Soluzioni per la sicurezza informatica dei trasporti
Soluzioni per la sicurezza informatica dei trasporti
Che si tratti di ferrovia, strada, aria o mare, i sistemi di trasporto e logistica svolgono un ruolo fondamentale nel supportare la rete infrastrutturale globale. I sistemi di trasporto odierni sono più sofisticati che mai e comprendono architetture complesse, grandi volumi di informazioni in tempo reale e connettività attraverso l'internet industriale delle cose (IIoT).
La Cybersecurity per il settore dei trasporti deve affrontare due sfide principali:
• Prevenire disservizi nell'infrastruttura di trasporto per garantire il flusso di merci e passeggeri;
• Evitare che i sistemi di trasporto diventino bersaglio di attacchi di cybersecurity.
La digitalizzazione dei sistemi ferroviari, come il sistema europeo di segnalamento ERTMS (European Rail Traffic Management System), ha reso i sistemi di trasporto pubblico potenzialmente vulnerabili ad una nuova generazione di minacce alla sicurezza informatica. Solo nel 2020, gli attacchi ransomware al settore dei trasporti globale hanno registrato un aumento del 186% rispetto all'anno precedente.
Queste sfide richiedono un continuo aggiornamento delle soluzioni di cybersecurity e nuove metodologie per mantenere agili i sistemi di trasporto. La mancata adozione di misure di protezione può essere costosa e dirompente, esponendo potenzialmente le organizzazioni a responsabilità e azioni legali, in particolare quando si tratta di violazioni dei dati dei clienti.
I servizi di valutazione e test relativi alla sicurezza IT per le applicazioni ferroviarie si basano sugli standard IEC 62443-4-1, IEC 62443-3-2, IEC 62443-3-3 e EN 50159 e sulle pre-norme DIN VDE V 0831-104.
TÜV SÜD offre servizi di test che comprendono la gestione della sicurezza IT, l'analisi dei rischi, i test di sicurezza (test di penetrazione e robustezza) e l'analisi dei processi. Tale approccio aiuta a identificare i rischi per l'applicazione ferroviaria e si traduce in un piano d'azione con dei passaggi per ridurre i rischi.
Inoltre vengono eseguiti controlli tecnici su componenti e sistemi IT. Su richiesta, possiamo eseguire un controllo di conformità rispetto ai documenti di sicurezza interni o agli standard pertinenti.
Offriamo una gamma completa di servizi, che permettono di avere un quadro coerente per garantire la sicurezza funzionale: assessment, certificazione, formazione. I nostri esperti lavorano a stretto contatto con le aziende clienti per soddisfare e comprendere i requisiti della ISO 26262, offrendo il massimo livello di indipendenza richiesto dallo standard (I3).
Siamo accreditati per rilasciare la certificazione ISO 26262 per strumenti e processi di sviluppo oltre che di prodotti o sistemi rilevanti per la sicurezza e offriamo una gamma completa di programmi formativi per i team di sviluppo.
In TÜV SÜD combiniamo la nostra esperienza nella sicurezza funzionale e nella cybersecurity con la conoscenza dei processi del settore dei trasporti e della logistica. Il nostro team di esperti di cybersecurity ha anni di esperienza nella costruzione, nel monitoraggio e nella manutenzione di infrastrutture IT per reti stradali, ferroviarie e sistemi specifici per le ferrovie. Siamo orgogliosi di essere uno dei primi fornitori di servizi di sicurezza IT gestiti specializzati nella cybersecurity dei trasporti, con una forte attenzione alla cybersecurity ferroviaria.
TÜV SÜD supporta gli operatori del trasporto, gli integratori, i produttori di materiale rotabile e si sistemi di segnalamento e controllo per la valutazione del rischio e certificazioni di settore secondo gli standard IEC 62443 e TS 50701 (ferroviario):
TÜV SÜD offre workshop sulla sicurezza, progettati specificamente per le esigenze delle organizzazioni di trasporto:
Workshop di base sulla sicurezza funzionale e sulla cybersecurity
• Introduzione alla Cybersecurity
• Fondamenti di Cybersecurity nel settore dei trasporti
• Fondamenti di cybersecurity industriale
• Fondamenti di sicurezza funzionale e cybersecurity
Workshop avanzato in Cybersecurity e sicurezza funzionale
• Introduzione alla sicurezza informatica (avanzato)
• Cybersicurezza automobilistica (avanzato)
• Cybersicurezza industriale (avanzato)
• Workshop sulla sicurezza funzionale e la cybersecurity (avanzato)
Poiché le reti globali di trasporto e logistica continuano a evolversi insieme alle nuove e sempre maggiori tecnologie, le organizzazioni devono saper riconoscere l'importanza della resilienza informatica e della sua capacità di proteggere merci e passeggeri.
1. MANTENERE LA RESILIENZA INFORMATICA E LA CONTINUITÀ OPERATIVA
La resilienza agli attacchi di cybersecurity non si limita alla creazione di controlli e processi ma inizia e finisce con le persone che si occupano dei dati e delle risorse. Dal personale IT ai dirigenti, ogni dipendente deve adottare una mentalità orientata alla cybersecurity. Ciò significa riconoscere che le persone sono la prima linea di difesa contro le minacce. Attraverso la formazione del personale, la sicurezza può essere al centro delle vostre pratiche e della vostra cultura aziendale.
2. RILEVARE E RISPONDERE ALLE VIOLAZIONI DEI DATI
La rapida digitalizzazione delle reti di trasporto vi espone al rischio di disservizi interruzioni causati da violazioni dei dati. Poiché un numero sempre maggiore di dispositivi e sistemi di controllo dei trasporti dipende dalla connettività online, è inevitabile che si creino delle vulnerabilità, aumentando così il rischio che dati sensibili finiscano nelle mani sbagliate.
3. UTILIZZARE LA SICUREZZA INFORMATICA COME VANTAGGIO COMPETITIVO
Con l'emergere di nuove minacce, è necessario prestare la dovuta attenzione per identificare i rischi e bloccare gli attacchi prima che compromettano le operazioni. Le misure che potete adottare per gestire le minacce alla sicurezza informatica includono:
• Identificare e implementare le migliori pratiche di cybersecurity.
• Creare un'efficace struttura di governance del rischio di cybersecurity.
• Definire processi per comprendere le minacce e gestire i rischi legati alla cybersecurity.
• Avviare protocolli di risposta agli incidenti con piani collaudati per ridurre al minimo l'impatto degli attacchi informatici.
In TÜV SÜD, i nostri specialisti di cybersecurity forniscono servizi di valutazione, formazione, audit e certificazione specificamente progettati per il settore dei trasporti. Le nostre soluzioni coprono tutti gli aspetti della sicurezza informatica nel settore dei trasporti, dalla cybersecurity ferroviaria ai test di penetrazione informatica, inclusa la certificazione secondo IEC 62443 e la valutazione secondo TS 50701 (ferroviario).
Superare i problemi di cybersecurity esterni e interni e le minacce alle infrastrutture IT critiche richiede competenza ed esperienza. Forte di oltre 150 anni di esperienza nel campo della sicurezza, TÜV SÜD offre un supporto imparziale e workshop interni per le aziende del settore dei trasporti.
Allineare i sistemi ai principi di security-by-design
Le aziende ferroviarie devono seguire procedure di gestione del rischio e condurre audit continui secondo le linee guida specifiche del settore. L'adesione ai principi di security-by-design garantisce che le reti e le tecnologie a supporto dell'infrastruttura siano progettate e realizzate in modo sicuro.
Protezione dei prodotti e rischi operativi
Se la vostra azienda gestisce flussi di dati che transitano tra sistemi fisici e digitali, ciò può consentire ai criminali informatici di nascondersi all’interno del traffico per attaccare i dati stessi. La vostra infrastruttura IT deve disporre di misure di sicurezza e difese adeguate per gestire questi rischi.
Rilevare e rispondere agli incidenti di sicurezza
3. Attacchi ai sistemi di amministrazione.
2. Attacchi a piattaforme di pagamento e di emissione dei biglietti.
1. Attacchi ai sistemi di controllo.
Oltre alla compromissione dei dati, la criminalità informatica può colpire le aziende ferroviarie a causa di disservizi quali, ad esempio:
Garantire la disponibilità e la resilienza dei sistemi
Gli attacchi informatici alle reti di trasporto possono avere effetti che durano anche settimane, se non mesi. Gli attacchi che possono paralizzare i sistemi e le reti di trasporto includono: attacchi DDoS, attacchi DNS, violazione delle credenziali, attacchi brute force, spoofing DNS, malware, manipolazione dei dati e furto di contenuti e phishing.
Site Selector
Global
Americas
Asia
Europe
Middle East and Africa