Trasporti sotto attacco: la guerra cyber che paralizza l’Europa

Nel 2024 si è registrata un’impennata di attacchi informatici contro infrastrutture strategiche: aeroporti, porti e ferrovie nel mirino di campagne ostili. L’Italia è tra i bersagli più colpiti: resta fanalino di coda negli investimenti in sicurezza. La nuova direttiva NIS2 impone una svolta, ma il tempo stringeLe infrastrutture dei trasporti europei sono sotto assedio. Gli attacchi informatici non sono più un rischio potenziale, ma una realtà quotidiana. A spiegarlo è il nuovo report del Cyber Defense Center di Maticmind, nel solo 2024 si sono registrati quasi 60 attacchi significativi al settore dei trasporti, rispetto ai 12 del 2020. Un’escalation del 48% annuo che mette in luce come la digitalizzazione, pur portando efficienza e innovazione, stia aprendo nuove superfici di attacco.La ricerca evidenzia come il ransomware rappresenti oggi il 38% delle minacce, seguito da attacchi DDoS (24%) e phishing (18%). Tra i casi più eclatanti del 2025, spicca l’offensiva contro i siti web degli aeroporti di Linate e Malpensa avvenuta nei primi mesi dell’anno, un attacco filorusso che ha messo in allarme l’intero comparto dell’aviazione civile. Non è stata una violazione isolata: le autorità portuali di Genova e Savona sono finite nel mirino nella stessa campagna offensiva.A fare da eco a questi eventi, il recente malfunzionamento del radar dell’aeroporto di Linate, che ha causato disagi e rallentamenti nei voli, pur non essendo riconducibile a un attacco cyber. Tuttavia, ha evidenziato ancora una volta quanto queste infrastrutture siano delicate e interconnesse. La linea che separa una criticità tecnica da un’azione ostile è sempre più sottile — e spesso confusa.Lo scenario delineato dal report Maticmind è allarmante anche in termini economici: i danni diretti nel settore aereo possono superare i 580.000 euro per singolo attacco, mentre il trasporto ferroviario viaggia su medie da 420.000 euro. Ma i costi indiretti – reputazione, produttività, premi assicurativi – sono difficilmente quantificabili. Il settore stradale, inoltre, registra il tasso di crescita degli investimenti più elevato (+30%) a fronte di minacce in continua mutazione, tra cui botnet intelligenti e tecniche di spoofing.Il caso più recente riguarda Glasgow City Council, i cui sistemi sono stati compromessi a giugno, causando il blocco di servizi essenziali come multe stradali e raccolta rifiuti. Ancora più sofisticato, l’attacco ai sistemi del porto di Rotterdam e al servizio ferroviario regionale in Belgio, che ha temporaneamente interrotto il traffico merci e passeggeri.Nel privato, Marks & Spencer ha visto paralizzato il proprio sistema di e-commerce a seguito di un attacco rivendicato da DragonForce, con un danno stimato vicino ai 300 milioni di sterline. Disagi simili si sono verificati presso Co-operative Group e Harrods, colpiti anch’essi da minacce informatiche ai sistemi di pagamento.Nonostante una crescita del 25% negli investimenti in cybersecurity, l’Italia resta ultima nel G7 per spesa in sicurezza informatica rispetto al PIL (0,14%) e sotto la media Ue per quota del budget I t(0,8% contro 1,5%). Il 25% degli attacchi globali al settore trasporti nel 2024 ha colpito aziende italiane, che però rappresentano solo il 7,3% del mercato.«La protezione delle infrastrutture critiche richiede un cambio di paradigma: non basta più una difesa passiva», commenta Lorenzo Forina, Ceo di Maticmind Group. «Serve un approccio proattivo, basato sul rischio, con investimenti significativi nella protezione dei dati, dei sistemi e del capitale umano».Anche Pierguido Iezzi, Direttore Cyber BU di Maticmind e CEO di Twin4Cyber, sottolinea la trasformazione cyber-kinetic in corso: “Stiamo entrando in una nuova era della mobilità, dove attacchi mirati possono assumere la forma di false flag, test di resilienza o messaggi indiretti di deterrenza. La cybersecurity non è più solo protezione dei dati: è presidio della sicurezza fisica di persone, mezzi e infrastrutture”.La Direttiva NIS2, recepita in Italia con un decreto legislativo nello scorso anno (138/2024), impone obblighi chiari e stringenti alle aziende dei trasporti, che dovranno registrarsi alla piattaforma dell’Agenzia per la Cybersicurezza Nazionale (ACN) entro il 28 febbraio 2025, con sanzioni fino a 10 milioni di euro in caso di non conformità.Il quadro europeo del 2025 non lascia spazio a dubbi: la cybersicurezza è oggi una priorità strategica per ogni realtà che operi nel trasporto, sia pubblico che privato. In uno scenario di guerra ibrida, dove il digitale si intreccia con la geopolitica, ogni vulnerabilità è un potenziale punto d’ingresso. E ogni ritardo, una potenziale crisi.