Il 24 marzo 2025, il sistema ferroviario nazionale dell’Ucraina, Ukrzaliznytsia, ha subito un grave attacco informatico che ha paralizzato tutti i servizi digitali legati alla vendita dei biglietti online, causando code nei terminal, caos tra i passeggeri e rallentamenti logistici, pur mantenendo regolare la circolazione dei treni.
L’attacco, descritto dall’ente come “sistemico, complesso e multilivello”, ha colpito l’infrastruttura IT utilizzata per l’app mobile e il sito ufficiale dell’operatore. Gli utenti sono stati costretti a recarsi fisicamente in stazione per acquistare i biglietti, con lunghi tempi di attesa che hanno sovraccaricato il personale.
Cyberattacco mirato alla rete di vendita, ma non all’infrastruttura ferroviaria
Nonostante la gravità dell’impatto, Ukrzaliznytsia ha confermato che l’operatività dei treni non è stata compromessa. Le tratte nazionali e internazionali hanno continuato a funzionare in orario, grazie all’attivazione di protocolli di backup preconfigurati, già introdotti negli anni passati dopo altri attacchi, tra cui quelli che avevano coinvolto Kyivstar, i registri statali e i data center nazionali.
Per mitigare l’emergenza, l’azienda ha raddoppiato il numero di sportelli fisici nelle stazioni principali, incluso l’hub centrale di Kyiv, dove migliaia di persone si sono accalcate all’alba del 25 marzo per acquistare un titolo di viaggio. Alcuni passeggeri hanno espresso frustrazione per la perdita temporanea della comodità offerta dall’app mobile, ormai utilizzata su larga scala.
Civili e militari in viaggio: soluzioni tampone per chi ha già acquistato online
Per i passeggeri che avevano già acquistato il biglietto prima del blackout, Ukrzaliznytsia ha consigliato di esibire la copia PDF ricevuta via email, oppure di presentarsi 20 minuti prima della partenza e spiegare la propria situazione agli addetti. Ai militari in viaggio è stata concessa la possibilità di acquistare i biglietti direttamente a bordo tramite i capotreno.
L’ente ha invitato i viaggiatori che partono nei giorni successivi a non affollare le biglietterie oggi stesso, così da facilitare la gestione dei passeggeri con partenze imminenti.
Un attacco che conferma il target strategico della ferrovia per la guerra ibrida
Il sistema ferroviario ucraino è diventato, sin dall’inizio del conflitto con la Russia, una delle infrastrutture più critiche del Paese. Con gli aeroporti chiusi, Ukrzaliznytsia è utilizzata non solo per trasporto passeggeri, ma anche per evacuare civili e soldati feriti, fornire aiuti umanitari e trasportare beni strategici come grano e metalli verso l’Europa.
Per questo motivo, oltre agli attacchi fisici via droni e missili, le ferrovie rappresentano un obiettivo primario anche sul fronte cyber. Sebbene non sia ancora arrivata una rivendicazione formale, la SBU (Servizio di Sicurezza Ucraino) e il CERT-UA stanno collaborando alle indagini. Gli esperti sospettano che dietro l’attacco vi siano gruppi sponsorizzati dallo Stato russo, in linea con altre incursioni già attribuite a Mosca in passato.
Recupero e vulnerabilità in fase di analisi
Secondo quanto dichiarato da Ukrzaliznytsia, i sistemi compromessi saranno ripristinati solo dopo una revisione completa delle vulnerabilità per evitare ulteriori compromissioni. Al momento non è stato fornito un calendario ufficiale per il pieno ripristino dei servizi online.
La compagnia ha ribadito in una comunicazione ufficiale:
“Il nemico non ha raggiunto il suo obiettivo principale: il traffico ferroviario è stabile, continua a rispettare gli orari e tutti i processi operativi sono stati commutati in modalità di emergenza”.
Resilienza ferroviaria ucraina sotto stress, ma il servizio regge
L’attacco a Ukrzaliznytsia rappresenta un esempio emblematico di guerra ibrida, dove i servizi critici vengono presi di mira per generare instabilità logistica e panico sociale. L’uso combinato di vettori fisici e cyber, il target su funzioni civili strategiche e la pressione sulla popolazione fanno parte di una strategia coordinata.
Tuttavia, il sistema ferroviario ucraino ha dimostrato una resilienza notevole, garantendo continuità del servizio grazie a piani di emergenza IT ben strutturati, implementati in seguito a episodi precedenti. Le difese digitali vanno però ulteriormente rafforzate, perché il disagio sociale generato da attacchi mirati a servizi pubblici essenziali può essere tanto impattante quanto un blocco fisico dell’infrastruttura.
