria Europea- NDR). L’ANSF è a Firenze da dieci anni; le previsioni del Decreto Genova contemplano la costituzione di un’unica Agenzia nazionale per la sicurezza delle ferrovie e delle infrastrutture stradali e autostradali, situata presso il Ministero. Mi unisco a quanti, in Toscana, già si stanno impegnando per conservare qui il ramo ferroviario del nuovo soggetto; le eccellenze del territorio in campo ferroviario hanno bisogno di uno scambio continuo e costante con l'Agenzia e il suo mantenimento a Firenze assume una connotazione strategica anche per le prospettive di sviluppo del settore".



DITECFER è il braccio operativo del Distretto Tecnologico Ferroviario della Toscana nato nel 2011 con l’obiettivo di aumentare la competitività delle locali imprese del settore ferroviario e di quelle che realizzano prodotti destinati al mercato del materiale rotabile e del segnalamento ferroviario. Nato come Distretto toscano, è diventato in breve il punto di riferimento per la totalità dell’industria ferroviaria nazionale.