Cyberterrorismo, il rischio attentati si sposta sui treni

Messo relativamente in sicurezza il traffico aereo grazie a tecnologie innovative e nuove procedure di controllo, il pericolo di attentati terroristici in grande stile rischia di trasferirsi sui treni. Ed è un rischio ancora di scottante attualità, a oltre quindici anni dalla strage di Madrid, quella dell’11 marzo 2004 quando dieci bombe esplosero in quattro treni di pendolari uccidendo 193 persone e ferendone oltre 1800. Due anni fa al-Qaeda, che aveva a suo tempo rivendicato gli attentati nella capitale spagnola, ha diramato istruzioni per provocare deragliamenti di treni negli Stati Uniti. Con tutte le tecniche per causare gli incidenti e la mappa delle principali linee passeggeri e merci delle varie compagnie ferroviarie d’oltreoceano (Amtrak, Norfolk Southern, Union Pacific, BNSF e CSX).

Istruzioni per fare deragliare i tren i
Attaccare i treni durante i viaggi è molto più facile e meno rischioso che organizzare assalti alle stazioni, spiegava al-Qaeda, sottolineando come sia impossibile per gli Stati Uniti sorvegliare 240mila chilometri di strade ferrate, ma anche per la Gran Bretagna (18.500 chilometri) o la Francia (quasi 30mila chilometri). In particolare, un deragliamento può avere effetti micidiali se si tratta di treni ad alta velocità: al-Qaeda ha perciò diramato istruzioni dettagliate su come costruire artigianalmente un “ostacolo” fatto di cemento, tondini di ferro, lamiera e gomma che teoricamente sarebbe in grado di far uscire un convoglio dai binari con effetti devastanti, considerata la velocità.

Il rischio di cyberattacchi
Ma gli attacchi “offline” rischiano di essere ormai obsoleti. La nuova frontiera, molto più sofisticata e non necessariamente legata a Isis o al-Qaeda, si chiama cyberterrorismo. E potrebbe avere ricadute altrettanto devastanti di una bomba, se non peggiori. Qualche esempio? Negli ultimi anni hacker nordcoreani hanno più volte tentato di bloccare il sistema di trasporti ferroviario sudcoreano, mentre criminali hanno provocato avarie a reti metropolitane in Germania e a San Francisco utilizzando ransomware, virus malware che limitano l’accesso ai sistemi chiedendo un riscatto per “liberarlo”.

Nel gennaio del 2018, un cyberattacco proveniente dalla Corea del Nord è stato sventato per il rotto della cuffia dalle ferrovie canadesi Metrolinx, mentre tra il 2015 e il 2016 le ferrovie britanniche hanno registrato diversi tentativi di intrusione informatica da parte di hacker. In Germania gli attacchi ransomware “WannaCry” del 2017 hanno gettato nel caos diverse infrastrutture digitali delle Deutsche Bahn. Per non parlare del 14enne polacco che nel 2008 riuscì a violare i sistemi informatici della rete di trasporti pubblici di Lodz, facendo deragliare quattro tram con una serie di incidenti a catena che provocò dodici feriti.

CONSIGLI24

I migliori consigli su prodotti di tecnologia, moda, casa, cucina e tempo libero

Scopri di più

ABBONAMENTO

Prova Il Sole 24 Ore per 1 mese a 4,90€ e scopri tutte le novità dell’App

Scopri di più

A caccia di “falle” in sistemi interconnessi
Il problema, come sottolineano i tecnici di una startup israeliana del settore cybersecurity che vuole mantenere l’anonimato, è che molti sistemi informatici legati alle reti ferroviarie sono stati implementati con tecnologie relativamente obsolete e rischiano di non essere pronte ad affrontare le nuove minacce hacker, in particolare sulle reti wireless. Le minacce poi rischiano di aumentare in un futuro di smart mobility in cui i sistemi informatici di treni e metropolitane saranno connessi tra loro e con altre miriadi di altre reti intelligenti.