​​​​​​​Il panorama dei ransomware cambia: RansomHub domina, mentre Lockbit crolla

Il settore dei trasporti sta attraversando una profonda trasformazione digitale, con l’integrazione di tecnologie sempre più avanzate e sistemi intelligenti per ottimizzare la viabilità, le reti ferroviarie, le rotte marittime e il traffico aereo. Tuttavia, questa maggiore connettività comporta un aumento dei rischi legati alla cybersecurity, che richiede strategie innovative e articolate per la protezione di sistemi critici. L’evoluzione tecnologica sta infatti esponendo il settore a nuove vulnerabilità, amplificate dall’integrazione di sistemi IoT e dalla crescente dipendenza da una supply chain estesa e variegata.

Omar Morando, Head of OT Security di HWG Sababa, fornisce alcuni suggerimenti e best practices per lo sviluppo di una roadmap di cybersecurity proattiva e lungimirante, che tenga conto della necessità delle organizzazioni di bilanciare la modernizzazione dei sistemi legacy e il raggiungimento degli obiettivi di sostenibilità con l’adozione di soluzioni di sicurezza sofisticate, garantendo sia il rispetto degli standard normativi che la continuità operativa.

Nel settore dei trasporti, la conformità agli standard di cybersecurity è fondamentale per garantire la sicurezza delle operazioni, proteggere i dati sensibili e gestire efficacemente i rischi emergenti. In particolare, con il progredire della tecnologia e l’aumento delle minacce informatiche, le normative sono in continua evoluzione. Come affermato da Morando, “per navigare in questo panorama complesso e garantire la compliance, le organizzazioni del settore devono implementare una strategia olistica di sicurezza. Un primo passo è l’esecuzione di risk assessment, utilizzando framework consolidati come l’ISO 27001. Inoltre, standard specifici del settore, come l’ISO 21434 e l’UNECE R155-156 per l’industria automobilistica, forniscono linee guida essenziali per l’identificazione di vulnerabilità nei sistemi critici”. Queste norme aiutano le aziende ad esaminare sistematicamente l’infrastruttura esistente, assicurando che essa soddisfi i requisiti previsti e migliorando al contempo la postura di sicurezza complessiva. Infine, è altrettanto importante strutturare una solida strategia di crisis management e attuare test di routine dei sistemi. Simulare regolarmente potenziali attacchi informatici consente, infatti, alle organizzazioni di mettere alla prova le proprie capacità di risposta e di stare al passo con l’evoluzione delle minacce.

Oltre alla conformità normativa, assume un’importanza cruciale il tema della sicurezza degli impianti di produzione, specialmente per quanto riguarda la gestione delle vulnerabilità derivanti dalla mancanza di un’adeguata segmentazione delle reti IT e OT.  Questo scenario ha incrementato il rischio di esposizione delle infrastrutture aziendali a cyberattacchi, problema che può essere mitigato grazie all’utilizzo della micro-segmentazione, essenziale per isolare i sistemi legacy e aumentare la sicurezza dell’operatività interna. Inoltre, l’adozione di tecnologie di sicurezza appositamente concepite per gli ambienti OT e l’implementazione di un SOC (Security Operations Center) dedicato, consentono un monitoraggio continuo e una risposta immediata agli attacchi, proteggendo così in modo mirato l’infrastruttura produttiva e garantendo la continuità delle operazioni aziendali.

Un’ulteriore area di attenzione è rappresentata dalla gestione dei rischi derivanti dal crescente utilizzo di dispositivi IoT e IIoT per la gestione delle flotte, il tracciamento delle merci e nei sistemi di ticketing. L’Europa è la regione che attualmente subisce il maggior numero di attacchi mirati ai dispositivi IoT, con una media di quasi 70 attacchi di questo tipo per organizzazione ogni settimana.

Inoltre, le violazioni che coinvolgono questi dispositivi tendono ad essere più costose, con il 34% delle imprese colpite che subiscono danni tra i 5 e i 10 milioni di dollari. “Per mitigare i rischi IoT, le aziende del settore dovrebbero quindi esaminare e correggere le vulnerabilità dei sistemi critici, implementare protocolli di gestione per ottenere visibilità sui dispositivi IoT non gestiti e monitorare il traffico DNS di tutti i dispositivi IoT e IIoT per identificare tempestivamente le anomalie e impedire che gli attacchi si diffondano”, sostiene Omar Morando.

Infine, la protezione della supply chain rappresenta un elemento essenziale per una strategia di cybersecurity robusta. La dipendenza del settore dei trasporti da supply chain estese – dai fornitori di hardware agli appaltatori terzi – lo rende infatti estremamente vulnerabile agli attacchi cyber, che spesso sfruttano gli anelli più deboli della catena per ottenere l’accesso ai sistemi più critici. Per proteggere la supply chain, le aziende devono adottare una rigorosa valutazione dei fornitori per identificare possibili vulnerabilità e implementare controlli di sicurezza stringenti per evitare accessi non autorizzati ai sistemi. Secondo Morando, “la collaborazione con i fornitori risulta indispensabile per garantire la sicurezza di una supply chain, creando una difesa unificata contro le minacce informatiche e aumentando la resilienza dell’intera filiera”.

In conclusione, la cybersecurity nel settore dei trasporti rappresenta oggi un investimento indispensabile per garantire la sostenibilità e la protezione delle operazioni future. Focalizzandosi su questi ambiti di intervento, le aziende del settore hanno l’opportunità di rafforzare le proprie difese, minimizzando i rischi e assicurando la continuità operativa in un contesto sempre più esposto a minacce digitali evolute.