CitySCAPE è il secondo dei tre progetti parte di HORIZON 2020, il programma promosso dalla Commissione Europea per il finanziamento di progetti di Ricerca e Innovazione, a cui Kaspersky Italia prende parte.
Il progetto coinvolge 15 partner da 6 diversi Paesi europei, uniti dall’obiettivo comune di soddisfare le esigenze di sicurezza informatica del trasporto multimodale. Per l’Unione Europea infatti, il settore dei trasporti è considerato critico fin dal 2016 e strategico sia per la transizione green, sia per quella digitale nell’ambito dei differenti progetti per le smart cities.
Il progetto introdurrà tecniche innovative di analisi del rischio e orchestrerà una serie di soluzioni software per realizzare un kit di strumenti interoperabili che si integrerà perfettamente con qualsiasi sistema di trasporto multimodale.
Per scoprire di più sul progetto e sul ruolo di Kaspersky, abbiamo intervistato Amedeo D’Arcangelo, Enterprise Projects Technical Coordinator di Kaspersky in Italia.
Amedeo come nasce il progetto CitySCAPE?
CitySCAPE nasce nell’estate del 2019. In Kaspersky col team di Ricerca e Sviluppo condividevamo idee su come adattare i nostri prodotti e servizi di sicurezza per costruire soluzioni su misura per il settore dei trasporti, un settore complesso da proteggere, sia per l’eterogeneità che per la durata molto lunga del ciclo di vita delle soluzioni in uso. Entriamo in contatto con ICCS, coordinatore del progetto, tramite il portale di ricerca di opportunità di collaborazione con la Commissione Europea e già dalle prime riunioni capiamo di poter dare un contributo importante alle tecniche innovative di analisi del rischio dedicate agli utenti del trasporto pubblico multimodale previste in questa soluzione. Senza dubbio però il fattore principale del successo della nostra proposta, che ha portato poi all’effettiva nascita del progetto, ufficialmente iniziato a settembre 2020, è stato quello di aver coinvolto due città che ci stanno consentendo di testare la bontà delle nostre idee, permettendoci di integrare le soluzioni sviluppate da CitySCAPE con i componenti software e hardware che consentono loro di erogare quotidianamente i servizi digitali per il trasporto pubblico locale. Tra queste soluzioni spiccano le tecnologie di intelligence fornite da CitySCAPE per informare continuamente i Security Manager sulle minacce in corso in questo settore e consentire di identificare i rischi il prima possibile, i prodotti di sicurezza potenziati durante il progetto per proteggere i dispositivi e la rete dell’Azienda di Trasporto Pubblico e rilevare immediatamente gli attacchi, i processi per rispondere efficacemente in caso di attacco, comunicando informazioni rilevanti sull’attacco a tutte le parti interessate e le procedure per ripristinare rapidamente il corretto funzionamento di sistemi e reti in seguito a un attacco.
In che modo Kaspersky è coinvolta nel progetto?
Metteremo a disposizione di CitySCAPE le nostre soluzioni e i nostri servizi di sicurezza innovativi pensati per proteggere le applicazioni, le infrastrutture critiche e gli utenti finali del settore del trasporto multimodale. In CitySCAPE Kaspersky è responsabile della sicurezza delle applicazioni mobili utilizzate via smartphone o tablet nelle città pilota attraverso la loro integrazione con il Kaspersky Mobile Security Software Development Kit (KMS SDK), un prodotto che consente di identificare vulnerabilità e di prevenire minacce note ed emergenti contro i dispositivi mobili, attraverso un framework che offre una protezione online integrata direttamente nelle applicazioni mobili, salvaguardando in tempo reale le informazioni inserite dai passeggeri e le transazioni su dispositivi mobili con sistemi operativi Android e iOS. Dal punto di vista tecnico, Kaspersky si occuperà inoltre di alimentare la Collaborative Threat Intelligence Platform di CitySCAPE con i suoi Threat Data Feeds per contribuire ad identificare al più presto le minacce ai sistemi di un’azienda di trasporto pubblico, fornendo ai Security Manager informazioni continuamente aggiornate, affidabili e di qualità. Infine, in CitySCAPE si terrà in grande considerazione anche l’aspetto umano: Kaspersky si occuperà della formazione degli utenti del trasporto pubblico non esperti in tecnologie digitali e sicurezza attraverso la soluzione di training basata sul gioco “Cyber Safety Management Games (CSMG)”, un programma di formazione che favorisce il coinvolgimento dei dipendenti e degli utenti delle imprese di trasporto nei confronti della cyber-security.
Recentemente Kaspersky ha partecipato all’evento CSet di Genova. Come verrà coivolto il capoluogo ligure nel progetto CitySCAPE?
A Genova il focus principale di CitySCAPE verte essenzialmente su due aspetti del trasporto pubblico locale. Il primo riguarda le informazioni fornite ai passeggeri attraverso notifiche sull’applicazione mobile, quali ad esempio le tratte percorse dalle linee di bus, tram e metro, gli orari e i tempi di attesa alla fermata; il secondo riguarda l’acquisto di un biglietto elettronico dalla applicazione mobile e il suo relativo processo di validazione, la sottoscrizione e validazione della versione smaterializzata dell’abbonamento e il suo utilizzo per raggiungere una destinazione all’interno della città servendosi di diversi mezzi pubblici, incluso il treno urbano. Entrambe le tipologie di servizi sono molto gradite e utilizzate dai passeggeri, per cui è fondamentale garantirne la disponibilità e il ripristino nel tempo di pochissimi minuti, nell’eventualità di un attacco informatico. Altrettanto importante sarà impedire la manipolazione da parte di un criminale informatico dei dati forniti ai passeggeri: se il servizio dovesse fornire dati falsi, provocando ad esempio inutili e lunghe attese dei cittadini a una fermata, provocherebbe un danno non solo economico, ma anche alla reputazione dell’azienda di trasporto pubblico locale. Sarà fondamentale inoltre prevenire frodi che riguardino ticket e abbonamenti digitali, non solo per minimizzare le perdite economiche, ma anche per garantire un’adeguata gestione dei dati personali dei passeggeri, come indicato nel GDPR.
Oltre alla città di Genova, ci sono altre città coinvolte nel progetto?
Si, il progetto coinvolge anche la città di Tallinn. Anche nella capitale Estone gli aspetti principali del sistema di trasporto pubblico di cui garantire la sicurezza sono due. Il primo riguarda la cosiddetta Mobility-as-a-Service, che consente a un passeggero di pianificare un viaggio sui mezzi di trasporto pubblici attraverso le funzionalità online fornite dalla città, di acquistare e validare il biglietto, di monitorare il percorso e i tempi di attesa in tempo reale e di utilizzare un veicolo a guida autonoma per percorrere l’ultimo tratto del tragitto. Il secondo aspetto riguarda il controllo adattivo del traffico, che consente a due o più veicoli a guida autonoma che confluiscono in un incrocio stradale di decidere se passare o fermarsi, senza ad esempio frenare bruscamente e garantendo la sicurezza fisica dei passeggeri. Anche a Tallinn, come a Genova, dal punto di vista della cyber-security sarà fondamentale garantire la continuità dei servizi considerati, evitando manipolazioni di dati, frodi economiche ed effetti negativi sulla reputazione della città e delle aziende coinvolte nella gestione del trasporto multimodale, ma anche falsi allarmi che possono generare il panico tra i passeggeri ed eventuali azioni legali in caso di danni alle persone. Sarà importantissimo inoltre evitare furti di dati personali: i dati più critici sono i dati dei passeggeri che possono essere classificati come informazioni di identificazione personale (PII), inclusi quelli relativi ai pagamenti dei biglietti, che devono essere elaborati ai sensi del GDPR dell’Unione Europea.
Amedeo, ad oggi a che punto siamo con il progetto? Quali sono i prossimi step?
Ad oggi abbiamo completato l’analisi dei requisiti funzionali e il disegno dell’architettura non è molto lontano da quella che sarà la sua versione finale. Per quanto ci riguarda, insieme ai nostri partner genovesi di Gruppo Sigla e AMT abbiamo già iniziato ad integrare le funzioni esistenti di KMS-SDK per realizzare in modo sicuro le nuove versioni Android delle applicazioni mobili utilizzate da passeggeri e controllori e presto faremo lo stesso anche per le nuove versioni per iOS; coi nostri partner francesi di Airbus cyber-security stiamo integrando i Threat Data Feeds nella piattaforma di Threat Intelligence di CitySCAPE, filtrando solo le informazioni considerate di rilievo per il settore del trasporto pubblico multimodale; il prossimo anno prepareremo un nuovo scenario di gioco in CSMG costruito su misura per formare i passeggeri e i dipendenti delle aziende di trasporto pubblico con competenze in sicurezza informatica scarse o nulle. Marzo 2022 sarà una data importante, in quanto darà inizio alla seconda e ultima fase del progetto: a quel punto sarà fondamentale avere una prima versione funzionante dei componenti principali che formano la soluzione di CitySCAPE, da integrare con i sistemi, le infrastrutture e le applicazioni che consentono alle aziende di trasporto pubblico di Genova e Tallinn di erogare i loro servizi online.