03.10.2023 – La cibersicurezza acquisisce sempre maggiore importanza, anche per le ferrovie. Quale ausilio per le imprese l'Ufficio federale dei trasporti ha elaborato una direttiva sull'argomento.
SBB.jpg)
© FFS
Il funzionamento dei diversi processi aziendali nel trasporto ferroviario presuppone la disponibilità e la correttezza di dati e informazioni. Per tale motivo, le imprese ferroviarie e i gestori dell'infrastruttura devono, per quanto proporzionale, proteggere da interventi abusivi impianti, sistemi e veicoli dotati di sistemi informatici. Per soddisfare le esigenze odierne in termini di sicurezza delle informazioni, devono gestire in maniera adeguata i rischi informatici e quindi dotarsi di un relativo sistema di gestione della sicurezza delle informazioni (ISMS) ovvero della cibersicurezza.
In una nuova direttiva l'UFT descrive i requisiti minimi che deve adempiere un ISMS.Tra questi rientrano, ad esempio, la chiara definizione e assegnazione di responsabilità nell'ambito della cibersicurezza da parte delle imprese. La direttiva stabilisce inoltre che queste ultime debbano condurre audit periodici sulla cibersicurezza, includendo anche fornitori e società di servizi. Essa illustra poi misure di sicurezza delle informazioni da applicare in funzione del rischio.
L'UFT intende porre in vigore la direttiva il 1° luglio 2024, assieme ad altre nuove disposizioni risultanti dalla revisione dell'ordinanza sulle ferrovie (Oferr) e delle relative disposizioni esecutive (DE-Oferr). L'ha però già pubblicata, affinché sia d'ausilio per le ferrovie che intendano elaborare o sviluppare il proprio sistema ISMS. La direttiva dell'UFT è in linea con la Ciberstrategia nazionale CSN.
Per domande sulla cibersicurezza rivolgersi a cybersecurity@bav.admin.ch.
