ITS e cybersecurity: linee guida dallo USDOT

12 Febbraio 2020

Il Dipartimento dei trasporti degli Stati Uniti (USDOT) ha recentemente pubblicato un rapporto contenente linee guida per la cybersecurity negli ITS, con l’obiettivo di porre l’attenzione sulla pianificazione e sui test di penetrazione di un sistema.
Descrivendo in dettaglio la metodologia per la definizione di un test di penetrazione, nonché i requisiti, i criteri di successo, il tipo di test, la gestione e la prontezza dei test, il rapporto vuole ridurre i rischi legati all’uso di un sistema ITS.
I test di penetrazione possono identificare vulnerabilità e impatti di sistemi e tecnologia ITS. L’identificazione di mitigazioni a penetrazioni ITS riuscite consente di dirigere le azioni in modo appropriato. Gli ITS resilienti sono progettati, installati, gestiti e mantenuti per sopravvivere a un incidente di sicurezza pur sostenendo le funzioni critiche. Con una pianificazione e un’esecuzione sistematica, i test di penetrazione ITS possono scoprire vulnerabilità sfruttabili nell’infrastruttura e nelle operazioni ITS e fornire stime degli impatti del rischio.

Fonte: Traffic Technology Today