La Stockholm Line - la principale linea metropolitana della capitale svedese - ci ha nominato fornitori di servizi di ingegneria di sistema per aggiornare il sistema di segnalamento della linea rossa, focalizzandoci in particolare sulla cybersecurity.
La sfida di questo progetto però è stata principalmente il cambiamento culturale, piuttosto che l'aggiornamento tecnico. È infatti consuetudine considerare la sicurezza dell’automazione industriale nel settore dei trasporti e delle infrastrutture come qualcosa avente a che fare soltanto con l’ingegneria, senza tener conto della sicurezza informatica, che è solitamente associata a internet, ai social networks o ai sistemi di rete aziendali e ai computer.
Il nostro approccio al progetto si è quindi basato sull’adozione di una prospettiva che poneva al centro la sicurezza informatica e, da lì, abbiamo spiegato come determinate cause ed effetti accidentali che costituiscono un serio rischio possano essere create intenzionalmente mediante attacchi informatici.
Il nostro ambito di lavoro per il sistema metropolitano di Stoccolma comprendeva i seguenti compiti principali:
Tutte le attività di test sulla sicurezza informatica e le analisi sono state condotte su una pista di prova, un segmento ferroviario utilizzato unicamente per i test e rappresentativo del sistema reale. Ciò ha consentito al normale traffico metropolitano di continuare indisturbato e ha protetto l'integrità dell'ambiente operativo.
