Ascolta la versione audio di questo articolo (generata da IA).
Attualmente esistono diverse soluzioni finalizzate ad aumentare le performance, la sicurezza e la sostenibilità del trasporto su rotaia. Tra le altre vale la pena menzionare la Manutenzione Predittiva, che riduce i costi operativi e previene i guasti migliorando la gestione del ciclo di vita delle infrastrutture e generando positivi impatti sull’efficienza energetica, l’ambiente e la sicurezza. Un secondo elemento di grande rilevanza è il cosiddetto BIM (Building Information Modeling), software impiegato nell’ambito della progettazione, della gestione e della manutenzione delle infrastrutture stesse, anche di quelle ferroviarie. Molto spesso esso viene utilizzato in correlazione con il GIS (Geographic Information System), che si avvale anch’esso di tecnologie informatiche per acquisire, memorizzare, analizzare e visualizzare dati geografici, economici e demografici e ottenere una visione completa e integrata del territorio. Di recente introduzione, stanno infine conquistando sempre maggiore importanza i Digital Twin (DT), o nel caso specifico “Digital Twin Railway”, repliche virtuali di un’infrastruttura ferroviaria o di un asset ad essa correlato.
Ritengo a questo punto opportuno approfondire alcuni concetti e contestualizzarli.
In particolare, i metodi BIM sono sviluppati e potenziati da standard internazionali che ne aumentano l’efficacia, come l’IFC (Industry Foundation Classes), consistente in un formato dati aperto per la condivisione e lo scambio di informazioni.
Ciò garantisce l’interoperabilità e la coerenza dei dati tra le diverse fasi del ciclo di vita dell’infrastruttura. Nel caso del settore ferroviario, IFC Rail risponde a queste specifiche esigenze. Si tratta di un’estensione dell’IFC, che introduce nuovi oggetti e classi specifici per la progettazione ferroviaria, inclusi binari, intersezioni, ponti ferroviari e altri componenti tipici della progettazione delle infrastrutture ferroviarie, con diversi vantaggi tra cui la possibilità di eseguire indagini più accurate, di ridurre gli errori, di favorire la collaborazione tra ingegneri e progettisti, di consentire l’interoperabilità tra sistemi software diversi senza il pericolo di perdere dati.
Strumento utile il BIM, ma quale innovazione può veramente definirsi sostenibile senza sicurezza digitale? Ecco perché l’advisor che è in me, pur riconoscendo l’imprescindibilità dagli strumenti, è molto più attratto dalle applicazioni di
Cyber Security, attinenti a tutto ciò che è caratterizzato da componenti digitali, a qualsiasi dispositivo che genera o elabora dati, soprattutto se afferenti a sistemi fra loro interconnessi.
Per quanto riguarda la Cyber Security applicata al Digital Twin in ambito ferroviario, l’impianto informatico che supporta la specifica infrastruttura e le relative componenti include sistemi operativi, applicazioni, nodi di elaborazione, nodi di interconnessione. Un Digital Twin è in grado di catturare le caratteristiche, i comportamenti e le interazioni del corrispettivo fisico in tempo reale, consentendone l’analisi, il monitoraggio e l’applicazione di processi di simulazione continui. Esso viene generato come la combinazione di dati provenienti da tecnologie sensoristiche, ma anche da dispositivi IoT (Internet of Things) e da processi di monitoraggio, al fine di riprodurre fedelmente l’entità fisica, consentendo attività di sperimentazione, ma anche fornendo un fondamentale contributo alla funzione predittiva nell’ambito dei processi nonché ipotizzando in anticipo rischi potenziali e comportamenti anomali.
Il gemello digitale consente dunque di ottimizzare le operazioni e di applicare le nuove conoscenze acquisite dal sistema originale con una sostanziale riduzione del rischio e la generazione di un notevole ritorno dell’investimento.
Il focus della Cyber Security applicata al Digital Twin si concentra sui componenti dello stesso e sulle possibili interazioni con il sistema reale, al fine di studiare il comportamento generato dalle azioni del potenziale hacker, ovvero del soggetto o del gruppo che cerca di compromettere la sicurezza del sistema informatico, con l’obiettivo di sottrarre informazioni, causare danni, o disturbare il funzionamento del sistema stesso, in modo da modificare il comportamento dei componenti e le loro interazioni. Quello che interessa comprendere è se un threat actor possa sfruttare le vulnerabilità di un componente in modo da generare dei comportamenti inattesi del componente stesso, e quindi di tutto il sistema.
Tra le strategie chiave per un’infrastruttura ferroviaria sicura e resiliente possiamo dunque annoverare la protezione dei dati e la crittografia, l’implementazione di un “Security Operations Center (SOC)” che consenta di monitorare, identificare e neutralizzare attacchi informatici in tempo reale, la gestione degli accessi e l’autenticazione multifattoriale che riduce il rischio di intrusioni non autorizzate. Ma non solo. Tra i vantaggi dell’utilizzo integrato di Cyber Security e Digital Twin vanno citate la simulazione di attacchi e i test di vulnerabilità, poiché i DT permettono di simulare scenari di attacco per testare la resilienza delle infrastrutture prima di implementare soluzioni di garanzia della sicurezza. Dulcis in fundo si arriva all’integrazione dell’IoT con l’Intelligenza Artificiale, laddove tale integrazione migliora la capacità di risposta alle minacce e ottimizza la gestione delle infrastrutture.
L’integrazione tra Digital Twin e Cyber Security sta dunque diventando sempre più strategica per la protezione delle infrastrutture digitali e sta assumendo, in particolare nel settore ferroviario, una valenza notevole nel miglioramento della sicurezza e dell’efficienza operativa. Particolare attenzione viene dunque riservata all’evoluzione di tali tecnologie, che sono per loro natura costantemente in divenire con il modificarsi della sofisticazione degli strumenti di attacco. La Cyber Security diventa così un elemento chiave per garantire l’affidabilità e la sostenibilità degli ambienti digitali delle infrastrutture ferroviarie, includendo la prevenzione delle principali minacce emergenti e le vulnerabilità nei sistemi intelligenti, implementando strategie di difesa che integrano architetture sicure, protocolli crittografici, gestione degli accessi e monitoraggio continuo.
Al proposito mi fa piacere ricordare che a Rete Ferroviaria Italiana (RFI), Società del Gruppo Ferrovie dello Stato, è stato recentemente attribuito, nell’ambito “Digitalizzazione e Infrastrutture”, il premio “Digital Twin 2025” durante la conferenza ESRI 2025 (Environmental System Research Institute). Riporto da una press release di RFI: “Un progetto complesso, nel segno della rivoluzione digitale, alla base del premio assegnato a RFI e che prevede dei benefici concreti per cittadini e viaggiatori”. D’ora in poi “sarà molto più facile individuare e valorizzare gli spazi commerciali, effettuare operazioni di controllo e di manutenzione delle varie infrastrutture, come per esempio i binari oppure gli stessi fabbricati delle stazioni dedicati ai servizi per i viaggiatori (…)”
È anche utile ricordare le conseguenze degli attacchi informatici che in generale hanno avuto luogo in vari Paesi. Tali attacchi ai veicoli ferroviari connessi, ai componenti o ai sistemi di segnalazione come il Communication-Based Train Control (CBTC) e lo European Railway Traffic Management System (ERTMS) possono interrompere le operazioni ferroviarie, alterare i segnali dei treni, causare ritardi, collisioni o persino deragliamenti. Come ben ricorda “Bureau Veritas Nexta”, nel 2022, i sistemi ferroviari in Europa hanno riportato incidenti informatici mirati a interrompere i servizi. Anche gli operatori ferroviari sono diventati bersaglio di attacchi ransomware, con i criminali che criptano i sistemi critici e chiedono un riscatto per ripristinare le operazioni. Ad esempio, nel 2020, un grande produttore di treni è stato colpito da un attacco ransomware che ha compromesso le operazioni e provocato fughe di dati. Altre aree di preoccupazione sono le vulnerabilità nei sensori IoT o le violazioni dei dati nei sistemi di informazione dei passeggeri.
Ciò ha naturalmente attirato l’attenzione delle autorità regolatorie, che si stanno concentrando sulle misure da attuarsi in ambito Cyber Security onde proteggere il settore specifico. Per garantire che l’intera catena di approvvigionamento ferroviaria sia più sicura dal punto di vista digitale, l’Unione Europea ha approvato la direttiva NIS2 per rafforzare la sicurezza informatica degli Stati Membri. La direttiva è stata recepita in Italia dal decreto legislativo 138/2024 e dallo scorso ottobre tutti gli operatori ferroviari devono implementare misure tecniche e metodologiche per gestire i rischi informatici, incluse le valutazioni dei rischi, la gestione degli incidenti, la formazione del personale e la gestione della continuità operativa. Ricordo che la direttiva NIS2 prevede l’applicazione del principio “Security by Design”, che impone ad aziende e infrastrutture, tra cui anche quelle ferroviarie ormai considerate critiche, di integrare la sicurezza informatica fin dalla fase di progettazione, onde ridurre le vulnerabilità e garantire una protezione più efficace contro le minacce informatiche.
Tutto ciò considerato, è possibile senza alcun dubbio affermare che il sistema di trasporto ferroviario è diventato una struttura di supporto essenziale per qualsiasi Paese, per cui esso ricopre un ruolo chiave nella mobilità sostenibile del futuro e perché il suo funzionamento è essenziale per l’economia e per la società. Vale la pena investire in esso, in Italia, in Europa, nel mondo.
Laura Luigia Martini
Nuclear Engineer, SDA Bocconi Senior Executive Fellow
