Negli ultimi cinque anni il panorama della cybersecurity ha subito un’accelerazione senza precedenti. Il Rapporto stilato da Clusit per i cyber risk nel 2026 fotografa un contesto in cui la frequenza degli attacchi cresce in modo costante, con un eclatante picco tra il 2024 e il 2025 pari al +48,7%, ossia il valore più alto mai registrato.
Non solo: la gravità media degli incidenti continua ad aumentare, con una Severity complessiva superiore del 9% rispetto all’anno precedente. L’Italia, in questo scenario, rimane uno dei bersagli preferiti dagli hacker, mentre settori come quelli Gov/Mil/LE (governativo, militare e leisure), Healthcare e Manufacturing mostrano incrementi significativi degli attacchi.
In questo quadro, il trasporto ferroviario e urbano emerge come uno dei comparti più esposti. La digitalizzazione spinta – basata su IoT, cloud, intelligenza artificiale, sistemi di telemetria e piattaforme di biglietteria dematerializzata – ha trasformato le infrastrutture di mobilità in ecosistemi digitali complessi, dove la convergenza tra IT (processi digitali) e OT (controllo dei dispositivi operativi) amplia la superficie d’attacco.
Un settore fragile, tra legacy e nuove minacce
Le vulnerabilità principali risiedono nella coesistenza di sistemi legacy – come interblocchi e SCADA (Supervisory Control Data Acquisition) – con nuove componenti digitali.
Software ‘non patchati’, autenticazioni deboli e scarsa segmentazione delle reti facilitano infatti movimenti laterali e accessi non autorizzati; a ciò si aggiungono i rischi legati alla supply chain, ai sistemi rivolti ai passeggeri (Wi-Fi, infotainment, chioschi) e alla difficoltà di integrare sicurezza fisica e informatica.
La digitalizzazione dei sistemi di controllo, come l’ERTMS, espone inoltre a minacce capaci di manipolare segnali, telemetria e frenatura, con potenziali impatti sulla sicurezza operativa.
Gli incidenti degli ultimi anni confermano la criticità del settore: dall’episodio noto come ‘WannaCry’ che ha colpito la Deutsche Bahn nel 2017 agli attacchi ransomware che hanno interessato FS, Trenitalia e RFI nel 2025, passando per le interruzioni in Danimarca e Polonia, tutti hanno mostrato come un singolo punto debole possa generare effetti a cascata su intere reti.
L’intelligenza artificiale: rischio e risorsa
L’IA rappresenta un fattore ambivalente, perché, da un lato, rende possibili attacchi più sofisticati, dall’altro, costituisce un pilastro della difesa moderna permettendo il rilevamento avanzato delle anomalie, automazione della risposta agli incidenti, integrazione tra team IT e OT, monitoraggio della conformità.
In Italia, il progetto CITYSCAPE – che coinvolge AMT Genova, Gruppo Sigla e Kaspersky – dimostra come security by design, threat intelligence e tecnologie AI possano rafforzare la resilienza del trasporto pubblico.
Verso una cyber-resilience strutturale
Il Rapporto Clusit sottolinea l’urgenza di adottare un approccio proattivo: identificazione e classificazione degli asset, segmentazione delle reti, sicurezza by design, valutazioni periodiche, gestione rigorosa della supply chain, formazione continua e collaborazione tra operatori e istituzioni.
La digitalizzazione è inarrestabile, ma senza un’evoluzione culturale e organizzativa il rischio informatico continuerà a correre veloce. Anche – e soprattutto – sui binari.
