DITECFER ha organizzato a Firenze il 4 ° incontro della “Task Force ERCI Cybersecurity in Railways”.
Per tale evento, DITECFER ha scelto la sede dei Laboratori del materiale rotabile di Osmannoro, di proprietà di RFI – il Gestore dell’infrastruttura delle ferrovie dello Stato italiano e gestita da Italcertifer – la società delle Ferrovie dello Stato italiane che fornisce attività di collaudo e certificazione.
Hanno partecipato circa 120 persone, in rappresentanza delle principali aziende italiane del settore ferroviario, oltre ad alcune presenze di membri ERCI in Spagna, Germania, Francia, Israele.
L’agenda sviluppata da DITECFER mirava a ispirare i partecipanti dalla consapevolezza al punto di vista tecnologico. Il discorso di apertura della coordinatrice del DITECFER, Veronica Elena Bocci, che rappresenta anche il consiglio di amministrazione di ERCI, ha preparato la scena del giorno.
L’evento ha poi messo in scena gli organi istituzionali e di ricerca e sviluppo con competenze approfondite nel campo della sicurezza informatica: ECSO-European Cyber Security Organisation, IEC-International Electrotechnical Commission e Cyber Academy dell’Università di Modena e Reggio. Da questi oratori sono stati inviati messaggi chiave ai partecipanti, che hanno evidenziato chiaramente il rischio reale che il settore ferroviario sta affrontando e sollevando il punto chiave che non ci saranno mai abbastanza soldi per proteggere tutti gli aspetti dei sistemi ferroviari, quindi la chiave -focus deve necessariamente continuare a ridurre le conseguenze degli attacchi informatici.
Gli aspetti operativi sono stati coperti da FSI – le Ferrovie dello Stato italiane, che – a differenza di altre ferrovie in Europa e in America – hanno ricevuto migliaia di attacchi ma finora non hanno subito danni a causa di ingenti investimenti in R&S; gli aspetti della certificazione – che saranno modificati dalle nuove STI e dalle norme di sicurezza comuni che terranno conto della sicurezza informatica – sono stati coperti da Italcertifer. Come grandi industrie, Thales Italia e Mer Mec hanno presentato le soluzioni disponibili che hanno sviluppato per mitigare i rischi informatici nel trasporto ferroviario, con particolare riferimento agli asset e ai sistemi di terra.
Anche la sessione PMI finale è stata di grande ispirazione, perché i 6 casi studio hanno presentato soluzioni molto specifiche su aspetti specifici del sistema ferroviario: da ResilTech, sviluppo di metodologie e soluzioni per la resilienza dei sistemi a Cylus (Israele), sviluppo di una soluzione completa specifica per il settore ferroviario; da H-ON con un forte know-how sulla sicurezza informatica industriale applicabile all’ambiente ferroviario, a Sysnet Telematica e Barracuda, sviluppando soluzioni firewall e infine UM-Labs (Regno Unito) sviluppando soluzioni di sicurezza informatica per sistemi VOIP.
La quinta riunione “ERCI Cybersecurity in Railways Task Force” si terrà il 28 marzo a Berlino.