Nell’articolo che condividiamo di seguito, Rolf Werner, Responsabile Mobile Networks Europe in Nokia, parla della rinascita delle reti ferroviarie in Europa, grazie agli investimenti significativi in treni ad alta velocità e infrastrutture digitalizzate. Tuttavia, l’aumento della connettività espone il settore a nuove minacce informatiche, rendendo obsolete le tecnologie attuali. La soluzione è il passaggio a FRMCS, il nuovo standard di comunicazione basato sul 5G, progettato per garantire maggiore sicurezza, efficienza e resilienza.
Buona lettura!
Per salvaguardare la rinascita ferroviaria europea, gli operatori devono accelerare la transizione al sistema FRMCS
Il viaggio in treno sta vivendo una vera e propria rinascita in Europa. La crescente domanda dei passeggeri si traduce in nuovi investimenti nelle tratte a lunga percorrenza e nei treni ad alta velocità. L’UE ha fissato l’obiettivo di triplicare le tratte ad alta velocità entro il 2050 e numerose sono le iniziative volte a incrementare i viaggi ferroviari internazionali tra gli stati europei.
Gli operatori delle reti ferroviarie stanno inoltre investendo fortemente in nuovi mezzi, e aziende come SNCF e DB inizieranno a ricevere nuovi treni ad alta velocità già da quest’anno. Il primo di 115 nuovi treni TGV M della SNCF arriverà nella seconda metà del 2025 e promette di aumentare la capacità del 14% e di ridurre le emissioni del 20%.
La modernizzazione di flotte e infrastrutture significa che la rete ferroviaria sta diventando sempre più digitalizzata. La proliferazione di sistemi basati su software, dispositivi IoT connessi e maggiore automazione sta avendo l’ovvio vantaggio di migliorare l’efficienza, la sicurezza e la capacità degli operatori ferroviari. Tuttavia, sta anche sortendo l’effetto di aprire nuovi punti di vulnerabilità e di espandere l’area di possibili attacchi informatici, che stanno di fatto diventando una realtà quotidiana per il settore.
Valutazione dello scenario delle minacce
Per qualsiasi settore che abbracci la digitalizzazione, l’aumento del rischio di sicurezza informatica è una conseguenza inevitabile: un report di Cylus, azienda specializzata nella sicurezza in ambito ferroviario, stima che gli attacchi informatici ferroviari sono aumentati del 220% dal 2017 al 2022.
L’ENISA, l’agenzia per la sicurezza informatica dell’UE, prevede che nei prossimi anni il focus di tali attacchi si sposterà dai sistemi IT ferroviari ai sistemi di tecnologia operativa (OT). In parte ciò è spiegabile con il fatto che quella ferroviaria è una Infrastruttura Nazionale Critica (CNI) e con il fortissimo impatto economico e sociale che un’interruzione dei servizi ferroviari causerebbe.
Esistono tre principali minacce alla sicurezza inerente alla gestione e trasmissione dei dati delle attività ferroviarie. La prima è l’intercettazione, ossia la raccolta non autorizzata di informazioni sensibili, come comandi di sistema o accessi. La seconda è costituita dagli attacchi Man-in-the-Middle (MITM), basati su intercettazioni ottenute modificando comunicazioni intercettate tra due parti o inviando comandi fraudolenti volti a interferire con i sistemi di segnalazione e mettere i treni a rischio di collisione. La terza minaccia è costituita da un possibile attacco Denial-of-Service (DoS) volto a inondare di traffico il sistema ferroviario. Ciò potrebbe rendere il sistema non reattivo e provocare il caos nella programmazione ferroviaria.
Connessioni legacy
Un ostacolo significativo al miglioramento della resilienza informatica delle reti ferroviarie europee è la connettività. GSM-R e TETRA sono protocolli wireless spesso utilizzati insieme a una rete dorsale ottica per collegare la maggior parte delle ferrovie in tutto il continente. Queste tecnologie sono ormai entrate nel terzo decennio di vita e stanno rapidamente diventando obsolete. Soprattutto, il loro sviluppo è antecedente all’utilizzo diffuso di Internet, e semplicemente non sono state progettate per lo scenario moderno di minacce informatiche.
Una soluzione però è in arrivo. Il sistema FRMCS basato sul 5G, che è destinato a sostituire sia GSM-R che TETRA, è attualmente in fase di sperimentazione e le prime implementazioni commerciali sono previste per il 2026. Oltre ai vantaggi in termini di connettività e prestazioni derivanti dal passaggio da una piattaforma basata sul 2G al 5G, il sistema FRMCS è stato progettato tenendo presente le minacce alla sicurezza informatica attuali e future.
Il rafforzamento della rete
Il principio guida alla base della sicurezza nelle specifiche FRMCS è “difesa in profondità”: un approccio che coniuga varie misure di sicurezza con l’intento di creare un sistema di protezione multilivello. La specifica prevede disposizioni volte a proteggere i dati in transito nella rete, a livello di applicazione, di servizio e di trasporto.
FRMCS adotterà lo standard di crittografia avanzata a 256 bit, molto più sicuro dell’algoritmo di crittografia a 128 bit utilizzato nelle reti 4G-LTE e delle chiavi di crittografia a 64 bit utilizzate in GSM-R. Il sistema basato sul 5G autenticherà inoltre in modo nativo token o certificati di sicurezza, cosa non possibile con GSM-R e di vitale importanza per l’impiego di sensori e dispositivi IoT in tutto il sistema ferroviario.
Tali funzionalità di sicurezza end-to-end offrono agli operatori ferroviari una base molto più solida su cui costruire le difese capaci di adattarsi per rispondere alle minacce future.
Un lungo processo di cambiamento
Nonostante l’arrivo imminente del sistema FRMCS, la transizione a una rete di comunicazione ferroviaria più moderna e sicura sarà lenta. Le reti ferroviarie soffrono di problemi di finanziamento in gran parte dell’Europa, e pertanto gli operatori ferroviari saranno costretti a spremere al massimo tutte le risorse esistenti. Ciò significa che GSM-R e TETRA coesisteranno con FRMCS per almeno un decennio.
Nell’attuale clima di crescente rischio informatico e tensione geopolitica, questa non è certo una situazione ideale. Un altro fattore importante è che parti delle reti di comunicazione ferroviaria europee sono realizzate da fornitori che l’UE considera “fornitori ad alto rischio” e che raccomanda di escludere dalle reti 5G negli Stati membri dell’UE. Le Infrastrutture nazionali critiche come le reti ferroviarie sono più vulnerabili agli attacchi informatici di quanto lo siano mai state in passato. Ciò significa che gli operatori ferroviari dovranno tenere conto di ciò nelle valutazioni dei rischi e nelle politiche di sicurezza, nonché implementare strumenti avanzati di AI per automatizzare il rilevamento e la mitigazione di traffico fraudolento.
Lo scenario tuttavia continua a evolversi. I criminali informatici stanno adottando strumenti GenAI per aumentare il volume di attacchi altamente mirati. Il progresso dei computer quantistici accresce inoltre la possibilità che buona parte dei metodi di crittografia tradizionali possano presto essere resi inefficaci.
Per assicurare la continuità operativa e l’evoluzione del business, i sistemi ferroviari europei devono essere innanzitutto efficienti e affidabili. Uno scenario di sicurezza informatica nebuloso mette tali requisiti a rischio. Gli operatori ferroviari devono rafforzare le proprie difese, e pertanto appare chiaro che una rapida transizione al sistema FRMCS sia nell’interesse di tutti.
Le transizioni sono progetti lunghi e complessi, e ci sono passi che possono essere intrapresi oggi che renderanno il processo più semplice in futuro e contribuiranno a proteggere i nostri sistemi ferroviari per le generazioni a venire.
di Rolf Werner, Responsabile Mobile Networks Europe, Nokia
