Trasporti sotto attacco: la sfida della sicurezza integrata

di Giovanni Villarosa - Laureato in Scienze dell’Intelligence e della Sicurezza, esperto di Sicurezza Fisica per Infrastrutture, CSO e DPO, membro del comitato tecnico-scientifico del CESPIS, Centro Studi Prevenzione, Investigazione e Sicurezza

Le infrastrutture critiche nazionali garantiscono la continuità di beni e servizi vitali in settori strategici come energia, finanza, telecomunicazioni, sanità e trasporti. Qualsiasi interruzione o malfunzionamento può generare ripercussioni gravi sulla sicurezza dello Stato, sull’economia e sul benessere della popolazione. Oggi la maggior parte dei servizi essenziali è gestita da sistemi automatizzati e fortemente informatizzati. Questo rende evidente quanto le infrastrutture fisiche e digitali siano interdipendenti: elettronica e informatica costituiscono un binomio inscindibile, l’una non può operare senza l’altra.

Tra le infrastrutture critiche, il comparto dei trasporti - aereo, marittimo, ferroviario e stradale - è uno dei più complessi e sensibili. Porti, aeroporti e stazioni ferroviarie sono ambienti articolati, caratterizzati da grandi perimetri, elevati volumi di traffico e la necessità di garantire la sicurezza di persone, mezzi e merci. In questo contesto, la protezione fisica e quella informatica devono procedere di pari passo.

Dalla NIS-1 alla NIS-2

Per anni le infrastrutture critiche sono state tutelate principalmente attraverso protocolli di sicurezza logica, concentrati sul perimetro “virtuale”. La Direttiva NIS-1 (UE 2016/1148) si focalizzava infatti quasi esclusivamente sulla cybersicurezza, trascurando l’aspetto fisico. La NIS-2, recepita in Italia con il D.Lgs. 138/2024, cambia radicalmente prospettiva: la physical security, sia attiva che passiva, viene equiparata alla cyber security, ponendo le basi per un approccio realmente integrato. Il settore dei trasporti rientra quindi anche sotto la giurisdizione dell’Agenzia per la Cybersicurezza Nazionale (ACN). Tuttavia, i dati di conformità del comparto trasporti restano preoccupanti: solo il 42% del settore aereo, il 35% di quello ferroviario, il 28% di quello marittimo e il 20% di quello stradale risultano oggi allineati ai requisiti NIS-2.

I punti deboli

Trasporto aereo - È il settore più interconnesso e digitalizzato. Le compagnie aeree e i gestori aeroportuali dipendono da sistemi cloud per la gestione del traffico, della sicurezza e dei dati personali dei passeggeri.
Gli attacchi DDoS che nel 2024 hanno colpito gli aeroporti di Malpensa e Linate hanno dimostrato quanto la resilienza operativa sia ancora fragile.

Trasporto marittimo - La digitalizzazione dei porti e della logistica ha migliorato l’efficienza ma ampliato le superfici di rischio. Gli attacchi informatici di gruppi filorussi come NoName057, che nel 2025 hanno colpito i porti di Taranto e Trieste, hanno confermato la vulnerabilità di un settore chiave per la catena di approvvigionamento globale. Il ransomware resta la minaccia principale per il naviglio: molti sistemi OT di bordo utilizzano ancora firmware e software obsoleti, privi di adeguate difese ICT.

Trasporto ferroviario - Gli attacchi ransomware contro RFI nel 2022, che bloccarono biglietterie e schermi informativi a Roma, e quello contro la danese DSB, causato da un fornitore terzo, hanno evidenziato i rischi legati alla supply chain. Un incidente cyber in ambito ferroviario può avere conseguenze drammatiche non solo economiche, ma anche ambientali e umane, specie in presenza di convogli che trasportano merci pericolose.

Trasporto stradale - Le società concessionarie, insieme ad ANAS, gestiscono reti digitali che controllano traffico, pannelli informativi e sistemi SOS. Un attacco in grado di bloccare i caselli, alterare i messaggi di sicurezza o paralizzare le richieste di emergenza avrebbe effetti immediati e potenzialmente disastrosi.

Il costo crescente della vulnerabilità

Oggi un incidente informatico non è più un semplice problema tecnologico, ma un rischio economico e reputazionale. Nel settore dei trasporti, il costo medio stimato di un singolo cyber attacco è di circa 600.000 euro nel comparto aereo, 400.000 nel ferroviario, 300.000 nel marittimo e 200.000 nello stradale. A questi si somma il danno reputazionale, spesso incalcolabile nel breve periodo.

Italia nel mirino del cybercrime

Nel 2024 circa il 25% degli attacchi globali al settore trasporti ha avuto come obiettivo l’Italia. Il nostro Paese rimane un mercato dati aperto e appetibile, con gruppi come NoName057 particolarmente attivi. Viviamo nell’era dello zettabyte, in cui la quantità di dati circolanti in rete supera i 160 zettabyte, molti dei quali reperibili da fonti aperte o social. Secondo il rapporto IOCTA 2025 di Europol, i dati trafugati rappresentano oggi la principale moneta di scambio nei mercati digitali illegali, alimentando un ecosistema criminale in costante evoluzione.

Nel quadriennio 2020-2024 il comparto dei trasporti italiani ha investito circa 45 milioni di euro in sicurezza informatica. Nel 2025 gli investimenti supereranno i 125 milioni, con un tasso medio annuo di crescita del 27%, superiore alla media nazionale del 15%. Nonostante ciò, il livello di spesa in cybersecurity rispetto al PIL resta ancora molto inferiore alla media europea: 0,14% contro l’1,5%. La ripartizione interna degli investimenti mostra il 35% destinato al trasporto aereo, il 30% al ferroviario, il 20% al marittimo e il 15% allo stradale.

Tra efficienza e vulnerabilità

Tra il 2020 e il 2024 gli incidenti cyber nel settore dei trasporti sono quintuplicati, passando da 12 a 60 eventi. La spinta verso la digitalizzazione - sostenuta da AI, IoT e 5G - ha aumentato l’efficienza, ma anche ampliato le superfici di attacco. Il paradosso è evidente: la tecnologia migliora la sicurezza operativa, ma allo stesso tempo ne moltiplica i rischi. Solo un approccio integrato, che unisca difese fisiche e digitali, potrà garantire in futuro la continuità e la resilienza delle infrastrutture critiche della mobilità.