May 15, 2025

Cybersecurity nei trasporti

Una sfida che corre veloce

image

Sommario

  1. Cybersecurity nei trasporti: tra minacce emergenti, obblighi normativi e la risposta operativa - A cura di Certego
  2. Trasporti sotto attacco: la cybersicurezza al centro della trasformazione digitale - Intervista a Renato Imbruglia, Segretario Generale di Conftrasporto
  3. Navigare nella cybersicurezza: l’impegno di Assarmatori per una transizione digitale sicura - Intervista a Mattia Canevari, Responsabile Transizione Energetica e Regolazione Marittima di Assarmatori

Nel mondo dei trasporti, la sicurezza informatica è diventata una priorità strategica, così come sta accadendo in tutti gli altri settori. Crescono le minacce, aumentano gli obblighi normativi e si fanno sempre più complesse le esigenze operative. La Direttiva NIS2 impone nuovi standard, mentre le aziende si trovano a dover rafforzare la propria resilienza informatica.

Affrontare i rischi informatici è oggi una necessità inderogabile anche per il settore dei trasporti. In questo speciale del nostro blog approfondiamo il tema con il prezioso contributo di Mattia Canevari, Responsabile Transizione Energetica e Regolazione Marittima di Assarmatori, e Renato Imbruglia, Segretario Generale di Conftrasporto. Attraverso le loro analisi, approfondiamo i principali rischi e le risposte concrete che operatori e istituzioni stanno mettendo in campo.

1. Cybersecurity nei trasporti: tra minacce emergenti, obblighi normativi e la risposta operativa - A cura di Certego

Il settore dei trasporti è sempre più nel mirino delle minacce informatiche. Secondo il report "ENISA Threat Landscape 2024", gli attacchi informatici contro questo comparto in Europa hanno registrato un incremento dell’+11% rispetto al 2023. Un dato che riflette una tendenza preoccupante, dovuta alla crescente digitalizzazione, interconnessione e automazione delle infrastrutture critiche. Una lettura più dettagliata dei dati ENISA mostra come gli attacchi si distribuiscano in modo significativo tra i vari comparti:

  • Aviazione: 28%
  • Strade: 24%
  • Ferrovie: 21%
  • Marittimo: 18%
  • Attacchi generalizzati all’intero comparto: 8%

In particolare, il settore marittimo, con il suo 18%, rappresenta una superficie d’attacco strategica per la logistica globale, con rischi che spaziano dal sabotaggio dei sistemi OT al furto di informazioni riservate sui carichi e le rotte.

Quando il rischio diventa realtà: gli impatti concreti di un incidente informatico

Un incidente informatico nel settore dei trasporti può causare gravi conseguenze operative, economiche e reputazionali. Tra gli impatti immediati ci sono il blocco dei sistemi IT, interruzioni nei servizi e perdite finanziarie legate a ripristino, consulenze e possibili riscatti. La fiducia di clienti e partner può diminuire, danneggiando l’immagine pubblica. La compromissione dei dati sensibili espone l’azienda a sanzioni legali. Inoltre, si rischia l’interruzione della supply chain e la perdita di vantaggio competitivo. Infine, ci sono responsabilità legali e contrattuali che possono trasformare l’incidente in una crisi aziendale a tutto tondo.

NIS2: un nuovo standard europeo per la resilienza digitale

L’entrata in vigore della Direttiva NIS2 (Network and Information Security Directive 2) rappresenta un punto di svolta per tutte le organizzazioni “essenziali”, tra cui quelle del settore trasporti. Le aziende sono ora chiamate a rispettare obblighi stringenti, tra cui:

  • notifica degli incidenti entro 72 ore;
  • adozione di policy strutturate di gestione del rischio cyber;
  • formalizzazione di piani di business continuity;
  • collaborazione con i CSIRT nazionali per la gestione degli incidenti;
  • gestione della sicurezza della supply chain e condivisione delle informazioni sulle vulnerabilità.

NIS2: criticità applicative per le aziende

  • Complessità nel rispettare la tempistica delle 72 ore: Molte minacce informatiche sono sofisticate e silenziose, e la loro identificazione richiede tempo e analisi tecniche approfondite. Senza un adeguato supporto nelle fasi di identificazione e risposta, il rischio è di non riuscire a rispettare i tempi previsti dalla normativa, esponendo l'organizzazione a conseguenze legali e reputazionali.
  • Approccio organizzativo frammentato: La gestione della sicurezza non può più essere responsabilità esclusiva del reparto IT. La NIS2 impone un coinvolgimento diffuso e rende necessario un approccio strutturato a livello aziendale, in cui la sicurezza informatica sia riconosciuta come una responsabilità condivisa tra tutte le funzioni. Questo richiede l'implementazione di percorsi di formazione e consapevolezza rivolti a tutto il personale, superando la visione tradizionale che limita la cybersecurity al solo ambito tecnico — un cambiamento che, nella maggior parte delle organizzazioni, è ancora assente o in fase embrionale. La Direttiva NIS2 segna una trasformazione profonda nella gestione della sicurezza informatica in Europa e, anche per le aziende del settore trasporti, l’adeguamento richiede uno sforzo significativo sia sul piano tecnologico che organizzativo. Solo attraverso un approccio integrato, consapevole e proattivo è possibile rispondere efficacemente alle nuove sfide della resilienza digitale.

Il valore di un servizio MDR per la compliance e la risposta agli incidenti

In un contesto normativo sempre più articolato, come quello delineato dalla Direttiva NIS2, l’adozione di un servizio Managed Detection & Response (MDR) rappresenta una leva fondamentale anche per le aziende del settore trasporti, che vogliono garantire una gestione efficace degli incidenti di sicurezza informatica.

Un servizio MDR consente di:

  • 1.Monitorare 24 ore su 24 l’ambiente infrastrutturale aziendale, identificando in tempo reale comportamenti anomali e minacce emergenti;
  • 2.Gestire gli incidenti in modo strutturato, con l’apertura automatica di ticket, analisi specialistica degli eventi e attivazione di playbook di risposta coerenti con la gravità dell’attacco;
  • 3.Supportare le aziende nella conformità normativa, facilitando la compilazione e l’invio della reportistica obbligatoria sul portale ACN, in linea con le tempistiche richieste dalla NIS2 (prima comunicazione entro 24 ore, notifica completa entro 72 ore, follow-up tecnico entro 30 giorni).

Grazie a tecnologie avanzate e a un team specializzato attivo H24, un servizio MDR può fare la differenza non solo nel contenere l’impatto di un incidente, ma anche nel documentarlo correttamente secondo gli standard attesi da ACN, contribuendo in modo determinante alla compliance e alla resilienza organizzativa.

Dal rischio all’opportunità: costruire sicurezza, creare valore

La compliance normativa, se ben gestita, può diventare un’occasione per rafforzare il proprio posizionamento competitivo. Per farlo, occorre andare oltre la logica del “firefighting” e adottare una strategia di cybersecurity integrata, condivisa, e realmente sostenibile. Certego affianca il settore trasporti in questo percorso, offrendo una visione concreta e misurabile della sicurezza informatica; perché ogni treno, ogni nave, ogni camion oggi è connesso. La vera destinazione è la resilienza.

2. Trasporti sotto attacco: la cybersicurezza al centro della trasformazione digitale - Intervista a Renato Imbruglia, Segretario Generale di Conftrasporto



Nel contesto di una trasformazione digitale sempre più rapida, il settore dei trasporti si trova ad affrontare sfide cruciali in materia di sicurezza informatica. Renato Imbruglia, Segretario Generale di Conftrasporto, ci offre una panoramica sulle principali minacce cyber che colpiscono il comparto e sulle difficoltà nell’integrare nuove tecnologie senza esporre le infrastrutture a rischi crescenti.

Quali sono le principali minacce informatiche che il settore dei trasporti sta attualmente affrontando? Il settore dei trasporti è attualmente esposto a una serie di minacce informatiche che, se non adeguatamente affrontate, potrebbero mettere a rischio la sicurezza e l'efficienza operativa. Tra le principali minacce troviamo attacchi ransomware, che mirano a cifrare i dati e richiedere un riscatto per il loro rilascio, causando gravi interruzioni nei servizi, e attacchi di tipo DDoS (Distributed Denial of Service), che rappresentano un'altra minaccia significativa, poiché saturano le risorse di rete, rendendo i servizi indisponibili e compromettendo la business continuity. Inoltre, il comparto è esposto, al pari di altri settori, alle tecniche di phishing e social engineering, utilizzate per ingannare gli utenti e ottenere accesso a informazioni sensibili; tali accessi abusivi ai sistemi informatici aziendali costituiscono un ulteriore rischio, ovvero quello che le penetrazioni all’interno dei sistemi abbia la finalità di rubare dati o causare danni all’infrastrutturazione di rete. Last but not least, il malware rappresenta, di fatto, una minaccia costante, con software malevoli che possono compromettere la sicurezza dei sistemi e delle reti aziendali.

Quali sono le sfide principali nell’integrare nuove tecnologie digitali nel settore dei trasporti senza compromettere la sicurezza informatica? L'integrazione di nuove tecnologie digitali nel settore dei trasporti presenta diverse sfide che devono essere affrontate per garantire la sicurezza informatica. Una delle principali è la gestione della sicurezza della catena di fornitura, assicurandosi che i fornitori rispettino gli standard di sicurezza e non introducano vulnerabilità nei sistemi. La continuità operativa è un altro aspetto cruciale, poiché è necessario garantire che i sistemi critici possano continuare a funzionare anche in caso di attacco informatico. La formazione del personale è essenziale per educare i dipendenti sulle pratiche di sicurezza informatica e prepararli, al contempo, a riconoscere e rispondere alle minacce. Inoltre, l'adattamento delle infrastrutture esistenti per supportare nuove tecnologie senza introdurre vulnerabilità, rappresenta una sfida senz’altro significativa. È fondamentale, pertanto, aggiornare le infrastrutture in modo sicuro, implementando misure di protezione adeguate per prevenire accessi non autorizzati e attacchi informatici.

3. Navigare nella cybersicurezza: l’impegno di Assarmatori per una transizione digitale sicura - Intervista a Mattia Canevari, Responsabile Transizione Energetica e Regolazione Marittima di Assarmatori



In che modo l’associazione supporta le aziende associate nell’implementazione di misure di cybersicurezza efficaci? Assarmatori ha costantemente supportato i propri associati realizzando rapporti di sintesi della Direttiva, corredate di analisi d’impatto sul business dei trasporti marittimi, evidenziando le principali criticità del comparto. L’associazione ha inoltre fornito assistenza in merito al processo di riconoscimento delle aziende associate all’interno delle categorie previste dalla NIS2, oltre che ad una corretta registrazione presso il portale ACN. La costante collaborazione in materia con enti governativi, come l'Agenzia per la Cybersicurezza Nazionale (ACN) appunto, ma anche con l’Autorità NIS competente (Ministero dei Trasporti), si è tradotta nella partecipazione ai tavoli di lavoro ministeriali per affrontare questa sfida comune e portare le istanze del comparto in evidenza nelle giuste sedi, diventando punto di riferimento per il comparto armatoriale. In collaborazione con Clusit, Associazione Italiana per la Sicurezza Informatica, organizzazione no-profit fondata nel 2000 a Milano, che rappresenta il più importante punto di riferimento per la sicurezza informatica in Italia, contribuendo a creare una comunità informata e preparata ad affrontare le sfide del cyberspazio, Assarmatori ha realizzato, il 4 aprile scorso, un webinar sulla NIS2, mettendo in rilievo gli aspetti essenziali per una compliance normativa, ma ponendo anche le basi per un eventuale supporto di tipo tecnico; tale collaborazione tra le associazioni mira dunque a identificare linee guida e best practices per l'implementazione di misure di sicurezza, aiutando le aziende a proteggere le loro operazioni e a garantire la conformità alle normative vigenti.

Qual è l’approccio dell’associazione riguardo alla collaborazione con enti governativi e altre industrie per migliorare la resilienza informatica del settore dei trasporti? La partnership di Assarmatori con Clusit, l'Associazione Italiana per la Sicurezza Informatica, rappresenta un elemento chiave di questa strategia. Attraverso Clusit, Assarmatori entra in contatto con altre industry, condividendo esperienze e identificando punti di contatto e possibili miglioramenti per la strategia di comparto. Questa sinergia permetterà di sviluppare soluzioni condivise con tutti gli stakeholder e di affrontare questa sfida comune in modo coordinato. L’associazione svolge inoltre un ruolo di referente per il comparto in sede di Autorità NIS e ACN, come già anticipato, attraverso una costante interlocuzione ministeriale. Questo dialogo continuo con le autorità competenti è volto a lavorare in perfetta sintonia e a tutelare il comparto armatoriale da rischi potenziali relativi all'applicazione della Direttiva NIS2.

In che modo l’associazione promuove la consapevolezza e la formazione sulla cybersicurezza tra i membri del settore? Assarmatori promuove attivamente la consapevolezza e la formazione sulla cybersicurezza tra i membri del settore attraverso diverse iniziative. Eventi a carattere formativo, informativo e divulgativo come il webinar del 4 aprile scorso nel quale è stata fornita, assieme a Clusit, un’overview completa della Direttiva NIS2 e delle sfide legate alla cybersicurezza. Questi eventi offrono ai partecipanti l'opportunità di acquisire conoscenze aggiornate sulle minacce informatiche, sulle migliori pratiche di sicurezza e sul processo di compliance normativa. Inoltre, Assarmatori formalizza periodicamente documenti informativi, tra cui rapporti, sintesi e analisi delle principali novità in materia di sicurezza informatica, che forniscono informazioni di dettaglio in materia. Infine, l'associazione promuove tra i propri associati campagne di sensibilizzazione per aumentare la consapevolezza sulla sicurezza informatica tra i diversi membri, incoraggiando una cultura della sicurezza che coinvolga tutti i dipendenti, non solo quelli del reparto IT.

Subscribe

Sign up to our newsletter

Clicking Submit, I agree to the use of my personal data in accordance with Certego Privacy Policy  for the purpose sub. 2 paragraph “Purposes of the Data processing and legal basis”. Certego will not sell, trade, lease, or rent your personal data to third parties.

Services
Platform
Resources
Company
Copyright © 2025 www.certego.net
Certego S.R.L. · P.I. 03517100362
Certego S.R.L.
Address: Via F. Lamborghini 81, 41121 Modena (MO)