La cybersicurezza è centrale in un campo sempre più informatizzato come quello dei trasporti, che non è certo immune dagli attacchi (come ha dimostrato il recente caso dell’hackeraggio ai sistemi IT di Ferrovie dello Stato, che fortunatamente non ha causato grossi danni). I ransomware, in particolare, rappresentano oggi una minaccia, ma non bisogna sottovalutare nemmeno i rischi connessi al malware comune e agli attacchi DDoS.
Un report pubblicato nel 2021 dalla Commissione Europea elencava in particolare quattro minacce per il settore dei trasporti pubblici: il malware, diretto verso singoli individui o intere organizzazioni; gli attacchi DDoS tesi a mettere fuori uso un sistema informatico, per una piattaforma per l’acquisto di titoli di viaggio; gli accessi non autorizzati a risorse private, con conseguente furto di dati; la manipolazione del software, tesa a condurre specifiche azioni (per esempio lo spionaggio, tramite installazione di una backdoor).
Ma dal punto di vista di un Ciso quali sono, oggi, le priorità di cybersicurezza per una società di trasporti? Quali i pericoli maggiori da affrontare, e come? Ce ne ha parlato, rimarcando in particolare la questione della supply chain, Enrico Maresca, chief information security officer di Italo – Ntv, in un’intervista pubblicata sul blog di cybersicurezza di The Innovation Group.