16/07/2025
Crescita esponenziale degli attacchi cyber ai trasporti: costi milionari e sfide per l'Italia
Forina (Maticmind): il settore dei trasporti affronta una preoccupante escalation di attacchi informatici con danni significativi
Il settore dei trasporti è diventato un obiettivo primario per i criminali informatici, con un'escalation senza precedenti degli attacchi negli ultimi cinque anni. Un nuovo rapporto del Cyber Defense Center di Maticmind rivela che nel 2024 si sono registrati quasi 60 attacchi significativi a livello globale, un forte incremento rispetto ai 12 del 2020, segnando un tasso di crescita medio annuo del 48%. Tra le minacce più diffuse, il ransomware si conferma dominante con il 38% degli incidenti, seguito dagli attacchi DDoS (24%) e dal phishing (18%).
L'Italia si trova particolarmente esposta in questo scenario. Nel 2024, un quarto degli attacchi globali al settore dei trasporti ha colpito aziende italiane, rappresentando il 7,3% degli incidenti totali. Nonostante una crescita del 25% negli investimenti in cybersecurity da parte delle aziende italiane del settore (superiore alla media nazionale del 15%), il Paese si posiziona all'ultimo posto nel G7 per quota di spesa in cybersecurity rispetto al PIL (0,14%). L'Italia spende inoltre meno della media europea in percentuale sul budget IT (0,8% contro 1,5%). Tuttavia, il 53,8% delle imprese italiane del settore ha previsto ulteriori investimenti per il biennio 2025-2026.
I danni economici derivanti da questi attacchi sono ingenti e variano a seconda del comparto. Nel settore aereo, i costi possono superare i 580.000 euro; in quello ferroviario, si attestano intorno ai 420.000 euro. Il settore marittimo registra una media di 320.000 euro per incidente, mentre quello stradale circa 180.000 euro. Questi costi includono non solo il ripristino dei sistemi e le indagini forensi, ma anche l'interruzione dei servizi, la perdita di reputazione e l'aumento dei premi assicurativi.
Il settore dei trasporti sta vivendo un'escalation preoccupante di attacchi informatici. La digitalizzazione ha portato molti vantaggi, ma ha esposto il settore a rischi cyber anche di grandi portate. La protezione delle infrastrutture critiche richiede un cambio di paradigma: non basta più una difesa passiva, ma è essenziale adottare un approccio proattivo basato sul rischio e sull'adozione di soluzioni adeguate non solo per fronteggiare, ma per prevenire attacchi cyber, investendo in modo significativo nella protezione dei dati, delle infrastrutture e nei sistemi di sicurezza afferma Lorenzo Forina, CEO di Maticmind Group. La cybersicurezza deve essere una priorità strategica fondamentale per la protezione dell’intero ecosistema aziendale.
A livello globale, la distribuzione degli attacchi vede il settore aereo come il più colpito (32%), seguito da quello ferroviario (28%), marittimo (24%) e stradale (16%). Quest'ultimo, tuttavia, ha registrato il più alto tasso di crescita degli investimenti nel 2024 (+30%). Le minacce informatiche sfruttano la convergenza tra tecnologia dell'informazione (IT) e tecnologia operativa (OT), la crescente diffusione di dispositivi IoT (Internet of Things) e l'introduzione del 5G. Il fattore umano è indicato dal 75% dei CISO (Chief Information Security Officer) come il principale punto debole. Il 2024 ha visto anche un aumento degli attacchi mirati alle infrastrutture critiche, come porti e aeroporti, con tattiche sempre più sofisticate.
La Direttiva europea NIS2, recepita in Italia con il D. Lgs. 138/2024, impone obblighi stringenti per la cybersecurity nel settore dei trasporti. Le aziende hanno tempo fino al 28 febbraio 2025 per registrarsi alla piattaforma dell’Agenzia per la Cybersicurezza Nazionale (ACN), pena sanzioni fino a 10 milioni di euro. Attualmente, solo il 42% delle realtà del trasporto aereo è in piena conformità, a fronte di un 20% nel trasporto stradale.
Per affrontare questa crescente minaccia, è necessario un cambiamento nell'approccio alla protezione informatica. Non bastano solo tecnologie difensive, ma serve un modello basato sul rischio, che includa soluzioni come la segmentazione Zero Trust, il monitoraggio continuo e simulazioni di attacco. La formazione specialistica per il personale IT e OT diventa cruciale, così come l'adozione di piani di risposta agli incidenti.
Stiamo entrando in una nuova era della mobilità, dove il digitale plasma il mondo fisico in tempo reale: la convergenza cyber-kinetic non è più un concetto astratto, ma la linfa vitale di un ecosistema trasportistico intelligente e resiliente. In un contesto di guerra ibrida, la criticità di queste infrastrutture diventa sinonimo di fragilità, dove attacchi mirati possono assumere la forma di false flag, test di resilienza o messaggi indiretti di deterrenza, amplificando il rischio che una vulnerabilità digitale si traduca in un impatto concreto e immediato sul mondo reale. In questo scenario, la cybersecurity non è più solo protezione dei dati, ma presidio della sicurezza fisica di persone, mezzi e infrastrutture, prevenendo che una vulnerabilità digitale possa trasformarsi in un impatto concreto sul mondo reale. Con la NIS2 a fare da catalizzatore, i leader aziendali hanno ora il mandato di trasformare ogni requisito normativo in un’opportunità di innovazione concreta: non più un semplice adeguamento, ma una sfida a reinventare la resilienza operativa come vantaggio competitivo duraturo aggiunge Pierguido Iezzi, CEO di Twin4Cyber e Direttore Cyber BU di Maticmind S.p.A. . In Maticmind accompagniamo le organizzazioni in questo salto evolutivo, costruendo piattaforme che integrano cybersicurezza, analytics avanzati e automazione, per dare forma a una mobilità più sicura e resiliente, domani già oggi. .
