Una direttiva a sostegno della cibersicurezza delle ferrovie

03.10.2023 – La cibersicurezza acquisisce sempre maggiore importanza, anche per le ferrovie. Quale ausilio per le imprese l'Ufficio federale dei trasporti ha elaborato una direttiva sull'argomento.

Un collaboratore della gestione del traffico delle FFS davanti a diversi schermi.
Nelle ferrovie molti processi aziendali si basano su dati digitali, che devono essere sicuri.
© FFS

Il funzionamento dei diversi processi aziendali nel trasporto ferroviario presuppone la disponibilità e la correttezza di dati e informazioni. Per tale motivo, le imprese ferroviarie e i gestori dell'infrastruttura devono, per quanto proporzionale, proteggere da interventi abusivi impianti, sistemi e veicoli dotati di sistemi informatici. Per soddisfare le esigenze odierne in termini di sicurezza delle informazioni, devono gestire in maniera adeguata i rischi informatici e quindi dotarsi di un relativo sistema di gestione della sicurezza delle informazioni (ISMS) ovvero della cibersicurezza.

In una nuova direttiva l'UFT descrive i requisiti minimi che deve adempiere un ISMS.Tra questi rientrano, ad esempio, la chiara definizione e assegnazione di responsabilità nell'ambito della cibersicurezza da parte delle imprese. La direttiva stabilisce inoltre che queste ultime debbano condurre audit periodici sulla cibersicurezza, includendo anche fornitori e società di servizi. Essa illustra poi misure di sicurezza delle informazioni da applicare in funzione del rischio.

L'UFT intende porre in vigore la direttiva il 1° luglio 2024, assieme ad altre nuove disposizioni risultanti dalla revisione dell'ordinanza sulle ferrovie (Oferr) e delle relative disposizioni esecutive (DE-Oferr). L'ha però già pubblicata, affinché sia d'ausilio per le ferrovie che intendano elaborare o sviluppare il proprio sistema ISMS. La direttiva dell'UFT è in linea con la Ciberstrategia nazionale CSN.

Per domande sulla cibersicurezza rivolgersi a cybersecurity@bav.admin.ch.

https://www.bav.admin.ch/content/bav/it/home/pubblicazioni/blog-attualita-uft/23-2023.html