Se basta un chiodo a mettere in crisi le ferrovie, povera Italia. Chissà quante altre infrastrutture critiche – energia, acqua, aerei – sono a rischio disastro. Magari per mano dei nemici dell’Occidente, Vladimir Putin in testa. Un attacco cyber russo può sfruttare la stessa fragilità emersa la scorsa settimana nell’incidente alle ferrovie. L’abbiamo già visto, in fondo: hacker filorussi nel 2022, a un mese dall’invasione ucraina, hanno bloccato le biglietterie di Trenitalia.

Serpeggiano ora questi timori tra gli esperti e i responsabili di sicurezza in Italia, dopo l’incidente che ha bloccato la circolazione dei treni alla stazione di Termini a Roma con gravi ritardi su quasi tutte le linee dell’alta velocità.

Preoccupanti sono proprio le dinamiche alla base della vicenda. Rivelano «una fragilità Paese gravissima, che certo può essere sfruttata da una potenza nemica nella guerra cyber», dice Enrico Borghi, senatore e storico membro del Copasir (Comitato parlamentare per la sicurezza della Repubblica), passato nel 2023 dal Pd a Iv.

Le dinamiche: un chiodo piantato per errore, da una ditta di manutenzione, in una centralina elettrica ha interrotto l’alimentazione alla sala operativa dei treni. Fin qui: un errore umano può sempre capitare. Come ci può essere sempre un attacco cyber a quella rete o a quella sala operativa. Ecco perché «le aziende, soprattutto quelle che gestiscono infrastrutture critiche, sono tenute alla resilienza, ossia ad avere backup funzionali», spiega Luisa Franchina, presidente dell’Associazione Italiana Esperti in Infrastrutture.

Non è un caso che l’Europa chieda sempre più di alzare i propri scudi cyber, qui incluso «assicurare la continuità operativa, proprio ciò che è mancata nel caso Ferrovie», dice Claudio Telmon, dell’associazione sicurezza informatica Clusit.

La direttiva europea Nis 2 dal 16 ottobre 2024 lo imporrà a tante aziende italiane di settori strategici, dalla sanità all’agroalimentare (come già prima per quelle delle infrastrutture critiche, in base alla Nis 1). 

La continuità operativa deve essere però reale, non teorica. «Si è visto che i backup e i sensori di allarme c’erano in Ferrovie, ma non erano funzionanti», dice Franchina. Sono proprio questi i punti su cui è aperta l’indagine interna di Rfi, l’azienda del gruppo Ferrovie dello Stato che gestisce l’infrastruttura ferroviaria.

È sì scattato il gruppo di continuità per l’energia; ma chissà perché non c’è stato o non è stato visto l’allarme per l’anomalia. Nessuno quindi è intervenuto prima che l’energia di backup si esaurisse.

C’era poi sì una centralina d’emergenza alternativa; ma chissà perché non è partita.

Chissà perché, dicono da Rfi. Gli esperti non hanno dubbi: «Un classico errore, lo vedo in tante aziende italiane da tanti anni: fanno backup e sistemi di emergenza ma poi non li verificano periodicamente. Così, nel momento critico, li scoprono non funzionanti», spiega Danilo Bruschi, uno dei padri della cyber security italiana, professore ordinario di Informatica all’Università degli Studi di Milano e cofondatore del Clusit.

Un po’ come avere un estintore e trovarlo vuoto al momento dell’incendio. «O avere una ruota di scorta e scoprirla bucata. Oppure non saperla montare», aggiunge Michele Colajanni, ordinario di Ingegneria informatica all’Università di Bologna.

«Sono sorpreso, però: Ferrovie è sempre stata all’avanguardia nella resilienza tecnica», continua. In effetti: pochi giorni prima dell’incidente, Ferrovie aveva raccontato (in un evento di Repubblica con Sda Bocconi) di avere sensori sulla rete abbinati a simulatori virtuali, con intelligenza artificiale; per monitorare anomalie in tempo reale, prevenire guasti e prepararsi alle emergenze.

«Ma se è andata così, è segno di qualcosa di nuovo e preoccupante», aggiunge Colajanni. Già: e in queste ore si sta capendo di cosa si tratta.

«Ferrovie è su troppi e crescenti cantieri Pnrr, su cui ha dovuto diluire le proprie competenze tecniche e ingegneristiche; professionalità sempre difficili da trovare in Italia», dice Colajanni. Concorda Borghi. Non ci sono abbastanza lavoratori specializzati: un allarme che da mesi lanciano anche i ferrovieri della sigla sindacale Anlm, l’Associazione Nazionale dei Manutentori.

Se mancano persone chiave, l’intelligenza artificiale non fa miracoli.

Limitate competenze tecniche, fretta di fare i lavori del Pnrr, manutenzione affidata a ditte esterne: per gli esperti è la ricetta per un disastro. E si teme che una situazione simile, per gli stessi motivi di fondo, riguardi anche altre infrastrutture critiche italiane. «Il rischio cyber del Paese così si alza a dismisura. Soprattutto in questo contesto geopolitico», dice Borghi. Solo quest’anno il governo Usa ha segnalato molti attacchi da Russia, Cina e Iran a infrastrutture idriche ed energetiche americane, francesi e polacche. Con danni limitati, per fortuna. Gli Usa avvisano da tempo che gruppi hacker connessi alla Cina si infiltrano periodicamente nelle loro reti di trasporto e di comunicazione; non solo per spionaggio ma anche per sabotarle. Obiettivo: scatenare il caos durante l’invasione di Taiwan. «Molti di questi attacchi sfruttano vulnerabilità della supply chain, ossia dei fornitori terze parti», aggiunge Colajanni. Come la ditta che ha messo il chiodo. «Sicurezza fisica e cyber sono ormai mondi collegati; servono entrambe, assieme», ricorda Franchina. Se si è vulnerabili in uno mondo, lo si è anche nell’altro. E non c’è tecnologia che compensi la carenza di persone esperte.