Nel 2024 circa 60 significativi attacchi cyber nel settore dei trasporti

Negli ultimi cinque anni, il settore dei trasporti ha registrato un'escalation senza precedenti degli attacchi informatici. Secondo il nuovo report pubblicato dal Cyber Defense Center di Maticmind, i cui dettagli sono riportati da un'agenzia di Teleborsa, nel 2024 si sono verificati quasi 60 attacchi significativi, rispetto ai 12 del 2020, con un tasso di crescita medio annuo del 48%. Il ransomware si conferma la minaccia principale (38% degli attacchi), seguito da DDoS (24%) e phishing (18%).

"Il settore dei trasporti sta vivendo un'escalation preoccupante di attacchi informatici. La digitalizzazione ha portato molti vantaggi, ma ha esposto il settore a rischi cyber anche di grandi portate. La protezione delle infrastrutture critiche richiede un cambio di paradigma: non basta più una difesa passiva, ma è essenziale adottare un approccio proattivo basato sul rischio e sull'adozione di soluzioni adeguate non solo per fronteggiare, ma per prevenire attacchi cyber, investendo in modo significativo nella protezione dei dati, delle infrastrutture e nei sistemi di sicurezza – commenta Lorenzo Forina, CEO di Maticmind Group –. La cybersicurezza deve essere una priorità strategica fondamentale per la protezione dell'intero ecosistema aziendale"

Nel 2024, il 25% degli attacchi globali al settore trasporti ha avuto come obiettivo aziende italiane, che rappresentano da sole il 7,3% degli incidenti totali. Nonostante una crescita degli investimenti del 25% (contro il 15% della media nazionale), l'Italia resta fanalino di coda nel G7 per quota di spesa in cybersecurity rispetto al PIL (0,14%) e spende meno della media europea in percentuale sul budget IT (0,8% contro 1,5%). Il 53,8% delle aziende italiane del settore ha pianificato ulteriori investimenti nel biennio 2025-2026.

A livello globale, gli attacchi si concentrano in particolare sul trasporto aereo (32%), seguito da ferroviario (28%), marittimo (24%) e stradale (16%). Tuttavia, il settore stradale è quello con il più alto tasso di crescita degli investimenti (+30% nel 2024). Le minacce sfruttano la convergenza IT/OT, la diffusione di dispositivi IoT e 5G, ma anche il fattore umano, indicato dal 75% dei CISO come principale punto debole.

Tra le minacce spiccano i ransomware, gli attacchi DDoS, il phishing e le operazioni mirate alla supply chain. Il report evidenzia l'emergere di nuove vulnerabilità, dovute principalmente alla convergenza tra IT e OT (tecnologie operative), che espongono intere reti di trasporto a tecniche di spoofing e jamming. Inoltre, la crescente diffusione dei dispositivi IoT e l'introduzione del 5G hanno aumentato la superficie di attacco, dando vita a minacce come botnet intelligenti e "shadow AI".

Nel settore stradale, quasi il 60% degli attacchi ransomware colpisce la supply chain, mettendo a rischio milioni di credenziali e dati sensibili. Il 2024 ha visto anche un notevole incremento degli attacchi mirati alle infrastrutture critiche, tra cui porti e aeroporti, con modalità sempre più sofisticate. Il costo medio degli attacchi varia significativamente: nel settore aereo i danni possono superare i 580mila euro, nel settore ferroviario si attestano intorno ai 420mila euro, mentre nel marittimo la media è di 320mila euro e 180mila euro nel settore stradale. I costi diretti includono ripristino dei sistemi, indagini forensi, pagamento di riscatti e sanzioni; quelli indiretti comprendono interruzioni di servizio, perdita di reputazione, calo di produttività e aumento dei premi assicurativi.

La Direttiva europea NIS2, recepita in Italia con il D. Lgs. 138/2024, impone obblighi stringenti per la cybersecurity dei trasporti. Le aziende hanno tempo fino al 28 febbraio 2025 per registrarsi alla piattaforma dell'Agenzia per la Cybersicurezza Nazionale (ACN), con sanzioni fino a 10 milioni di euro per violazioni. Ad oggi, solo il 42% delle realtà del trasporto aereo è in piena conformità, contro il 20% del trasporto stradale.

In risposta a questa crescente minaccia è necessario un cambiamento di paradigma nella protezione informatica: non solo tecnologie difensive, ma un approccio basato sul rischio, che integra soluzioni come la segmentazione Zero Trust, il monitoraggio continuo e simulazioni di attacco. La formazione specialistica per il personale IT, OT diventa essenziale, così come l'adozione di piani di risposta agli incidenti.