Nei trasporti pubblici (TP) i dati digitali e la loro interconnessione sono imprescindibili, ad esempio quale base per gli impianti di sicurezza moderni. La digitalizzazione che avanza comporta però anche dei rischi, tanto che anche nel settore dei TP la cibersicurezza diventa sempre più importante.
La responsabilità per la prevenzione e gestione dei ciberattacchi incombe alle imprese di trasporto. Nell'ambito della vigilanza sulla sicurezza l'Ufficio federale dei trasporti (UFT) fa in modo che le imprese considerino i ciber-rischi e adottino le misure adeguate. Inoltre, sostiene le campagne sulla cibersicurezza in corso a livello settoriale e intersettoriale, avvalendosi ad esempio delle piattaforme dell'Unione dei trasporti pubblici (UTP), di RAILplus o Swissrail.
Quale autorità di vigilanza e regolazione del settore, l'UFT si focalizza sulla prevenzione dei ciberattacchi nei TP. In questo contesto provvede allo scambio periodico di informazioni con i'Ufficio federale della sibersicurezza (UFCS) sui temi della cibersicurezza e sulle minacce correnti. Anche i'UFCS si occupa in primo luogo di prevenzione, tra le altre cose accordando priorità all'individuazione precoce e all'avvertimento in caso di vulnerabilità. I'UFCS è inoltre la centrale d'annuncio di incidenti informatici.
Link
Manuale di cybersicurezza per le imprese di trasporti pubblici
Ufficio federale della cibersicurezza (UFCS)
UFCS: incidente informatico / vulnerabilità
Strategia nazionale per la protezione della Svizzera contro i ciber-rischi (SNPC)
Navigare in tutta sicurezza nello spazio digitale
Cybersecurity Toolkit (europa.eu) (in inglese, francese o tedesco)
Matrice sui ciberattacchi contro le imprese: MITRE ATT&CK® (in inglese)
CTS - Coordinamento dei trasporti in caso di sinistro
Ferrovia
Direttiva Cibersicurezza ferrovie (Dir. CySec-Rail)
Disposizioni d'esecuzione dell'Oferr (DE-Oferr)
Blog: Una direttiva a sostegno della cibersicurezza delle ferrovie