Trasporti sotto attacco: la sfida della sicurezza integrata

Le infrastrutture critiche nazionali garantiscono la continuità di beni e servizi vitali in settori strategici come energia, finanza, telecomunicazioni, sanità e trasporti. Qualsiasi interruzione o malfunzionamento può generare ripercussioni gravi sulla sicurezza dello Stato, sull’economia e sul benessere della popolazione. Oggi la maggior parte dei servizi essenziali è gestita da sistemi automatizzati e fortemente informatizzati. Questo rende evidente quanto le infrastrutture fisiche e digitali siano interdipendenti: elettronica e informatica costituiscono un binomio inscindibile, l’una non può operare senza l’altra.

Tra le infrastrutture critiche, il comparto dei trasporti - aereo, marittimo, ferroviario e stradale - è uno dei più complessi e sensibili. Porti, aeroporti e stazioni ferroviarie sono ambienti articolati, caratterizzati da grandi perimetri, elevati volumi di traffico e la necessità di garantire la sicurezza di persone, mezzi e merci. In questo contesto, la protezione fisica e quella informatica devono procedere di pari passo.

Dalla NIS-1 alla NIS-2

Per anni le infrastrutture critiche sono state tutelate principalmente attraverso protocolli di sicurezza logica, concentrati sul perimetro “virtuale”. La Direttiva NIS-1 (UE 2016/1148) si focalizzava infatti quasi esclusivamente sulla cybersicurezza, trascurando l’aspetto fisico. La NIS-2, recepita in Italia con il D.Lgs. 138/2024, cambia radicalmente prospettiva: la physical security, sia attiva che passiva, viene equiparata alla cybersecurity, ponendo le basi per un approccio realmente integrato. Il settore dei trasporti rientra quindi anche sotto la giurisdizione dell’Agenzia per la Cybersicurezza Nazionale (ACN). Tuttavia, i dati di conformità del comparto trasporti restano preoccupanti: solo il 42% del settore aereo, il 35% di quello ferroviario, il 28% di quello marittimo e il 20% di quello stradale risultano oggi allineati ai requisiti NIS-2.

Giovanni Villarosa - Laureato in Scienze dell’Intelligence e della Sicurezza, esperto di Sicurezza Fisica per Infrastrutture, CSO e DPO, membro del comitato tecnico-scientifico del CESPIS, Centro Studi Prevenzione, Investigazione e Sicurezza - prosegue questa interessante analisi nel suo articolo

Il link per la lettura del testo integrale