FERROVIE IN TILT A FIRENZE E TRENI FERMI: E’ STATO UN GUASTO O L’INIZIO DELL’APOCALISSE HACKER? RAPETTO: ALL’ESTERO LE RETI FERROVIARIE SONO STATE PIÙ VOLTE COLPITE DA AZIONI MALEVOLI SPESSO DEVASTANTI. A LUGLIO DEL 2020 ERA TOCCATO IN SORTE A QUELLE SPAGNOLE E UN ANNO DOPO È STATO IL TURNO DELLE LINEE IRANIANE. NESSUNO HA PARLATO DI INCURSIONI IN CASA FERROVIE DELLO STATO E QUINDI C’È DA PENSARE CHE…
Umberto Rapetto per infosec.news
Sabato 4 dicembre 2021. Orario imprecisato (imprecisato come la natura dell’evento): il nodo ferroviario di Firenze va in tilt e i treni fermano le loro corse.
A distanza di ore dall’inizio della “mobilità insostenibile”, RFI – la costola del Gruppo Ferrovie dello Stato che governa l’infrastruttura su rotaia – “si scusa con tutti i viaggiatori e con le imprese di trasporto coinvolte per i ritardi e i relativi disagi, indirettamente causati da un sistema che si prefigge, a Firenze come in tutte le altre realtà dove è stato già positivamente attivato, di rendere più fluida, regolare e puntuale la circolazione, a beneficio proprio degli stessi viaggiatori”.
Mentre gli utenti provavano il brivido dell’Alta Staticità con ritardi anche di quattro ore (a fronte di percorrenze di minor entità) e ingaggiavano competizioni internazionali di blasfemia individuale e a squadre, bestemmiando tutti i Santi presenti nel calendario, l’azienda che gestisce la spina dorsale delle ferrovie nazionali nel suo comunicato stampa spiegava che “Rete Ferroviaria Italiana, a fronte dei problemi tecnici emersi dalle prime ore di oggi, sabato 4 dicembre, sulla linea AV Firenze – Roma e, in particolare, nel nodo di Firenze, dove è stato recentemente attivato un nuovo sistema digitalizzato di gestione della circolazione, ha prontamente attivato e reso operativo un comitato di crisi e un presidio di tecnici della stessa società e di Bombardier/Alstom, produttori dell’Apparato di Controllo.”
In poche parole è andato in tilt il sistema “nervoso” e tutti i processi decisionali dal “può passare quel treno” al “la linea è occupata” sono stati paralizzati con le conseguenze che è facile immaginare e che i viaggiatori (senza alcuno sforzo di fantasia) hanno provato sulla loro pelle.
Da qualche altra parte si è letto che RFI avrebbe inoltre precisato che “l’Apparato Centrale Computerizzato Multistazione (ACCM) e il Sistema Comando Controllo Multistazione (SCCM) è stato attivato da Rfi nelle stazioni di Rovezzano e Firenze Campo di Marte con un investimento da 40 milioni di euro. L’attivazione fa parte di un piano di interventi che comprende anche gli adeguamenti dei piani regolatori di stazione, il rinnovo del Sistema di Controllo Marcia Treni (SCMT), l’aggiornamento dei sistemi automatici per le informazioni al pubblico e la riconfigurazione di tutti i sistemi ACCM/SCCM degli impianti limitrofi al nodo di Firenze”.
Chi non è addetto ai lavori capisce soltanto che sono stati spesi 40 milioni di euro e questo è il risultato. Al limite qualcuno somma a quella cifra il rimborso dei biglietti ai viaggiatori danneggiati dagli sbalorditivi ritardi. Qualcun altro invece addiziona il danno di immagine oppure una non improbabile class action giustamente pilotata dalle associazioni a tutela dei consumatori e mirata a risarcimenti effettivamente proporzionali al disagio patito dagli interessati.
Sul tavolo frotte di ipotesi: un guasto fortuito dovuto alla sfiga o a ragioni tecniche meritevoli di approfondimento, un errore di progettazione/programmazione delle procedure informatiche venutosi a manifestarsi al verificarsi di una specifica dannata condizione non prevista, un problema conseguente un attacco hacker o più banalmente ad uno dei sempre più sofisticati ransomware che – con la fraudolenta cifratura dei dati – rendono inutilizzabili i sistemi digitali a disposizione.
Pare che il sistema ACCM (Apparato Centrale Computerizzato Multistazione) sia stato attivato pochi giorni fa nel capoluogo toscano e che il “deragliamento informatico” sia da imputarsi alla necessità di una “messa a punto”. Se così fosse ci si può ritenere fortunati perché tutto sommato ci siamo scansati un disastro ferroviario vero e proprio. E’ oggettivamente inammissibile che sia stato piazzato in esercizio qualcosa di non perfettamente collaudato con la severità del caso e quindi si è costretti a prendere in considerazione altri scenari purtroppo frequenti negli ultimi tempi.
La buonanima di Andreotti diceva che a pensar male si fa peccato, ma il più delle volte ci si indovina.
Nell’underground telematico, ossia nelle catacombe in cui circolano i nativi di Internet e gli appassionati di sicurezza (immediatamente a ridosso degli inferi popolati da hacker e malviventi hi-tech), in questi giorni c’era chi parlava (purtroppo ne ho notizia solo di terza mano) di aver avuto accesso ad una realtà di trasporto su rotaia e su gomma, di aver preso visione di 103 database e qualche migliaio di prospetti elettronici, di aver intenzione di esplorare altri server della medesima azienda….
Nessuno ha parlato di incursioni in casa Ferrovie dello Stato e quindi c’è da pensare che i briganti stessero parlando di altri contesti. E’ altrettanto vero che non si ha notizia di ambiti analoghi alle prese con malfunzionamenti e fastidi di sorta.
All’estero le reti ferroviarie sono state più volte colpite da azioni malevoli spesso devastanti. A luglio del 2020 era toccato in sorte a quelle spagnole e un anno dopo è stato il turno delle linee iraniane.
Ma da noi non può essere successo.
C’è chi è convinto che il Gruppo FS non possa assolutamente essere stato colpito dai pirati informatici. Perché? Semplice e fin troppo evidente.
Punto 1, proprio Alstom che è la fornitrice del sistema andato in tilt aveva fatto titolare “Ferrovie a prova di hacker, Alstom ed Airbus uniscono le forze” e quindi non si può ipotizzare un assalto di nessun genere.
Punto 2, dal 2009 le Ferrovie sono alleate con la Polizia di Stato e proprio quest’ultima da allora celebra il connubio con la pagina web in cui troneggia “Ferrovie e Polizia: insieme contro gli hacker”.
Punto 3. A guardar le date degli attacchi citati poc’anzi, gli hacker – come la mafia nel film di Pif – colpiscono solo d’estate: siamo a dicembre e quindi non possono essere stati loro a bloccare i treni sabato 4.
