Trasporti, mobilità e sicurezza: il rischio della "guerra ibrida"

La sicurezza del personale alla guida resta un tema centrale e continuerà ad esserlo. Ne abbiamo discusso spesso e lo faremo ancora, con l’obiettivo di osservare finalmente una riduzione concreta delle aggressioni e dei rischi sul lavoro. Ma la sicurezza non riguarda soltanto l’incolumità fisica, né si esaurisce nella violenza verbale, pur in crescita.

C’è una dimensione, quasi sconosciuta nel mondo dei trasporti, che non riguarda solo gli autisti: la guerra ibrida. Una minaccia silenziosa in grado di colpire infrastrutture, sistemi informatici, reti energetiche e, di riflesso, la mobilità delle persone. Riassumerne la portata senza banalizzarla non è semplice, ma la novità — emersa da fonti istituzionali e governative — è che per la prima volta il tema viene indicato come un monito anche per il trasporto pubblico.

Il recente “Non-Paper 2025” del Ministro della Difesa Guido Crosetto, un documento di 125 pagine, analizza minacce, vulnerabilità e scenari di sicurezza nazionale. E riguarda più da vicino di quanto si pensi anche il settore dei trasporti, quindi anche quello su gomma.

Si tratta di una forma di attacco che non usa armi convenzionali, ma punta a creare caos attraverso intrusioni informatiche, disinformazione, sabotaggi invisibili e pressioni economiche. Una strategia che può colpire la mobilità molto più di quanto immaginiamo. Al di là delle sensibilità personali, lo stesso Capo di Stato Maggiore dell’Esercito, generale Masiello, ha ricordato più volte che il rischio di scenari di confronto è reale, introducendo un termine a cui l’Italia non era abituata: “guerra”, e non più “missioni di pace”. Alcune fonti autorevoli osservano che ci siamo mossi con un certo ritardo, ma oggi serve preparazione.

Quando il bersaglio è l’infrastruttura

Il documento del Ministero della Difesa individua come più esposti siano energia, telecomunicazioni, sanità, finanza e trasporti. Un attacco non deve colpire direttamente un’azienda di TPL per creare un danno: basta intervenire su ciò che la fa funzionare. Un esempio concreto è un ransomware contro una centrale elettrica o un operatore di rete, capace di mettere in crisi la ricarica dei bus elettrici, sempre più presenti nelle flotte urbane. In alcune città europee, negli ultimi anni, episodi simili hanno già provocato ritardi e limitazioni al servizio.

Nel trasporto pubblico moderno, ogni filiera dipende dall’altra e, se cade un anello dell’energia o della rete, i disagi possono essere immediati.

Centrali operative, AVM e bigliettazione

Esistono poi i rischi più visibili, quelli ai danni delle stesse aziende di trasporto. Gli attacchi informatici ai sistemi di controllo flotta, agli AVM, ai software di bigliettazione e ai server che coordinano i servizi sono in costante aumento in tutta Europa. In alcuni casi hanno paralizzato per ore o giorni sale operative e le attività collegate. È sufficiente immaginare un virus che blocca o distorce le informazioni, o che isola veicoli, aerei e treni dalla rete, per comprendere quanto la dimensione digitale sia ormai una parte essenziale del servizio.

L’Italia si è mossa tardi

Secondo indiscrezioni provenienti dall’ambiente della sicurezza, i rischi erano noti da tempo, ma la risposta italiana è stata più lenta rispetto ad altri Paesi. Crosetto lo ha ribadito con chiarezza: “contenere non basta”. Serve una struttura dedicata alla difesa cyber, una protezione continua delle infrastrutture critiche e una cooperazione costante tra difesa, aziende e istituzioni. Il tema non riguarda soltanto gli eserciti o le grandi reti energetiche, ma interessa anche chi ogni giorno garantisce la mobilità urbana.

Disinformazione e fake news: il fronte che destabilizza

Nel documento emerge un altro elemento spesso sottovalutato. La guerra ibrida non si esprime solo con attacchi tecnici, ma anche con la manipolazione delle percezioni: fake news, falsi allarmi, campagne di disinformazione. Sono attività che richiedono verifiche continue da parte di media, aziende e istituzioni; sottraggono tempo, creano panico e possono erodere la fiducia dei cittadini nei servizi essenziali. Un’ondata di notizie infondate — ad esempio su un presunto attacco ai trasporti — può generare effetti più dannosi di un malware e alimentare insicurezza anche dove non esiste.

Perché tutto questo riguarda un autobus?

Il trasporto pubblico è uno dei settori chiave della vita quotidiana. Bloccarlo significa fermare una città, creare disagio sociale e indebolire la fiducia in un servizio che deve restare continuo e affidabile. Significa anche esporre gli autisti, come prima interfaccia con il pubblico, a tensioni e contestazioni nate da problemi che non dipendono da loro.

Il messaggio da portare a casa

La guerra ibrida non è fantascienza e non riguarda solo le forze armate. Coinvolge tutte le infrastrutture da cui dipende il Paese, e il trasporto pubblico — autobus compresi — è una di queste. Serve da parte di istituzioni e aziende una consapevolezza nuova, cioè che la sicurezza non è più soltanto “a bordo”, ma intorno al mezzo, nelle reti, nei software, nelle centrali operative e nelle informazioni che circolano ogni giorno.

È un tema impegnativo, ma necessario. E forse è arrivato il momento che anche il mondo dei trasporti lo guardi con la stessa serietà con cui affronta la sicurezza del conducente.

di Gianluca Celentano

Cookie	Durata	Descrizione
cf_use_ob	past	Cloudflare sets this cookie to improve page load times and to disallow any security restrictions based on the visitor's IP address.
cookielawinfo-checkbox-advertisement	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Advertisement" category .
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
CookieLawInfoConsent	1 year	Records the default button state of the corresponding category & the status of CCPA. It works only in coordination with the primary cookie.
PHPSESSID	session	This cookie is native to PHP applications. The cookie is used to store and identify a users' unique session ID for the purpose of managing user session on the website. The cookie is a session cookies and is deleted when all the browser windows are closed.
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Cookie	Durata	Descrizione
__sharethis_cookie_test__	session	ShareThis sets this cookie to track which pages are being shared and by whom.
bcookie	1 year	LinkedIn sets this cookie from LinkedIn share buttons and ad tags to recognize browser ID.
bscookie	1 year	LinkedIn sets this cookie to store performed actions on the website.
lang	session	LinkedIn sets this cookie to remember a user's language setting.
lidc	1 day	LinkedIn sets the lidc cookie to facilitate data center selection.
UserMatchHistory	1 month	LinkedIn sets this cookie for LinkedIn Ads ID syncing.

Cookie	Durata	Descrizione
_uetsid	never	Bing Ads sets this cookie to engage with a user that has previously visited the website.
_uetvid	never	Bing Ads sets this cookie to engage with a user that has previously visited the website.

Cookie	Durata	Descrizione
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_gat_gtag_UA_161600929_3	2 hours	Set by Google to distinguish users.
_gat_gtag_UA_27868640_1	2 hours	Set by Google to distinguish users.
_gat_UA-58970743-1	1 minute	A variation of the _gat cookie set by Google Analytics and Google Tag Manager to allow website owners to track visitor behaviour and measure site performance. The pattern element in the name contains the unique identity number of the account or website it relates to.
_gid	1 day	Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.
advanced_ads_page_impressions	10 years	This cookie is set by the Advanced Ads. This cookie is used to measure the number of previous page impressions.
CONSENT	2 years	YouTube sets this cookie via embedded youtube-videos and registers anonymous statistical data.

Cookie	Durata	Descrizione
advanced_ads_browser_width	1 month	This cookie is set by Advanced ads plugin.This cookie is used to measure and store the user browser width for adverts.
CMID	1 year	Casale Media sets this cookie to collect information on user behavior, for targeted advertising.
CMPRO	3 months	CMPRO cookie is set by CasaleMedia for anonymous user tracking, and for targeted advertising.
CMPS	3 months	CMPS cookie is set by CasaleMedia for anonymous user tracking based on user's website visits, for displaying targeted ads.
IDE	1 year 24 days	Google DoubleClick IDE cookies are used to store information about how the user uses the website to present them with relevant ads and according to the user profile.
MUID	1 year 24 days	Bing sets this cookie to recognize unique web browsers visiting Microsoft sites. This cookie is used for advertising, site analytics, and other operations.
test_cookie	15 minutes	The test_cookie is set by doubleclick.net and is used to determine if the user's browser supports cookies.
VISITOR_INFO1_LIVE	5 months 27 days	A cookie set by YouTube to measure bandwidth that determines whether the user gets the new or old player interface.
YSC	session	YSC cookie is set by Youtube and is used to track the views of embedded videos on Youtube pages.
yt-remote-connected-devices	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
yt-remote-device-id	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
yt.innertube::nextId	never	This cookie, set by YouTube, registers a unique ID to store data on what videos from YouTube the user has seen.
yt.innertube::requests	never	This cookie, set by YouTube, registers a unique ID to store data on what videos from YouTube the user has seen.

Trasporti, mobilità e sicurezza: il rischio della “guerra ibrida”

Quando il bersaglio è l’infrastruttura

Centrali operative, AVM e bigliettazione

L’Italia si è mossa tardi

Disinformazione e fake news: il fronte che destabilizza

Perché tutto questo riguarda un autobus?

Il messaggio da portare a casa

In primo piano

Quanto costano gli pneumatici per ogni chilometro?

Come la tecnologia di Hayden AI sta rendendo il trasporto pubblico più sicuro

Top… di gamma: il Setra TopClass S 516 HDH è il Coach of the Year 2026

Articoli correlati

Aggressioni nei trasporti: serve un salto di sistema

Quando una grande occasione diventa un peso per gli autisti

Autisti NCC a 6 euro l’ora per le Olimpiadi Invernali? Ombre sul reclutamento

Tpl, la scomoda verità: malesseri, stipendi bassi, turni lunghi e sindacati ai margini

Sfoglia la nostra rivista online, non perderti gli ultimi articoli!

Cookie	Durata	Descrizione
AnalyticsSyncHistory	1 month	No description
CMTS	3 months	No description
li_gc	5 months 27 days	No description
ypsession	1 month	No description available.
ypsitetrack	1 year	No description
yumpu_slc	7 days	No description available.