News
Gestione dei rischi e conformità ai requisiti del Regolamento UE 2023/1230 sui macchinari
rail-cybersecurity-nexta
Cybersecurity per il settore ferroviario
PROTEGGI LA TUA INFRASTRUTTURA CRITICA
Le tecnologie digitali come i sistemi di segnalazione automatizzati (CBTC, ERTMS), la manutenzione predittiva e il monitoraggio remoto sono ormai parte integrante delle operazioni ferroviarie. Ciò significa che il rischio di interruzioni dovute a cyberattacchi o guasti di sistema è in aumento.
Allo stesso tempo, il trasporto ferroviario è diventato un'infrastruttura critica. Le nostre società si affidano alla ferrovia per la mobilità quotidiana e il settore ferroviario svolge un ruolo chiave nella mobilità sostenibile del futuro. Per questo motivo, le autorità regolatorie stanno concentrando la loro attenzione sulle misure di cybersecurity per proteggere questo settore.
Questo si riflette nelle richieste delle imminenti normative europee sulla sicurezza informatica, come la Direttiva NIS2 e il Cyber Resilience Act (CRA), che mirano a rafforzare la resilienza informatica dei settori essenziali e importanti come il settore ferroviario.
Qual è il servizio svolto da Bureau Veritas Nexta?
Bureau Veritas Nexta fornisce soluzioni complete di Cybersecurity per il settore ferroviario, aiutando i player del settore a rispettare le normative e migliorando la sicurezza delle operazioni ferroviarie.
I servizi proposti da Bureau Veritas Nexta sono volti a colmare le lacune della NIS2 e a supportare il cliente lungo il percorso verso la conformità, ad esempio con:
- Valutazione dell'applicabilità della NIS2
Per le grandi entità con filiali in diversi Stati membri dell'UE, Bureau Veritas Nexta aiuta a scoprire quali di queste entità rientrano nella NIS2 e a quali autorità ciascuna di queste entità deve segnalare. - Valutazione delle lacune della NIS2
Per determinare le lacune tra le attuali misure di sicurezza del Cliente i requisiti della NIS2. - Formazione per il Consiglio di Amministrazione
La NIS2 richiede che il Management segua una formazione sulla sicurezza informatica. Con questo corso di un giorno, questo requisito potrà essere rispettato. - Supporto all'implementazione della NIS2
Il servizio offerto da Bureau Veritas Nexta si concretizza anche come supporto alle Organizzazioni per affrontare le lacune, ad esempio per quanto riguarda i test di penetrazione per IT, OT e IoT, il Red Teaming o la gestione delle crisi e della resilienza.
Perché affidarsi a Bureau Veritas Nexta?
Bureau Veritas Nexta fornisce soluzioni complete di cybersecurity per il settore ferroviario, aiutando i player del settore a rispettare le normative e migliorando la sicurezza delle operazioni ferroviarie.
Quali sono le principali sfide della Cybersecurity nel settore Ferroviario?
- Aumento dei Cyberattacchi
Gli attacchi informatici ai veicoli ferroviari connessi, ai componenti o ai sistemi di segnalazione come il Communication-Based Train Control (CBTC) e l'European Railway Traffic Management System (ERTMS) possono interrompere le operazioni ferroviarie, alterare i segnali dei treni, causare ritardi, collisioni o persino deragliamenti. Nel 2022, i sistemi ferroviari in Europa hanno riportato incidenti informatici mirati a interrompere i servizi.
Anche gli operatori ferroviari sono diventati bersaglio di attacchi ransomware, con i criminali che criptano i sistemi critici e chiedono un riscatto per ripristinare le operazioni. Ad esempio, nel 2020, un grande produttore di treni è stato colpito da un attacco ransomware che ha compromesso le operazioni e provocato fughe di dati.
Altre aree di preoccupazione sono le vulnerabilità nei sensori IoT o le violazioni dei dati nei sistemi di informazione dei passeggeri. - Crescente regolamentazione in materia di Cybersecurity
Per garantire che l'intera catena di approvvigionamento ferroviaria sia più sicura dal punto di vista digitale, l'UE ha adottato la direttiva NIS2. Tutti i sistemi ferroviari europei, così come i loro fornitori, saranno soggetti alla NIS2 a partire da ottobre 2024.
Raggiungere la conformità alla NIS2 può essere una sfida, soprattutto se sei un fornitore che non è mai stato coperto da normative di sicurezza informatica.