Crescono i cyber incidenti nel settore dei trasporti. Lo segnala il report dell’ENISA, frutto di un’analisi biennale. I pericoli ci sono, ma spesso enti e società preferiscono non far sapere niente.

Sono diffuse le minacce alla cybersecurity nei trasporti. Aerei, ferrovie, navi e auto: nessun comparto è al sicuro. Ramsomware e, nel complesso, malware, attacchi DoS e DDoS, phishing sono le principali forme di cyber minacce e aggressioni che interessano anche questo segmento. Per comprendere quanto sia diffuso il problema è utile il recente report dell’Agenzia europea per la cybersecurity (ENISA), frutto di un’analisi durata quasi due anni sul settore dei trasporti nell’UE.

Perché sia importante e delicato questo settore è facile comprenderlo se si pensa che il fatturato totale dei trasporti in Europa ha raggiunto i 1300 miliardi di euro, segnala Statista. L’industria dei trasporti impiega direttamente circa 10 milioni di persone e rappresenta circa il 5% del Pil europeo. Veniamo ai singoli comparti nel 2021, il trasporto aereo di passeggeri nell’UE-27 ammontava a circa 373,7 milioni di persone; tre anni prima si contavano otto miliardi di persone che hanno viaggiato sulle reti ferroviarie nazionali dell’UE-27, ricorda Eurostat.

Aggiungiamoci le merci trasportate: nel 2019 si segnalava circa 3130 miliardi di Tkm (tonnellate-chilometro) attraverso la rete ferroviaria europea, rendendola la seconda regione al mondo per il trasporto merci su rotaia.

Da qui è chiaro capire quanto possa incidere il rischio cybersecurity sui trasporti. ENISA nel periodo tra gennaio 2021 e ottobre 2022, ha analizzato un totale di 98 incidenti segnalati pubblicamente. Pochi, verrebbe da dire. In effetti lo sono. Ma il report indica che si tratta di incidenti divulgati pubblicamente e «sono solo la punta dell’iceberg», rileva la stessa Agenzia. A tale proposito scrive che:

«in generale, gli attacchi informatici vengono segnalati raramente, soprattutto quelli con impatto poco significativo. La maggior parte delle organizzazioni preferisce affrontare il problema internamente ed evitare una cattiva pubblicità.»


Takeaway

Anche il settore dei trasporti è vittima di cyber attacchi. A metterlo in luce è un’analisi svolta dalla European Union Agency for Cybersecurity: tra gennaio 2021 e ottobre 2022 ha analizzato 98 incidenti resi pubblici
Trasporto aereo, ferroviario, navale e stradale soffrono tutti del pericolo cyber. La principale minaccia sono i ramsomware (nel 38% dei casi), ma sono frequenti anche gli attacchi DDoS, le minacce ai dati e i tentativi di phishing
Secondo il report ENISA, a guidare i criminali informatici sono motivi economici. Tuttavia, non mancano gli “hacktivisti” e i malviventi sovvenzionati dagli Stati. Per quanto analizzato, i pericoli sono per lo più ai sistemi IT, ma si paventa il rischio futuro per le operazioni OT

Cybersecurity nei trasporti: cosa accade in Europa

Come si configurano i cyber attacchi in Europa? Il trasporto aereo, marittimo, ferroviario e stradale ha subito minacce di vario tipo. Le principali identificate sono stati gli attacchi ransomware (nel 38% dei casi), seguite dalle “minacce ai dati” (30%) e dal malware (17%). Attacchi Denial-of-Service, Distributed Denial-of-Service (DDoS) e Ransom Denial-of-Service costituiscono il 16%, seguiti da phishing e spear phishing (10%), e da attacchi alla supply chain (10%).

Queste minacce alla sicurezza informatica, per lo più sono state condotte per estorcere o ricavare denaro, nel 38% dei casi. Più della metà (55%) degli incidenti osservati nel periodo di riferimento sono attribuiti a criminali informatici. Secondo gli autori del report ENISA il settore dei trasporti è considerato un’attività redditizia per i delinquenti: i dati dei clienti sono merce preziosa come pure le informazioni proprietarie. Un quarto degli attacchi è legato a gruppi di “hacktivisti” (23%) che perseguono fini sociali, politici o religiosi. Nel loro caso, le motivazioni degli attacchi vanno legate a questioni geopolitiche e finalizzate a interruzione operative, con conseguente perdita di dati per le vittime (20%) o a motivazione ideologiche (6%).

Principali minacce di cybersecurity nei trasporti (fonte: ENISA)
Principali minacce di cybersecurity nei trasporti (fonte: ENISA)

Posti questi dati, quali rischi corrono – corriamo – quali potenziali o reali passeggeri aerei, ferroviari, navali? ENISA a questo riguardo segnala che durante il periodo allo studio, non ha ricevuto informazioni affidabili su un attacco informatico che interessa la sicurezza dei trasporti. La maggior parte degli attacchi al settore dei trasporti prende di mira i sistemi IT. Ma è bene interrogarsi se la cybersecurity nei trasporti non possa minare la sicurezza delle persone ed essere causa di incidenti con relative vittime. Nel report si legge che la conseguenza degli attacchi ha potuto causare interruzioni operative, ma raramente i sistemi OT vengono presi di mira. Tuttavia è dell’avviso che i gruppi responsabili di ransomware «prenderanno probabilmente di mira e interromperanno le operazioni OT nel prossimo futuro».

Trasporto aereo, ferroviario, navale, stradale: i rischi e gli impatti

Qual è il settore più sensibile al rischio cybersecurity nei trasporti? Stando ai dati del report ENISA nei quasi due anni di studio, 27 incidenti hanno riguardato il settore aereo (28%), 24 il trasporto su strada (24%) 21 quello ferroviario (21%) e 18 incidenti riguardano l’ambito marittimo (18%). Oltre a questi si contano otto incidenti (8%) che hanno colpito il settore dei trasporti nel suo insieme o enti istituzionali.

  • Partiamo dal settore aereo. Le principali minacce per il settore provengono dai “data related threat” (45%), seguiti da ransomware (36%) e da malware (23%). I dati sono preziosi e lo si nota dall’interesse malevolo dei cyber criminali per poterli trafugare. Nel settore specifico, gli operatori aeroportuali sono i più colpiti dagli attacchi ransomware.

Nel report non mancano episodi di cyber attacchi: per esempio, a maggio 2022, un gruppo di hacker filo-russi ha lanciato un attacco ai siti web dei ministeri italiani e anche contro alcuni aeroporti italiani. Un altro esempio è quello che ha riguardato, lo scorso ottobre, il colosso francese della difesa e dell’aerospazio Thales Group. Il gruppo di ransomware LockBit 3.0 (la banda più attiva della malavita informatica nel secondo trimestre 2022) ha affermato di aver rubato dati, ma il gruppo transalpino ha affermato di non aver ricevuto alcuna richiesta di riscatto.

  • Il settore marittimo è particolarmente sensibile alle cyber aggressioni a sfondo politico. Come rileva il report, esso:

«subisce attacchi ransomware, malware e phishing mirati alle autorità portuali, agli operatori portuali e ai produttori. Gli aggressori sponsorizzati dallo Stato spesso effettuano attacchi politicamente motivati che portano a interruzioni operative nei porti e nelle navi.»

Anche in questo caso sono riportati diversi episodi: tra questi, è esemplare quanto accaduto (a maggio 2022) all’autorità del porto di Londra, il più grande del Regno Unito, che movimenta più di 45 milioni di tonnellate di merci ogni anno, impiega più di 40.000 persone e contribuisce con oltre 3 miliardi di sterline all’economia nazionale. Esso è stato colpita da un attacco DDoS, che ha temporaneamente disattivato il sito web portuale.

  • Ransomware e data related threat sono le principali minacce che prendono di mira il settore ferroviario, seguite dagli attacchi DDoS, in aumento. Come spiega ENISA, ransomware e “minacce relative ai dati” sono strettamente interconnesse, poiché un attacco ransomware è spesso seguito da perdita o esfiltrazione (copia e/o trasferimento non autorizzati) di dati.

Anche in questo caso ci sono diversi esempi, uno dei quali riguarda il nostro Paese e precisamente Ferrovie dello Stato, vittima (a marzo 2022) di un attacco ramsomware che ha impedito ai clienti di acquistare i biglietti del treno e per il quale è stato richiesto un riscatto di 5 milioni di dollari in bitcoin.

  • Il ransomware è la principale minaccia anche del settore del trasporto stradale (nel 43% dei casi), ma altri pericoli si sono manifestati nel tempo. 

Prospettive: dal riscatto agli attacchi a sfondo politico

Cosa potrà accadere nella sfera della cybersecurity per i trasporti? Il rischio paventato da ENISA è che gli attori delle minacce condurranno sempre più attacchi ransomware con motivazioni non solo monetarie. Essi «prenderanno di mira e interromperanno le operazioni OT nel prossimo futuro», osservano gli autori del report. Le tecnologie OT si focalizzano sulla gestione e il controllo dei dispositivi fisici esistenti e attivi. Le questioni geopolitiche (in particolare, l’invasione dell’Ucraina) non potranno che esacerbare questa prospettiva.

Di certo, le cyber minacce hanno un impatto economico significativo per le realtà che le subiscono. Si ricorda ancora l’attacco informatico subito nel 2017 dal danese delle spedizioni navali AP Moller che gli è costato una perdita stimata i 200 e i 300 milioni di dollari. Ma tutti i comparti sono a rischio.

Di certo, sarà bene conoscere in maniera più approfondita il fenomeno. A oggi, gli attacchi informatici vengono segnalati raramente. Gli stessi autori del report sottolineano che la maggior parte delle organizzazioni preferisce affrontare il problema internamente ed evitare una cattiva pubblicità. Tuttavia, la mancanza di dati affidabili da parte delle organizzazioni mirate rende molto difficile comprendere appieno il problema o persino sapere quanti attacchi informatici al settore dei trasporti si verificano effettivamente. La conoscenza è fondamentale per aumentare la possibilità di affrontarli con strumenti e soluzioni mirate. Nel caso della sicurezza informatica nel settore trasporti assume un’importanza ancora più strategica, considerando il rischio alle persone oltre che alle infrastrutture e alle merci interessate.

Scritto da:

Andrea Ballocchi

Giornalista Leggi articoli Guarda il profilo Linkedin