Immagina il caos se il sistema di gestione del traffico aereo si bloccasse per un attacco cyber. O se il sistema di segnalamento ferroviario venisse manipolato. O se il sistema portuale di una citta come Genova o Trieste fosse paralizzato. Il settore trasporti e uno dei piu critici per la NIS2 — e uno dei piu vulnerabili, perche le infrastrutture di trasporto combinano sistemi IT moderni con tecnologie OT legacy.
La NIS2 classifica i trasporti come settore essenziale in tutte le sue componenti: aereo, ferroviario, marittimo e stradale. Ogni operatore che supera le soglie dimensionali deve adeguarsi agli obblighi piu stringenti.
I sottosettori del trasporto nella NIS2
| Sottosettore | Soggetti principali | Rischi specifici |
|---|---|---|
| Aereo | Compagnie aeree, gestori aeroportuali, ENAV | Navigazione aerea, operazioni aeroportuali |
| Ferroviario | Gestori infrastruttura (RFI), imprese ferroviarie | Segnalamento, gestione traffico |
| Marittimo | Autorita portuali, compagnie di navigazione | Sistemi portuali, navigazione |
| Stradale | Gestori autostrade, operatori ITS | Sistemi di pedaggiamento, segnaletica variabile |
| Logistica | Corrieri, operatori logistici (se sopra soglie) | Supply chain, tracking, magazzini automatizzati |
Le sfide del settore
Il settore trasporti presenta sfide uniche: infrastrutture distribuite su vaste aree geografiche, mix di tecnologie vecchie e nuove, sistemi di sicurezza (safety) che devono coesistere con la cybersecurity, alta visibilita pubblica degli incidenti, e requisiti regolamentari settoriali che si sommano alla NIS2 (regolamenti EASA per l'aereo, ERA per il ferroviario, IMO per il marittimo).
Priorita di adeguamento
- Inventario completo — mappare tutti i sistemi IT e OT nelle infrastrutture di trasporto
- Segmentazione IT/OT — separare i sistemi operativi (segnalamento, controllo traffico) dalla rete aziendale
- Resilienza operativa — garantire la continuita del servizio anche durante un incidente cyber
- Formazione specifica — il personale operativo deve comprendere i rischi cyber nel contesto trasportistico
- Piano incidenti settoriale — procedure di risposta coordinate con le autorita di settore (ENAV, ENAC, RFI)
Il settore trasporti italiano ha fatto progressi significativi negli ultimi anni, ma il gap con i requisiti NIS2 resta ampio, soprattutto per gli operatori medi. Le autorita settoriali e l'ACN stanno lavorando insieme per definire linee guida specifiche per il settore.