Nonostante l'ultraconnettività, la città intelligente di oggi manca di una solida protezione informatica per le proprie infrastrutture di mobilità urbana. In un momento di crescente diversificazione degli attori nel settore, analizziamo da vicino l'aumento della frequenza e dell'intensità degli attacchi informatici, che stanno mettendo a repentaglio un ecosistema di mobilità connesso ma vulnerabile. In questo primo articolo della serie, analizziamo i problemi di sicurezza informatica nelle città connesse e nelle smart cities.
Una mattina di giugno del 2023, a Olsztyn, in Polonia, il consiglio comunale è in allerta: le biglietterie del trasporto pubblico sono ferme, il traffico è lento su molte delle strade principali della città e il sistema di gestione dei semafori funziona in maniera discontinua. Il giorno prima, la smart city polacca, ritenuta una delle più avanzate del Paese, ha subito un attacco informatico che ha colpito le infrastrutture di trasporto connesse.
A Olsztyn, come in altre città intelligenti, la mobilità urbana rappresenta una criticità per diversi attori: gli operatori storici del trasporto pubblico e le start-up della mobilità sostenibile, così come i mezzi di trasporto privati (comprese le automobili). Si rende quindi necessaria una connessione di tutti questi servizi per rendere la multimodalità una realtà. Tuttavia, una delle sfide principali odierne per la maggior parte dei servizi di trasporto è che non sono sufficientemente protetti contro le minacce informatiche. Ciò è quanto emerge da un rapporto dell'ENISA, l'Agenzia europea per la sicurezza informatica, che sottolinea la vulnerabilità di questo settore agli attacchi informatici.
Le sfide della sicurezza informatica nella mobilità urbana
Oggi, la mobilità urbana connessa consente, in particolare, di ottimizzare i flussi di traffico. Uno degli esempi più noti è quello di Londra, con i caselli del pedaggio all'ingresso della città, ma lo stesso discorso può valere anche per i semafori o le telecamere di videosorveglianza, dotate di sensori intelligenti per raccogliere dati sul traffico. Tutti questi servizi connessi mirano in particolare a ridurre gli effetti della congestione stradale e a organizzare meglio il traffico nelle ore di punta.
Le interfacce connesse sono presenti anche nella maggior parte dei servizi di mobilità sostenibile, nei punti di ricarica e nelle applicazioni utilizzate per prenotare dispositivi, biciclette o scooter. Le reti connesse offrono la possibilità di coordinare le varie autorità preposte al trasporto per facilitare l'interoperabilità dei mezzi in circolazione. Il MaaS (o mobility-as-a-service) è uno dei settori chiave delle politiche di mobilità urbana.
Tuttavia, queste innovazioni comportano nuove sfide in termini di sicurezza informatica. Dopo tutto, città connessa è spesso sinonimo di vulnerabilità. Nel 2022, l'ENISA segnala un aumento degli attacchi informatici opportunistici contro le infrastrutture di trasporto connesse delle città. Non solo: gli attacchi, anch'essi basati sullo sfruttamento di falle nella sicurezza, possono prendere di mira i terminali di bike o scooter sharing ad accesso libero per sottrarre i dati personali e le informazioni bancarie degli utenti, mentre altri ancora, come malware o attacchi DDoS, prendono di mira esplicitamente i servizi di mobilità urbana. Nel settore dei trasporti, se le vulnerabilità riguardano "in particolare i sistemi informatici " come sottolinea l'ENISA, ciò non significa che le reti IoT non siano prese di mira.
Come in altri settori, l'arma preferita dai criminali informatici continua a essere il ransomware, con un aumento degli attacchi del 25% nel 2022, osserva l'agenzia europea. E così in tutto il mondo: in Germania nel maggio 2017, in Danimarca nel maggio 2018 e nel novembre 2022, in Italia nel marzo 2022 e in Polonia nell'agosto 2023. Anche se spesso, quando si parla di attacchi informatici nel settore dei trasporti, vengono menzionate maggiormente le aziende ferroviarie, è l'intero comparto a essere colpito.
Retrospettiva sugli attacchi informatici che hanno colpito la mobilità urbana
Si tratta di attacchi informatici potenzialmente drammatici. Ad esempio, una compromissione dei semafori potrebbe far scattare il verde a tutti i dispositivi contemporaneamente, provocando gravi incidenti stradali, come ipotizzato dal sito web specializzato a/o proptech. Una previsione che non è sfuggita ai ricercatori dell'Università del Michigan. Già nel 2014, un gruppo criminale è riuscito a penetrare nel flusso di dati non criptati per controllare il colore dei semafori, interrompendo la visualizzazione e causando di conseguenza ingorghi. Questa esperienza è servita da modello per altre città al fine di implementare un principio di segmentazione tra le reti connesse ai semafori e le reti generali di trasporto urbano.
Oltre agli attacchi informatici diretti al sistema di mobilità urbana, anche i tentativi di sabotare o dirottare i servizi di mobilità condivisa rappresentano una minaccia molto concreta, e non solo per le principali metropoli del mondo! Tra il 2019 e il 2022, la Francia ha assistito a una serie di attacchi ai sistemi di trasporto di città minori, come Sarrebourg (Mosella), Sequedin (Nord), Huez (Oisans), La Croix-Valmer (Var) e Nuits-Saint-Georges (Côtes-d'Or). Uno degli ultimi episodi riguarda un'area molto estesa: il servizio Île-de-France Mobilités, vittima di un hackeraggio che ha portato alla sottrazione di 4.000 indirizzi e-mail e password di utenti, come riferito da L’Usine Digitale.
Questo tipo di attacco informatico assume una dimensione ancora maggiore quando prende di mira una megalopoli. Nell'aprile 2023, l'autorità dei trasporti dell'Uttar Pradesh, uno stato dell'India settentrionale, ha segnalato un attacco informatico che ha colpito il suo sistema di biglietteria elettronica. Stando a quanto riportato dal sito web CNBC, il sistema è stato bloccato per 10 giorni, impedendo agli utenti di pagare le tariffe e privando il comune di una parte sostanziale delle entrate. Nell'agosto 2023, è stato attaccato uno dei terminali di gestione dei treni di Chicago, paralizzando la rete per diverse ore. Oltre a interrompere il funzionamento del sistema, il gruppo di criminali informatici Akira ha rivendicato la responsabilità del furto di 85 gigabyte di dati sensibili.
Un altro tipo di rischio è rappresentato dalla compromissione dei sistemi di navigazione o di parcheggio. In questo caso, i punti di ricarica dei veicoli costituiscono un obiettivo primario per le intrusioni. Come proteggere al meglio le infrastrutture di trasporto nelle Smart City?
Come proteggere la mobilità delle città connesse?
Come osservato da Khobeib Ben Boubaker, responsabile della Business Line Industrial Security di Stormshield, in un precedente documento sulla protezione delle città intelligenti, "l'eterogeneità delle apparecchiature e degli attori rappresenta un ostacolo importante all'implementazione di una strategia di sicurezza informatica omogenea". A ciò si aggiunge la diversità delle norme e dei parametri di sicurezza (SRI2, GDPR, in attesa dell'applicazione della direttiva NIS2, ecc.).
Tuttavia, sono già state sviluppate strategie di protezione informatica per le città connesse, in linea con l'approccio della difesa in profondità. Il primo passo per riunire tutti gli attori coinvolti consiste in una mappatura precisa ed esaustiva dei vari sistemi e apparati legati alla questione della mobilità urbana. Seguirà poi l'implementazione di diversi livelli di sicurezza (gestione dei diritti di accesso fisici e digitali, autenticazione a più fattori, segmentazione della rete, gestione dei backup, crittografia dei dati, ecc. L' adozione di soluzioni di protezione certificate o qualificate, in linea con le raccomandazioni dell'ANSSI, consente inoltre di rispettare le normative europee, come il GDPR sulla protezione dei dati personali e la direttiva ISR2 sulla resilienza informatica.
In questo modo, l'approccio alla sicurezza informatica delle città di oggi e di domani può spingersi fino all'integrazione di soluzioni direttamente nei sistemi di mobilità urbana. È necessario, però, tenere conto delle caratteristiche specifiche di tali ambienti, spesso molto esigenti, come la temperatura, l'umidità e la polvere. L' impiego di soluzioni di protezione adeguate è l'unico modo per proteggere efficacemente queste apparecchiature, che operano lontano dai rack. Tali tecnologie interoperabili dovranno fornire il maggior numero possibile di dati direttamente sul campo. Questi saranno poi analizzati da un SOC, il cui ruolo sarà quello di rilevare gli eventi di sicurezza sui vari sistemi informatici del trasporto locale e di identificare potenziali sovraccarichi, malfunzionamenti o minacce.
Eppure, una mobilità urbana più sicura può essere davvero raggiunta solo se c'è una collaborazione efficace tra gli attori della sicurezza informatica, gli industriali e le autorità locali. La città di domani è già mobile e connessa; non resta che renderla sicura.
