9 minute read

Security, sicurezza delle informazioni e privacy

Sicurezza del trasporto merci La sicurezza del servizio di trasporto merci viene garantita attraverso l’implementazione delle procedure in vigore previste dal Sistema di gestione per la Sicurezza di Esercizio (SGSE), conforme agli standard europei (Reg. UE 1158 e Reg. UE 445 per la manutenzione dei veicoli). Tutto il materiale rotabile è oggetto di attività manutentive in linea con gli standard del Gruppo e con gli standard europei applicabili. Le performance sono periodicamente monitorate anche attraverso audit e verifiche ispettive dell’Autorità Nazionale per la Sicurezza ferroviaria (ANSF in Italia, EPSF in Francia). Le locomotive sono dotate di sistemi di diagnostica per la rilevazione di guasti e anche i carri di ultima generazione sono dotati di sensori per la verifica delle condizioni di marcia dei carri, che permettono di segnalare preventivamente eventuali malfunzionamenti.

Inoltre, il personale viene costantemente formato per garantire l’acquisizione e il mantenimento delle competenze periodicamente sottoposto a verifica da parte di istruttori qualificati. Nell’ambito della sicurezza è in corso un progetto per la realizzazione di un sistema in grado interagire e integrare le attività del manovratore. Il dispositivo, applicato sulla testa dei convogli spinti è in grado di collegarsi alle logiche di funzionamento della locomotiva di manovra garantendo l'arresto in caso di ingombro dell'instradamento da parte di ostacoli o del manovratore stesso qualora accidentalmente si trovi nella sede ferroviaria. Tale sistema si pone l'obiettivo di ridurre incidenti (collisioni) in manovra e infortuni (investimento del personale).

Security, sicurezza delle informazioni e privacy

Sicurezza

Nel corso del 2021, in considerazione della situazione di crisi sanitaria determinata dalla pandemia in atto sono state predisposte diverse misure atte a contrastare e contenere la diffusione del virus, quali ad esempio: – attività di rilevazione della temperatura dei viaggiatori mediante sistemi termografici installati nelle stazioni di partenza dei treni AV e IC e gestione dei casi sospetti di contagio in ottemperanza alla normativa vigente; – adozione di nuove modalità di gestione dei flussi di passeggeri atte a garantire il rispetto del distanziamento interpersonale (ad es. apposizione di segnaletica orizzontale ad alta visibilità, allestimento di percorsi di transito dedicati mediante nastri tendiflex); – emanazione di disposizioni specifiche per il personale frontline di stazione (mantenimento della distanza di sicurezza interpersonale, utilizzo di Dispositivi di Protezione Individuale, procedure per la gestione dei casi sospetti di contagio);

– monitoraggio statistico/analitico dei transiti di passeggeri presso i Grandi HUB ove è attivo il

“Progetto Gate” (Firenze Santa Maria Novella, Milano Centrale, Napoli Centrale, Roma

Termini).

La sicurezza e la tutela del personale, dei viaggiatori/frequentatori delle stazioni, dei beni e del know-how rappresentano per il Gruppo un valore essenziale. Il Gruppo investe costantemente al fine di garantire e monitorare la sicurezza del viaggio e dei luoghi in cui opera (infrastrutture e stazioni). Per il monitoraggio degli indicatori di sicurezza, il Gruppo ha consolidato una collaborazione con la Polizia Ferroviaria (organo istituzionalmente responsabile della prevenzione e repressione dei reati in ambito ferroviario).

Indicatori di sicurezza 2021 2020 2019 Delta % 2021/2020

Trend 2021/2020

Aggressioni al personale ferroviario 354 263 395 +34,6%

Furti in stazione

Furti a bordo treno

Furti di rame in esercizio 473 419 1.059 +12,9%

1.356 1.175 2.692 +15,4%

171 138 254 +23,9%

Furti di rame in deposito 10 11 18 -9,1%

Totale 2.364 2.006 4.418 +17,8

L’incremento del numero di alcuni eventi è principalmente attribuibile alla graduale ripresa delle attività dell’offerta commerciale e del traffico passeggeri avvenuta nel corso del 2021.

Per quanto riguarda la sicurezza dei viaggiatori nel 2021 si sono registrati:

- 1.356 furti a danno dei viaggiatori a bordo treno. I dati risultano in netta diminuzione rispetto al 2019, anno che non è stato influenzato dalla riduzione dell’offerta commerciale;

- 473 furti a danno dei viaggiatori in stazione, in lieve aumento del 12,8% rispetto allo scorso anno (2020: 419 furti), dovuto al fatto che le restrizioni disposte a causa dell’emergenza pandemica hanno comportato un rilevante decremento nella frequentazione delle stazioni da parte dei viaggiatori. I dati, se paragonati all’anno 2019 periodo precedente all’emergenza pandemica, confermano la tendenza positiva degli ultimi anni con una riduzione su scala nazionale pari al 55,4% nel numero di eventi registrati.

Il Gruppo FS ha proseguito nell’attività di prevenzione antimafia che consente, tramite l’adozione di misure ulteriori rispetto a quelle previste per legge e la costante e strutturata collaborazione con le competenti Autorità, di conseguire efficaci risultati in merito a tentativi di infiltrazione della criminalità organizzata negli affidamenti e sub-affidamenti inter-societari.

Cyber security

La digitalizzazione del trasporto e della mobilità ha avviato un processo di trasformazione umana e

industriale dell’intero settore. L’adozione di nuove tecnologie, quali blockchain, Intelligenza Artificiale, e IoT sta dotando l’industria nel suo complesso di capacità cognitive inimmaginabili fino a pochi anni fa. Questa nuova dimensione digitale, però, oltre a essere il terreno su cui si svilupperà l’offerta di servizi più efficienti per la mobilità, sarà anche il contesto in cui i cyber criminali cercheranno di agire per sferrare

attacchi informatici che hanno come obiettivo il furto di informazioni riservate o il blocco dell’erogazione di servizi essenziali, anche con finalità terroristiche. Gli asset ferroviari, treni, autobus, stazioni, binari, dispositivi dei dipendenti, sistemi informatici dei fornitori, saranno sempre più interconnessi tra loro, e il rischio che la compromissione di uno solo di questi asset possa scatenare un effetto a catena tale da creare disservizi sulla circolazione e impatti sulla clientela non può essere escluso, né tantomeno accettato. Le minacce Cyber sono una inevitabile conseguenza della digitalizzazione, che non solo la nostra azienda in qualità di operatore di servizi essenziali, ma l’intero sistema-Paese ha l’obbligo di riconoscere e di

contenere.

La Direttiva UE - NIS (Network and Information Security) in materia di cyber security, recepita in Italia con il decreto n.65 del 18 giugno 2018, prevede per il Gruppo FS Italiane, identificato come Operatore di Servizi Essenziali (OSE), l’adozione di misure tecniche e organizzative idonee a potenziare la gestione dei rischi cibernetici e la prevenzione degli incidenti informatici nell’ambito di un modello nazionale ed europeo i cui requisiti fondamentali sono la cooperazione e l’integrazione informativa tra gli stati membri. Inoltre, con il Decreto Legislativo n. 105 del 21 settembre 2019 è stato istituito il Perimetro di sicurezza nazionale cibernetica. All’interno di tale perimetro sono compresi non solo entità pubbliche, ma anche

soggetti privati che possono configurarsi come attori strategici la cui protezione è essenziale per il funzionamento del sistema-Paese. Tali soggetti sono tenuti ad applicare idonee misure di sicurezza tecniche e organizzative. In considerazione degli obblighi normativi, e della rapida evoluzione in cui si manifestano le minacce alla sicurezza, il Gruppo ha deciso di adottare un modello integrato di indirizzo e governo della security in grado di far convergere la gestione della sicurezza fisica e cibernetica in un unico punto di comando e controllo garantendo l’adozione di principi generali e logiche di intervento operative uniformi, con

l’obiettivo di individuare nella maniera più tempestiva e affidabile le fonti di minaccia a prescindere da come le stesse si manifestino, se tramite un attacco fisico, cyber o ibrido, e intervenire con la massima rapidità. Il Gruppo ha completato e reso operativo il nuovo Cyber Security Operation Center, un polo d’eccellenza in cui convergono le risorse umane e tecnologiche più avanzate per identificare, prevenire, rilevare e contrastare gli attacchi informatici. Il Cyber Security Operation Center, assicura la protezione delle decine di migliaia di postazioni di lavoro fisse e mobili del Gruppo distribuite su tutto il territorio, e dei sistemi informativi a supporto dei processi di business e dei servizi di circolazione, attraverso le tecnologie più innovative presenti sul mercato e capaci di sfruttare le potenzialità di analisi dei Big Data e dell’intelligenza artificiale per il riconoscimento e il contrasto degli attacchi cyber.

La rilevazione delle minacce informatiche all’interno della rete e dei sistemi aziendali è assicurata da un servizio di real time security monitoring, effettuato da un presidio H24, 365 giorni all’anno che opera presso il Cyber Security Operations Center (C-SOC) del Gruppo. Nel corso del 2021 il team di analisti del security incident ha rilevato, contrastato e neutralizzato oltre 4.000 attacchi informatici.

Grande rilevanza in questo contesto assume il ruolo preventivo del servizio di threat intelligence, una complessa attività preventiva in cui esperti analisti ricercano e individuano continuamente nuove minacce e percorsi di attacco specifici. Gli analisti dispongono di tecnologie in grado di automatizzare

l’acquisizione di informazioni provenienti da canali certificati, principalmente istituzionali, e, attraverso collegamenti sincroni con gli apparati di sicurezza del Gruppo, di aggiornare i sistemi di difesa. Il servizio di threat intelligence è inoltre supportato da un team interno di malware analysis, composto da specialisti in grado di scomporre il codice dei malware e analizzarne il comportamento con l’obiettivo di individuare minacce non conosciute e produrre internamente bollettini contenenti Indicatori di Compromissione (IoC), ovvero vettori di attacco che potrebbero interessare tutti i settori, e condividerli con le Istituzioni e con gli altri Operatori di Servizi Essenziali. Sotto il profilo della resilienza, e per rispondere agli elevati standard di sicurezza e continuità del servizio,

il Cyber Security Operation Center è dotato di una “sala Lampertz” dedicata al Disaster & Recovery, e di tecnologie di remotizzazione delle operazioni che hanno consentito agli analisti durante i primi mesi dell’emergenza sanitaria di operare completamente da remoto e senza impatti operativi e di sicurezza. Durante l’emergenza pandemica la struttura di Cyber Security, in collaborazione con FS Technology, ha rapidamente attivato un ulteriore sistema di accesso da remoto per consentire ai dipendenti che hanno dovuto lavorare da casa di accedere alle risorse aziendali in sicurezza anche utilizzando dispositivi personali.

Inoltre, il Gruppo è fortemente impegnato nell’attività di contrasto delle frodi e attraverso la piattaforma di “Fraud Management System” si pone in una posizione di leadership nel settore potendo disporre di un software specificatamente personalizzato per il settore ferroviario. Allo scopo di garantire il miglior servizio verso queste e le altre realtà internazionali, la struttura implementerà nuove metodologie di monitoraggio per intercettare le frodi nel minor tempo possibile. Anche nel 2022 Protezione Aziendale manterrà la presidenza del gruppo internazionale Colpolfer “Fraud and ticket forgery working group” per la collaborazione internazionale sulle tematiche di frode sui titoli di viaggio.

Il Gruppo ha, inoltre, definito il modello di Travel Security del Gruppo FS Italiane. Tra i principali obiettivi del modello rientra quello di fornire analisi del rischio, formazione, informazione e assistenza in materia di security ai lavoratori impegnati all’estero in regime di trasferta o distacco. Il team di travel security analizza le condizioni di sicurezza nel Paese di destinazione per definire le misure idonee a mitigare i rischi e per redigere piani di sicurezza per la gestione di eventuali eventi critici in Paesi esteri a rischio medio-alto.

Privacy – Data Protection Officer

Il “Regolamento generale sulla protezione dei dati” (GDPR) rafforza la tutela dei diritti e delle libertà

delle persone fisiche in materia di dati personali (Data Protection), in linea con il riconoscimento di tali diritti e libertà come elemento fondamentale per i cittadini dell’UE. A seguito dell’introduzione del Regolamento, il Gruppo Ferrovie dello Stato Italiane ha definito e attuato un framework organizzativo a protezione dei dati di clienti, dipendenti, fornitori e altri soggetti terzi. Il framework di data protection, articolato su una Disposizione di Gruppo e una Comunicazione Organizzativa di attuazione, definisce i principi chiave per la salvaguardia dei dati personali, i ruoli attuativi con il relativo assetto delle macro-responsabilità e i flussi informativi da e verso il CdA, i Vertici aziendali, le strutture che partecipano alla sua realizzazione e quelle coinvolte nel trattamento di dati personali, nonché le persone fisiche interessate dai trattamenti. A maggior presidio dei processi data protection, nel corso del 2021 si è proceduto con la nomina di Data Protection Officers nelle principali società del Gruppo, attuando in questo modo un modello di controllo distribuito.

This article is from: