Kaspersky annuncia la realizzazione di CitySCAPE, progetto co-finanziato dalla Commissione Europea per la sicurezza informatica nel trasporto multimodale di Genova. Per questo progetto, la società ha introdotto tecniche innovative di analisi del rischio e orchestrato una serie di soluzioni software da integrare con i sistemi di gestione del trasporto esistenti.
Dopo Tallinn (Estonia), Genova è la seconda città europea in cui è stato portato a termine il progetto pilota nell’ambito del programma Horizon 2020. Risultato della collaborazione tra Kaspersky, l’Azienda Mobilità e Trasporti di Genova (AMT) e il Gruppo SIGLA (società del Gruppo RELATECH), nel capoluogo ligure CitySCAPE si è focalizzato sulla sicurezza digitale dei servizi elettronici forniti ai passeggeri, come il sito Web o l’applicazione mobile, e sulla formazione dei dipendenti del settore.
Progetto CitySCAPE: info-mobilità e biglietteria
Realizzato grazie anche alle soluzioni Kaspersky, il progetto ha preso in considerazione due diversi scenari. Il primo riguarda l’info-mobilità con l’obiettivo di proteggere e garantire la continuità dei servizi digitali che forniscono le informazioni ai passeggeri. Ad esempio i tempi di attesa alla fermata del bus o della metro, il programma del servizio di trasporto, le notifiche sull’aggiornamento del servizio.
Il secondo è invece incentrato sulla biglietteria e mira a garantire la protezione contro possibili attacchi alle funzionalità critiche. Tra queste, l’acquisto o la convalida del biglietto elettronico o dell’abbonamento City-Pass dall’app mobile o l’uso dello stesso e-ticket su un percorso con più mezzi di trasporto.
Le applicazioni mobile ufficiali di AMT, utilizzate da passeggeri e controllori, e SIGLAMoving, un’applicazione realizzata ex-novo per adattarsi a qualsiasi azienda di trasporto, sono state progettate dal Gruppo SIGLA. La società ha applicato il paradigma ‘security-by-design’ con l’integrazione di Kaspersky Mobile Security – Software Development Kit (KMS-SDK).
Sicurezza proattiva e reattiva
La sicurezza è garantita in due modalità: proattiva e reattiva. La prima, orientata alla prevenzione, prevede una valutazione delle vulnerabilità presenti sui dispositivi mobili di passeggeri e controllori. Ad esempio se il dispositivo consente a un utente malintenzionato di assegnare privilegi di amministratore o se il dispositivo è protetto da password.
Le informazioni sulle vulnerabilità individuate sono trasmesse in forma anonima al sistema Security Information and Event Management gestito da AIRBUS, che permette ai responsabili della sicurezza di AMT di essere informati sulle criticità e avviare campagne di sensibilizzazione mirate.
La seconda modalità, orientata alla rilevazione, consente di individuare le minacce sul dispositivo mobile del passeggero. Ad esempio uno spyware che cerca di individuare i dati sensibili dell’utente, come quelli personali o di pagamento, o malware in grado di manipolare dati relativi ad orari, percorsi e tempi di attesa. Queste informazioni saranno inviate al sistema di analisi del rischio e di valutazione dell’impatto, realizzato dal Centro di Ricerca dell’Università del Pireo.
Rendere difficile la vita dei cyber criminali
Il tutto per consentire alle aziende del trasporto pubblico di valutare gli investimenti in cybersecurity a cui dare priorità per complicare la vita ai cyber criminali e fare in modo che il costo di un attacco informatico superi il vantaggio che un utente malintenzionato può trarne.
Inoltre, CitySCAPE include i Kaspersky Threat Data Feeds, che forniscono un punto di vista unico per le minacce persistenti avanzate (APT) e i ransomware. La piattaforma di Threat Intelligence del progetto, gestita da AIRBUS, permette di aggiornare i responsabili della sicurezza IT delle aziende del trasporto pubblico con informazioni di alta qualità, che possono essere utilizzate sia nelle attività quotidiane di monitoraggio sia nella fase iniziale dei rischi, consentendo di identificare le aree in cui investire in cybersecurity per prevenire gli attacchi.
CitySCAPE e la formazione dei dipendenti
Una minaccia al sistema informatico può essere innescata dall’errore umano, installando un’applicazione dannosa, cliccando un collegamento di phishing o utilizzando una password troppo debole. Kaspersky ha realizzato strumenti di formazione innovativi basati sul gioco per coinvolgere il maggior numero possibile di dipendenti e passeggeri del trasporto pubblico con competenze di sicurezza informatica scarse o assenti.
“Siamo entusiasti di aver preso parte a questo progetto pilota insieme a due partner d’eccezione come AMT e Gruppo SIGLA. Un mix tecnologico di sicurezza by design, rilevazione, prevenzione, threat intelligence per proteggere le aziende del trasporto pubblico locale si fondono con la formazione dei dipendenti”, ha dichiarato Amedeo D’Arcangelo, Technical Coordinator di Kaspersky.
“Il fattore umano è un aspetto tenuto ampiamente in considerazione in CitySCAPE, per questo abbiamo utilizzato il nostro Gamified Assessment Tool, una soluzione di formazione innovativa basata sul gioco che ha permesso di insegnare ai dipendenti l’importanza di impostare password efficaci, riconoscere le minacce più comuni e minimizzare i rischi, sia per i dispositivi degli utenti che per i sistemi aziendali. Anche l’aspetto della privacy non è stato trascurato e stiamo aiutando anche i passeggeri a capire appieno il valore dei propri dati e quali possono destare l’interesse dei criminali informatici, mostrando come gestire le informazioni riservate e quali sono i diritti e doveri derivanti dal GDPR”.
A Genova con CitySCAPE per un risultato top
“Mobilità e innovazione sono la mission principale della nostra azienda e CitySCAPE sottolinea ulteriormente il nostro impegno. Negli ultimi cinque anni abbiamo accelerato proprio sul tema dell’innovazione, ad esempio elettrificando il nostro servizio con l’obiettivo di raggiungere il 100% green nei prossimi anni. Abbiamo partecipato con orgoglio al progetto, proprio perché è stato il primo in ambito europeo, dopo un lungo periodo, che ha prodotto un risultato eccezionale”, ha commentato Fabio Podda, Project Manager AMT Genova.
“Desideriamo esprimere la nostra gratitudine ad AMT e Kaspersky per il loro prezioso contributo nel raggiungimento di questo significativo traguardo. Dopo quasi tre anni, siamo giunti alla fase conclusiva di un complesso progetto che ha coinvolto una rete di quindici partner in diversi paesi europei. La nostra perfetta integrazione ci ha consentito di esplorare le varie dimensioni della cybersecurity con particolare riferimento agli strumenti e ai servizi forniti attraverso dispositivi mobili a dipendenti e passeggeri. Abbiamo inoltre collaborato con Kaspersky, AMT, l’Università di Genova e varie istituzioni scolastiche per realizzare un’importante attività di formazione” ha aggiunto Luca Bianconi, Sales del Gruppo SIGLA (società del Gruppo RELATECH).
14 sessioni formative basate sul gaming
Durante la fase pilota del progetto le nuove versioni delle app mobile di AMT sono state testate da controllori e passeggeri e gli strumenti di analisi del rischio e di threat intelligence sono stati installati nel CED di AMT.
Lo scorso settembre, due trainer del Gruppo SIGLA, certificati Kaspersky, hanno organizzato 14 sessioni formative basate sul gaming, che hanno coinvolto 214 dipendenti dell’Azienda Mobilità e Trasporti di Genova con basse competenze in termini di tecnologia e sicurezza informatica.
Negli ultimi mesi del 2022 l’attenzione è stata rivolta ai passeggeri che, grazie alle campagne di sensibilizzazione in corso su temi come malware, phishing, GDPR e gestione dei dati personali. Grazie alle potenzialità di una nuova versione di Kaspersky Gamified Assessment Tool su dispositivo mobile, possono misurare le proprie competenze in stazione mentre aspettano il treno o durante gli spostamenti casa-lavoro.
Il gioco è stato testato anche da alcuni studenti delle scuole superiori, che a bordo dei mezzi AMT hanno scoperto quali attacchi informatici potrebbero verificarsi in determinate situazioni e come dovrebbero comportarsi.
