I moderni sistemi ferroviari impiegano in maniera sempre più estensiva apparati informatici per il controllo, il monitoraggio e la comunicazione sia dell’infrastruttura di terra che a bordo dei veicoli.

Per ragioni di riduzione dei costi e fruizione degli sviluppi tecnologici destinati al mercato civile e industriale, la tendenza sempre più diffusa è quella di utilizzare hardware, software e protocolli di comunicazione non proprietari ovvero standardizzati (COTS – Commercial off the shelf).

Tale scelta comporta però il rischio di esporsi ad attacchi informatici basati su metodologie sviluppate per prendere di mira obiettivi convenzionali, che risultano molto più frequenti poiché le informazioni relative ai sistemi commerciali sono assai maggiormente di pubblico dominio. Tali attacchi possono risultare particolarmente critici nei sistemi ferroviari poiché sono destinati al trasporto di centinaia di persone per convoglio la cui sicurezza non può essere sottoposta a rischi.

È quindi necessario contrastare efficacemente tali attacchi anche per evitare il rischio di un possibile facile accanimento da parte di cyber criminali interessati a ricattare (Ransomware) i gestori per ricavarne lauti guadagni. Pertanto, è necessario adottare scelte progettuali e soluzioni costruttive adeguate a contenere tali rischi in conformità agli standard relativi alle problematiche di Rail Cybersecurity quali la specifica tecnica CENELEC TS 50701 e la serie IEC 62443.