Nel settore dei trasporti pubblici la resilienza digitale è una condizione imprescindibile. L’interruzione di un servizio ferroviario o metropolitano non comporta solo disagi per i cittadini, ma può avere conseguenze dirette sulla sicurezza e sulla continuità di un’intera regione.

Per questo motivo, le normative europee come la NIS2 e lo standard CEI CLC/TS 50701 richiedono livelli sempre più elevati di protezione delle infrastrutture critiche, imponendo agli operatori di mobilità investimenti concreti in sicurezza ICT e OT.

L’Ente Autonomo del Volturno (EAV), che gestisce una rete capillare di trasporto pubblico in Campania, ha scelto di affrontare questa sfida adottando un progetto di cyber resilience sviluppato con il supporto di Fortinet, finalista ai Cybersecurity360 Awards.

L’iniziativa ha dato vita a un Security Fabric integrato che combina intelligenza artificiale generativa, automazione e gestione centralizzata, consentendo a EAV di rafforzare la difesa degli utenti, dei servizi e delle infrastrutture critiche, garantendo al contempo continuità e scalabilità.

La sfida della mobilità digitale tra sicurezza e continuità

Il settore dei trasporti pubblici è oggi uno dei più esposti alle minacce cyber. Gli attacchi alle infrastrutture critiche, il rischio ransomware e le campagne di phishing mirate possono compromettere non solo i dati, ma anche la disponibilità di sistemi vitali per la mobilità dei cittadini.

Per EAV, il problema era duplice: proteggere una rete IT/OT distribuita e complessa, garantendo la sicurezza dei servizi digitali rivolti agli utenti, e allo stesso tempo rispettare standard normativi sempre più stringenti.

Le infrastrutture preesistenti non erano più sufficienti a sostenere le esigenze di continuità e resilienza richieste dal contesto attuale.

Un percorso graduale verso il security fabric

Il progetto è stato realizzato attraverso fasi progressive, ciascuna finalizzata a rafforzare un tassello della rete e dei servizi:

protezione perimetrale , come primo livello di difesa contro i rischi esterni;

, come primo livello di difesa contro i rischi esterni; ZTNA (Zero Trust Network Access) per garantire un controllo continuo su utenti e dispositivi;

per garantire un controllo continuo su utenti e dispositivi; SD-WAN per trasformare la rete in un’infrastruttura intelligente, dinamica e automatizzata, capace di sostenere le esigenze di un’organizzazione distribuita;

per trasformare la rete in un’infrastruttura intelligente, dinamica e automatizzata, capace di sostenere le esigenze di un’organizzazione distribuita; sicurezza applicativa tramite bilanciatori e Application Delivery Controller, a garanzia della continuità dei servizi digitali rivolti ai cittadini;

tramite bilanciatori e Application Delivery Controller, a garanzia della continuità dei servizi digitali rivolti ai cittadini; security operations avanzate, che sfruttano automazione e intelligenza artificiale per ridurre i tempi di risposta agli incidenti.

Un elemento distintivo è stata l’introduzione di capacità di AI generativa nelle operazioni di sicurezza.

Questa integrazione consente di analizzare grandi volumi di eventi in tempi rapidi, riducendo drasticamente il Mean Time to Detect (MTTD) e il Mean Time to Respond (MTTR), fattori determinanti per infrastrutture critiche.

Intelligenza artificiale e automazione al servizio della resilienza

La combinazione di AI e automazione rappresenta un cambio di paradigma per il settore dei trasporti. Laddove in passato la gestione di una rete distribuita richiedeva un elevato onere operativo e interventi manuali, oggi EAV può contare su processi automatizzati che alleggeriscono il carico del team IT e riducono il margine di errore.

Questo approccio ha reso possibile la gestione proattiva delle minacce, con strumenti di indagine e investigazione che supportano sia la componente IT sia la parte OT, storicamente più difficile da proteggere.

La possibilità di unificare la sicurezza delle due anime dell’infrastruttura – informatica e operativa – è un risultato cruciale per un operatore che deve garantire continuità a milioni di utenti.

Competenze, persone e cultura della sicurezza

Un altro aspetto centrale del progetto è stato l’investimento sulle competenze. Oltre all’integrazione tecnologica, EAV ha scelto di rafforzare il capitale umano, dotando il team interno di strumenti avanzati di protezione e coinvolgendolo in attività di formazione e supporto.

Sono stati attivati servizi esterni di investigazione e threat intelligence, così da arricchire la preparazione interna e garantire una crescita costante delle competenze.

La resilienza, infatti, non si limita alle tecnologie ma passa anche dalle persone: la capacità di prevenire, resistere e reagire a un attacco richiede cultura organizzativa, procedure consolidate e consapevolezza diffusa.

Benefici concreti per EAV

L’adozione del Security Fabric Fortinet ha permesso a EAV di ottenere diversi benefici misurabili:

resilienza operativa rafforzata, con continuità dei servizi anche in caso di incidenti;

rafforzata, con continuità dei servizi anche in caso di incidenti; conformità normativa agli standard CEI CLC/TS 50701 e alla direttiva NIS2;

agli standard CEI CLC/TS 50701 e alla direttiva NIS2; riduzione significativa dei tempi di rilevazione e risposta , grazie all’AI generativa;

, grazie all’AI generativa; ottimizzazione dei costi operativi , con automazione e gestione centralizzata;

, con automazione e gestione centralizzata; sicurezza estesa all’ambito OT, con protezione delle infrastrutture critiche e delle identità digitali.

Questi risultati dimostrano come un approccio graduale e modulare possa trasformare una rete frammentata in un ecosistema digitale integrato, capace di evolvere insieme alle esigenze dell’organizzazione.

Replicabilità e prospettive future

Il progetto di EAV si distingue per la sua replicabilità: l’architettura è scalabile, integrabile con tecnologie già presenti e facilmente adattabile a contesti analoghi, sia nel settore dei trasporti che in altri ambiti delle infrastrutture critiche.

L’approccio secure by design e l’integrazione nativa con normative europee lo rendono un modello applicabile anche in scenari multi-carrier o in altre regioni italiane.

Per Fortinet, il caso EAV rappresenta una best practice su come AI generativa e automazione possano abilitare una cyber resilience reale, non solo dichiarata.

Per il settore della mobilità pubblica, è la dimostrazione che la sicurezza digitale può diventare parte integrante della continuità dei servizi e della fiducia dei cittadini.