• lunedì, 15 Agosto 2022

Gli hacker minacciano gli aeroporti, stretta sulla cybersecurity

cybersecurity

Il sistema aeroportuale rischia di saltare. Se la cybersecurity dovesse cedere, le file interminabili, le valigie perse, l’asfalto che si scioglie sarebbero nulla in confronto. Interruzione di energia, rallentamenti del traffico aereo e furto di dati anagrafici e finanziari sono solo alcuni dei rischi legati a un attacco hacker. Uno scenario che preoccupa, considerando che la guerra, l’aumento dei prezzi dell’energia e dei biglietti, il Covid-19 e la carenza di personale stanno già mettendo in crisi gli aeroporti.

A soffrirne particolarmente sono le compagnie aeree e le aziende di gestione bagagli, in lenta ripresa dopo due anni di pandemia. Per evitare altri disservizi e scongiurare i rischi per le infrastrutture critiche, Aeroporti di Roma e di Puglia hanno siglato due protocolli d’intesa con Leonardo e Polizia di Stato per implementare i modelli di sicurezza informatica.

Valigie che volano da sole, ritardi e cancellazioni

Un cyberattack sarebbe una pesante tegola per l’incrinato equilibrio del sistema aeroportuale. Una situazione aggravata dal fatto che le compagnie aeree e di handling non hanno personale sufficiente a gestire il boom di prenotazioni di questi giorni. Le limitazioni alla circolazione imposte in pandemia hanno spinto diverse aziende a operare un ridimensionamento.
L’attesa crescita del numero di viaggiatori è arrivata in modo troppo fulmineo e potrebbe ritorcersi contro le compagnie di volo, fermando il trend positivo iniziato l’anno scorso.

Le stime della International Air Transportation Association

Nel 2022 – stime della International Air Transportation Association (AIT) – le perdite totali dell’industria aeronautica dovrebbero arrivare a 9,7 miliardi di dollari, 32 in meno rispetto ai 42 del 2021 e ben 127 meno rispetto al 2020 (137). “Nell’anno a venire le compagnie aeree si avvicineranno alla redditività”, si legge nel report di AIT.

I bagagli persi, le code interminabili, i prezzi proibitivi dei biglietti potrebbero però smentire le previsioni, con ricadute sul valore delle azioni delle compagnie di volo. Le problematiche di questi giorni rischiano poi di aggravare il crollo delle quotazioni delle compagnie aeree, in un anno ai minimi storici. Da gennaio Easy Jet ha perso il 35,97%, British Airways il 25,62% e l’ungherese Wizz Air il 52,64%.

Nonostante la società Aeroporto di Bologna imputi la responsabilità a compagnie aeree e aziende di handling, le problematiche potrebbero avere ricadute finanziarie anche sugli stessi aeroporti, come dimostra il ribasso del titolo registrato da mercoledì scorso (variazione -0,4).

La cybersecurity, driver di sviluppo

Intanto cresce il mercato della sicurezza informatica, un settore che a livello globale nel 2021 è valso 3,9 miliardi di dollari. Secondo le stime della società di ricerche di mercato IMARC, aumenterà tanto da toccare quota 6 miliardi di dollari entro il 2027. Si stima che il tasso medio annuo di crescita sarà del 7,27%. Qual è il motore di questo sviluppo? L’aumento del numero di passeggeri, la crescente incidenza degli attacchi informatici, la diffusione di tecnologie innovative per l’upgrade delle infrastrutture e i maggiori investimenti in ricerca e sviluppo che hanno caratterizzato gli ultimi anni.

Cybersecurity, rischi e conseguenze

La maggior parte dei disagi che stanno vivendo i viaggiatori italiani e europei sarebbero dovuti a disservizi e ritardi dei vettori provenienti da altri scali europei. È la fotografia scattata dalle principali associazioni di categoria durante il recente tavolo di confronto con Enav presso il Ministero delle Infrastrutture e della Mobilità sostenibili.

La situazione cambia radicalmente in caso di cyberattack. Un semplice attacco Ddos può provocare rallentamenti nel traffico aereo, con disagi per compagnie e utenti. Il Ddos induce un malfunzionamento del sistema informatico sovraccaricandolo di dati. Nello scenario peggiore, gli hacker potrebbero rubare informazioni anagrafiche e finanziarie, interrompere l’energia elettrica, bloccare le comunicazioni, fermare e dirottare voli, gestire il traffico aereo.

Polizia di Stato per la cybersecurity di Aeroporti di Puglia

Una minaccia di tale portata può essere sventata attraverso il lavoro sinergico di intelligence, difesa, istituzioni politiche e amministrazioni. In questo senso, negli ultimi anni si sta diffondendo un approccio integrato, in cui convergono privacy, gestione del rischio, compliance normativa e governo societario. A tal fine, il ministero dell’Interno ha disposto la stipula di accordi tra operatori aeroportuali e società di cybersecurity.

In questa direzione va l’accordo siglato a fine giugno tra la Polizia di Stato e Aeroporti di Puglia S.p.A. per prevenire e contrastare accessi illeciti e attacchi cibernetici alle infrastrutture critiche di Bari, Brindisi, Foggia e Grottaglie. Un compito che svolgerà la nuova direzione centrale dedicata.

Leonardo e ADR insieme per la cybersecurity

La sicurezza informatica è protagonista anche dell’intesa siglata lo scorso gennaio tra Leonardo e Aeroporti di Roma (ADR) Ciampino e Fiumicino.

Sorveglianza, monitoraggio, supporto alle decisioni e comunicazioni sono le direttrici su cui si basa la collaborazione. Il gruppo leader nei settori di difesa e aerospazio metterà a disposizione il proprio know-how e le proprie tecnologie al servizio degli aeroporti. Un passo avanti verso un nuovo approccio integrato che coniughi le tre macro aree: Cybersecurity, Security (Intelligence) e Safety.

Cyber range e Security Operation Center, le tecnologie

Tra le tecnologie innovative che supporteranno Aeroporti di Roma spiccano Cyber range e i Security Operation Center. Cyber range è una piattaforma che genera una copia virtuale dell’aeroporto. Il clone permetterà di simulare attacchi a infrastrutture critiche, definendo così le migliori strategie di difesa. Uno strumento utile anche a formare il personale che si occuperà di risk management. Invece, i Security Operation Center di Leonardo (SOC), attivi 24 ore su 24, monitoreranno i sistemi strategici costantemente, definendo i modelli di gestione del rischio e individuando eventuali attacchi.

📷 ©Fabian Gysel via Canva.com

Edoardo Lisi

Laureato in Mediazione Linguistica e Editoria e Scrittura alla Sapienza di Roma, si specializza in giornalismo d’inchiesta e giornalismo scientifico. Scrive di energia, sostenibilità, innovazione, cybersecurity e spazio, ma la sua curiosità lo spinge a esplorare differenti tematiche. É redattore del bimestrale “Nuova Energia” e collaboratore di "Staffetta Quotidiana" e "Infosec.news". Inoltre, è autore del "Rapporto sull’innovazione energetica" dell’Osservatorio dell’Istituto per la Competitività (I-Com) e di "Economia Circolare", allegato al quadrimestrale "Start Magazine".

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *