Nel trasporto stradale la digitalizzazione sta progredendo rapidamente, ma la consapevolezza generale della necessità di protezione dagli attacchi informatici è ancora agli inizi.
È il principale risultato dello studio “Veicoli Commerciali 2020 – Cybersecurity and Digitalization”, presentato oggi da Continental. Per lo studio, l’Istituto per le scienze sociali applicate (Infas) ha interrogato esperti tedeschi di associazioni, autorità, aziende di trasporto su strada e fornitori di servizi tecnologici. L’indagine è stata poi integrata da interviste online a trasportatori germanici, esperti di logistica e società di autotrasporti.
La ricerca spiega che le soluzioni di connettività giocano un ruolo fondamentale nella supply chain e nell’industria dei trasporti, perché aumentano l’efficienza e aiutano a ridurre i costi in un mercato sempre più competitivo. «Tuttavia, la connettività aumenta anche i rischi di attacchi informatici alle società di trasporto – afferma Mathias Dehm, responsabile della ricerca e dei processi per la sicurezza dei prodotti presso Continental – E le aziende, in particolare quelle più piccole, sono ancora riluttanti a investire nella protezione di se stesse e delle loro flotte dagli hackers, anche se esistono soluzioni adeguate alle loro esigenze e budget».
Secondo l’indagine, molte aziende si sentono relativamente al sicuro dagli attacchi informatici e quindi effettuano solo investimenti modesti. Circa due terzi degli intervistati si considerano ben protetti, mentre solo la metà delle aziende dispone di meccanismi di sicurezza informatica per proteggersi da un attacco alla logistica o ai sistemi di gestione della flotta. Inoltre tre quarti degli intervistati non stanno pianificando investimenti maggiori entro i prossimi 6-12 mesi. «Sebbene le flotte non siano ancora state sotto i riflettori nelle discussioni sulla criminalità informatica – precisa Dehm – sono obiettivi interessanti per i loro carichi, le dimensioni e l’importanza economica. Di conseguenza, esiste un potenziale pericolo per le società di logistica: ad esempio gli hacker potrebbero bloccare telematicamente le flotte per poi richiedere un riscatto per riavviarle».
In generale più grande è l’azienda, maggiore è la consapevolezza dei problemi di sicurezza informatica: «Esiste un divario tra grandi aziende e la moltitudine di piccole imprese – spiega l’esperto Continental – i grandi attori possono sviluppare strategie, assumere specialisti della sicurezza informatica e creare le proprie unità specialistiche, mentre i piccoli spesso non hanno la consapevolezza e i mezzi finanziari per farlo».
Per le PMI occorrerebbero dunque soluzioni convenienti e personalizzate: «Per questo motivo abbiamo reso disponibili sistemi di sicurezza informatica scalabili per consentire alle piccole flotte di espandere le proprie capacità di sicurezza informatica man mano che crescono – assicura Ido Ben Ami, vicepresidente Ricerca e Sviluppo di Argus Cyber Security, società di Continental – Ad esempio, un centro operativo per la sicurezza che consenta ai gestori di flotte di monitorare, rilevare e rispondere agli attacchi può essere personalizzato in base ai requisiti e alle risorse specifiche di ciascuna organizzazione». Quando si tratta di cyber security, molte aziende trovano infatti difficile utilizzare in modo sostenibile soluzioni di sicurezza, poiché il software è generalmente considerato completato quando la programmazione è terminata. Viceversa è necessario un investimento continuo per mantenere i sistemi efficienti e questo può comportare la personalizzazione del sistema alla specifica azienda, con aggiornamenti regolari, formazione del personale e supporto tecnico. In breve, un investimento una tantum non è sufficiente per affrontare il problema in modo completo e ancorarlo in modo permanente all’azienda.
La questione può sembrare ancora secondaria, vista la scarsa incidenza di pirataggio informatico del settore. Ma in realtà è stato emesso da poco un nuovo regolamento per stabilire standard di sicurezza informatica uniformi per i veicoli, elaborato dal gruppo di lavoro WP.29 della Commissione economica per l’Europa delle Nazioni Unite (UN ECE). Tale regolamento esamina i requisiti di sicurezza durante il processo di omologazione del veicolo e controlla anche i processi aziendali, garantendo che la sicurezza informatica venga affrontata durante lo sviluppo e l’industrializzazione di componenti e software. L’UN ECE WP.29 sarà introdotto in più fasi a partire dalla metà del 2022 e si applicherà a tutti i tipi di veicoli di nuova immatricolazione in Europa a partire da luglio 2024, un passo importante verso una maggiore sicurezza dei veicoli.