(Teleborsa) – Negli ultimi cinque anni, il settore dei trasporti ha registrato un’escalation senza precedenti degli attacchi informatici. Secondo il nuovo report pubblicato dal Cyber Defense Center di Maticmind, nel 2024 si sono verificati quasi 60 attacchi significativi, rispetto ai 12 del 2020, con un tasso di crescita medio annuo del 48%. Il ransomware si conferma la minaccia principale (38% degli attacchi), seguito da DDoS (24%) e phishing (18%).
“Il settore dei trasporti sta vivendo un’escalation preoccupante di attacchi informatici. La digitalizzazione ha portato molti vantaggi, ma ha esposto il settore a rischi cyber anche di grandi portate. La protezione delle infrastrutture critiche richiede un cambio di paradigma: non basta più una difesa passiva, ma è essenziale adottare un approccio proattivo basato sul rischio e sull’adozione di soluzioni adeguate non solo per fronteggiare, ma per prevenire attacchi cyber, investendo in modo significativo nella protezione dei dati, delle infrastrutture e nei sistemi di sicurezza – commenta Lorenzo Forina, CEO di Maticmind Group –. La cybersicurezza deve essere una priorità strategica fondamentale per la protezione dell’intero ecosistema aziendale”
Nel 2024, il 25% degli attacchi globali al settore trasporti ha avuto come obiettivo aziende italiane, che rappresentano da sole il 7,3% degli incidenti totali. Nonostante una crescita degli investimenti del 25% (contro il 15% della media nazionale), l’Italia resta fanalino di coda nel G7 per quota di spesa in cybersecurity rispetto al PIL (0,14%) e spende meno della media europea in percentuale sul budget IT (0,8% contro 1,5%). Il 53,8% delle aziende italiane del settore ha pianificato ulteriori investimenti nel biennio 2025-2026.
A livello globale, gli attacchi si concentrano in particolare sul trasporto aereo (32%), seguito da ferroviario (28%), marittimo (24%) e stradale (16%). Tuttavia, il settore stradale è quello con il più alto tasso di crescita degli investimenti (+30% nel 2024). Le minacce sfruttano la convergenza IT/OT, la diffusione di dispositivi IoT e 5G, ma anche il fattore umano, indicato dal 75% dei CISO come principale punto debole.
Tra le minacce spiccano i ransomware, gli attacchi DDoS, il phishing e le operazioni mirate alla supply chain. Il report evidenzia l’emergere di nuove vulnerabilità, dovute principalmente alla convergenza tra IT e OT (tecnologie operative), che espongono intere reti di trasporto a tecniche di spoofing e jamming. Inoltre, la crescente diffusione dei dispositivi IoT e l’introduzione del 5G hanno aumentato la superficie di attacco, dando vita a minacce come botnet intelligenti e “shadow AI”.
Nel settore stradale, quasi il 60% degli attacchi ransomware colpisce la supply chain, mettendo a rischio milioni di credenziali e dati sensibili. Il 2024 ha visto anche un notevole incremento degli attacchi mirati alle infrastrutture critiche, tra cui porti e aeroporti, con modalità sempre più sofisticate. Il costo medio degli attacchi varia significativamente: nel settore aereo i danni possono superare i 580mila euro, nel settore ferroviario si attestano intorno ai 420mila euro, mentre nel marittimo la media è di 320mila euro e 180mila euro nel settore stradale. I costi diretti includono ripristino dei sistemi, indagini forensi, pagamento di riscatti e sanzioni; quelli indiretti comprendono interruzioni di servizio, perdita di reputazione, calo di produttività e aumento dei premi assicurativi.
La Direttiva europea NIS2, recepita in Italia con il D. Lgs. 138/2024, impone obblighi stringenti per la cybersecurity dei trasporti. Le aziende hanno tempo fino al 28 febbraio 2025 per registrarsi alla piattaforma dell’Agenzia per la Cybersicurezza Nazionale (ACN), con sanzioni fino a 10 milioni di euro per violazioni. Ad oggi, solo il 42% delle realtà del trasporto aereo è in piena conformità, contro il 20% del trasporto stradale.
In risposta a questa crescente minaccia è necessario un cambiamento di paradigma nella protezione informatica: non solo tecnologie difensive, ma un approccio basato sul rischio, che integra soluzioni come la segmentazione Zero Trust, il monitoraggio continuo e simulazioni di attacco. La formazione specialistica per il personale IT, OT diventa essenziale, così come l’adozione di piani di risposta agli incidenti.
“Stiamo entrando in una nuova era della mobilità, dove il digitale plasma il mondo fisico in tempo reale: la convergenza cyber-kinetic non è più un concetto astratto, ma la linfa vitale di un ecosistema trasportistico intelligente e resiliente. In un contesto di guerra ibrida, la criticità di queste infrastrutture – sottolinea Pierguido Iezzi, CEO di Twin4Cyber e Direttore Cyber BU di Maticmind S.p.A. – diventa sinonimo di fragilità, dove attacchi mirati possono assumere la forma di false flag, test di resilienza o messaggi indiretti di deterrenza, amplificando il rischio che una vulnerabilità digitale si traduca in un impatto concreto e immediato sul mondo reale. In questo scenario, la cybersecurity non è più solo protezione dei dati, ma presidio della sicurezza fisica di persone, mezzi e infrastrutture, prevenendo che una vulnerabilità digitale possa trasformarsi in un impatto concreto sul mondo reale. Con la NIS2 a fare da catalizzatore, i leader aziendali hanno ora il mandato di trasformare ogni requisito normativo in un’opportunità di innovazione concreta: non più un semplice adeguamento, ma una sfida a reinventare la resilienza operativa come vantaggio competitivo duraturo. In Maticmind accompagniamo le organizzazioni in questo salto evolutivo, costruendo piattaforme che integrano cybersicurezza, analytics avanzati e automazione, per dare forma a una mobilità più sicura e resiliente, domani già oggi”.
