Nel dibattito contemporaneo sulla trasformazione digitale delle infrastrutture critiche, il settore dei trasporti pubblici occupa una posizione particolarmente delicata.
La complessità delle reti, la molteplicità dei sistemi e la loro interconnessione con le dinamiche quotidiane dei cittadini rendono la protezione dei servizi di mobilità un tema non più rinviabile.
È in questo contesto che si colloca l’esperienza sviluppata dall’Ente Autonomo Volturno (EAV), società di trasporto pubblico della Campania, che in collaborazione con Fortinet ha avviato un progetto che ha avuto il merito di dimostrare come la sicurezza informatica possa diventare infrastruttura portante dei servizi di mobilità.
Indice degli argomenti
Il progetto: sicurezza e compliance normativa
L’iniziativa non è nata come semplice intervento tecnico, ma come una vera e propria strategia di trasformazione. L’ampiezza della rete gestita da EAV, che attraversa la Campania con collegamenti ferroviari e metropolitani, ha reso evidente la necessità di un cambio di paradigma: le soluzioni tradizionali non erano più in grado di garantire la continuità dei servizi né di rispondere in modo efficace alla crescente necessità di compliance normativa. La direttiva europea NIS2 e lo standard CEI CLC/TS 50701 hanno imposto infatti un innalzamento del livello di sicurezza per le infrastrutture critiche, richiedendo investimenti mirati e un approccio strategico.
Un approccio integrato di cybersecurity
Il percorso intrapreso da EAV ha avuto come punto centrale la costruzione di un ecosistema integrato, fondato sul Fortinet Security Fabric. L’architettura, pensata per superare la frammentazione tecnologica, ha consentito di unificare in un quadro coerente la protezione delle reti IT e OT, riducendo la complessità e migliorando il coordinamento dei processi di difesa. In questo ambiente, la gestione centralizzata è divenuta il fulcro della sicurezza, garantendo visibilità completa, capacità di monitoraggio in tempo reale e prontezza nella risposta agli incidenti.
Un ruolo decisivo è stato ricoperto dalle logiche di Zero Trust Network Access (ZTNA), che hanno trasformato l’accesso alla rete da semplice concessione di credenziali a processo continuo di verifica e validazione. Parallelamente, l’introduzione di una SD-WAN ha reso possibile una gestione dinamica e intelligente delle connessioni, in grado di bilanciare i carichi e di assicurare continuità. Questi elementi hanno permesso a EAV di disporre non soltanto di un’infrastruttura più sicura, ma anche di una rete più agile e funzionale alle esigenze del servizio pubblico.
Il ruolo dell’intelligenza artificiale generativa
L’innovazione non si è però limitata alla sfera architetturale. Uno degli aspetti più significativi è stato l’impiego dell’intelligenza artificiale generativa che, applicata ai processi di cybersecurity, ha consentito di abbattere drasticamente i tempi di rilevazione e risposta alle minacce, migliorando parametri fondamentali come il Mean Time to Detect (MTTD) e il Mean Time to Respond (MTTR). In un settore in cui anche pochi minuti possono fare la differenza tra una semplice anomalia e un disservizio di ampia portata, la capacità di analizzare grandi quantità di dati in tempo reale si traduce in un vantaggio competitivo e, soprattutto, in una garanzia di continuità per i cittadini.
Accanto all’intelligenza artificiale, l’automazione ha rappresentato un altro pilastro del progetto. Processi che in passato richiedevano interventi manuali e ripetitivi sono stati trasformati in procedure standardizzate, replicabili e più efficienti. In questo modo, il carico operativo del team interno è stato ridotto e la gestione della sicurezza ha assunto un carattere proattivo. La tradizionale distinzione tra sicurezza IT e sicurezza OT, spesso fonte di disallineamenti e vulnerabilità, è stata superata attraverso una convergenza capace di offrire un livello di protezione unificato.
Resilienza e cultura della sicurezza
Nella protezione delle infrastrutture critiche, però, la resilienza non può essere affidata unicamente alle tecnologie. EAV ha colto questa opportunità, investendo nella formazione e nell’aggiornamento continuo del personale, con l’obiettivo di diffondere una cultura della sicurezza che coinvolga ogni livello dell’organizzazione. La consapevolezza delle persone, unita al supporto esterno di servizi di threat intelligence e investigazione, ha permesso di rafforzare le capacità di risposta e di affrontare le situazioni di crisi con un approccio strutturato.
I risultati raggiunti testimoniano l’efficacia del modello adottato insieme a Fortinet. La resilienza operativa dell’azienda si è consolidata, la conformità alle normative europee è stata indirizzata e i processi interni sono stati ottimizzati grazie all’integrazione tra automazione e gestione centralizzata. La protezione è stata estesa a tutti i livelli, dalle identità digitali fino agli aspetti più delicati delle infrastrutture OT, salvaguardando così l’intero ecosistema di mobilità.
Un modello per la mobilità del futuro
L’esperienza di EAV non rappresenta soltanto un traguardo locale, ma una best practice che può essere replicata in altri contesti. Il valore di questo percorso risiede nella dimostrazione che la sicurezza informatica, se concepita come parte integrante delle infrastrutture, diventa un fattore abilitante per l’intero sistema dei trasporti. La mobilità sicura non si esaurisce infatti nella manutenzione dei binari o nella puntualità dei convogli, ma si fonda anche sulla capacità di proteggere i sistemi digitali che ne regolano il funzionamento.
In questa prospettiva, il progetto realizzato in Campania mostra la direzione verso cui gli operatori del settore dovranno necessariamente orientarsi: unire innovazione tecnologica, cultura della sicurezza e governance normativa in un modello coeso e replicabile, ponendo la sicurezza digitale al centro della mobilità del futuro.
