Negli ultimi cinque anni il comparto dei trasporti ha subito un aumento consistente degli attacchi informatici, mettendo a rischio sistemi critici e infrastrutture. La crescita delle offensive digitali interessa vari segmenti del trasporto, dall’aviazione fino alla logistica su strada, ripercuotendosi sulle aziende e sugli utenti. I dati più recenti mostrano come l’italia, pur investendo di più in sicurezza, resti fra i paesi più colpiti, con gravi implicazioni per la protezione delle reti e l’incolumità dei servizi.
Trend e tipologie di attacchi informatici nel settore trasporti
Dall’analisi condotta dal Cyber Defense Center di Maticmind emerge che tra il 2020 e il 2025 gli attacchi informatici nel settore trasporti sono passati da 12 a 60 casi certificati, con un aumento di quasi il 48%. Il ransomware si conferma come metodo prevalente, responsabile del 38% degli attacchi, seguito da attacchi DDoS al 24% e phishing al 18%. Le strategie criminali mirano a paralizzare o sottrarre dati dai sistemi critici, mettendo in pericolo la continuità dei servizi e l’integrità di informazioni riservate.
Gli attacchi si distribuiscono in modo significativo sulle diverse modalità di trasporto. Il trasporto aereo è il principale bersaglio, con il 32% degli incidenti, mentre le ferrovie sono colpite nel 28% dei casi. I sistemi marittimi hanno un’incidenza del 24%, mentre quelli su strada rappresentano il 16% degli attacchi. Le tecniche usate si evolvono insieme alle infrastrutture, rendendo complesse le difese e richiedendo capacità di reazione rapide ed efficaci.
L’italia e la vulnerabilità nel settore trasporti
L’italia continua a mostrare una forte vulnerabilità. Il 25% degli attacchi globali verso il settore trasporti nel 2024 ha colpito aziende italiane, pari al 7,3% degli incidenti complessivi a livello mondiale. Nonostante la situazione critica negli investimenti per la cybersecurity negli anni scorsi, nel 2024 si è registrato un aumento della spesa del 25% in sistemi difensivi. Oltre la metà delle società italiane del comparto ha già previsto di incrementare ulteriormente i fondi destinati alla sicurezza tra il 2025 e il 2026.
La criticità delle infrastrutture spinge a un cambio di approccio: la semplice difesa passiva non basta più. Lorenzo Forina, CEO di Maticmind Group, sottolinea la necessità di adottare strategie basate sul rischio e soluzioni in grado di prevenire attacchi, migliorando la protezione di dati e asset fondamentali. La sicurezza digitale diventa così un fattore essenziale per evitare danni pesanti dal punto di vista operativo, economico e della reputazione.
Investimenti in sicurezza e rischi crescenti nel settore stradale
Il settore stradale, benché meno colpito rispetto ad altri ambiti, presenta il tasso di crescita più elevato negli investimenti in cybersecurity, con un +30% nel 2024. La supply chain è al centro delle minacce ransomware, che interessano quasi il 60% degli attacchi, mettendo a rischio miliardi di credenziali e dati sensibili legati a trasporti e logistica.
Porti e aeroporti subiscono attacchi in aumento, sempre più sofisticati e aggressivi. Le perdite finanziare per ogni incidente sono elevate: nel trasporto aereo superano i 580.000 euro in media, nel ferroviario oscillano intorno ai 420.000 euro, mentre nel settore marittimo si registrano costi medi di 320.000 euro e in quello stradale 180.000 euro. Oltre i danni diretti, come il ripristino dei sistemi o eventuali riscatti, ci sono conseguenze indirette importanti, fra cui interruzioni di servizio, riduzione della fiducia degli utenti e aumento delle spese assicurative.
Nuovi pericoli tecnologici e minacce emergenti
L’integrazione tra tecnologie informatiche e operative amplia il pericolo. Sistemi di trasporto sempre più interconnessi subiscono attacchi tramite tecniche come lo spoofing e jamming , capaci di bloccare o confondere i controlli essenziali. L’adozione di dispositivi IoT, sensori intelligenti e il 5G moltiplicano i punti di accesso alle reti, favorendo la comparsa di minacce più complesse come botnet intelligenti e shadow AI, cioè intelligenze artificiali usate in modo nascosto per attacchi mirati.
Pierguido Iezzi, direttore della Cyber BU di Maticmind, evidenzia come il digitale modelli in tempo reale il mondo fisico nel sistema dei trasporti, trasformando le infrastrutture in entità vulnerabili non solo dal punto di vista informatico ma anche fisico. Una criticità aumentata dal contesto internazionale di guerra ibrida, dove ogni falla digitale può causare effetti immediati e tangibili su persone, mezzi e strutture.
In questo nuovo quadro la sicurezza informatica non riguarda solo i dati ma la salvaguardia di intere reti di mobilità e i servizi di trasporto che ogni giorno si affidano a sistemi connessi e automatizzati. La necessità di proteggere infrastrutture critiche diventa un imperativo pressante, che coinvolge governi, aziende e settore privato.
