Skip to main content

Come proteggere i voli da hacker e Isis

cybersecurity, cyber, Cyber Warfare

È stata presentata all’Istituto Affari Internazionali una ricerca dal titolo “Protezione del traffico aereo civile dalla minaccia cibernetica”.

L’EVENTO

Lo studio è stato realizzato da Tommaso De Zan, Fabrizio D’Amore e Federica Di Camillo con il sostegno di Vitrociset ed è stata resa nota il 9 dicembre Palazzo Rondinini, sede dell’Istituto, da Roberto Baldoni (Università la Sapienza di Roma), Francesco Di Maio (Enav), Paolo Puri (Presidenza del Consiglio dei Ministri), Giorgio Zappa (Vitrociset), Vincenzo Camporini (Iai), alla presenza di esponenti del settore aeronautico sia civile sia militare.

INFRASTRUTTURA VITALE

La ricerca si inserisce nel più ampio dibattito riguardante il rapporto fra le infrastrutture critiche informatizzate e la sicurezza cibernetica. Il trasporto aereo è infatti considerato un’infrastruttura critica (il colonnello Puri, consigliere militare della presidenza del Consiglio dei ministri, l’ha definita “infrastruttura vitale”) nella maggior parte dei Paesi occidentali: la Commissione europea ha identificato i trasporti fra i settori critici nella “Direttiva sulle infrastrutture critiche europee” del 2006; il ministero dell’Interno, con il decreto “Individuazione delle infrastrutture critiche informatiche di interesse nazionale” del 2008, identifica come infrastrutture critiche informatizzate “ministeri, agenzie ed enti da essi vigilati, operanti nei settori dei rapporti internazionali, della sicurezza, della giustizia, della difesa, della finanza, delle comunicazioni, dei trasporti, dell’energia, dell’ambiente, della salute” (Decreto del Ministero dell’Interno del 9 gennaio 2008, Individuazione delle infrastrutture critiche informatiche di interesse nazionale, G.U. n. 101 del 30 Aprile 2008).

LA MINACCIA TERRORISTICA

Lo scopo di questa ricerca è individuare e valutare eventuali vulnerabilità nei sistemi di monitoraggio e controllo del trasporto aereo italiano che potrebbero essere sfruttate da malintenzionati. In particolare, gli attori considerati dalle autorità dell’aviazione civile come possibili pericoli sono le due principali organizzazioni terroristiche Isis e Al-Qaeda, mentre è considerata meno probabile la minaccia da parte di hacktivisti e di criminali cibernetici (vengono valutate le competenze tecniche e gli obiettivi).

PERICOLO LIMITATO (NEL BREVE PERIODO)

Lo studio analizza anche le tecnologie messe in campo da Enav e conclude ritenendo che nel breve periodo la probabilità di attacco debba considerarsi limitata in funzione del consistente dispiegamento delle contromisure presentate. La ricerca ha confermato che il fattore umano è l’elemento critico e la chiave di volta a protezione dei sistemi Enav. Il fattore umano è estremamente delicato proprio nell’approccio ad un ambiente ad elevatissima componente tecnologica, come quello dei servizi della navigazione aerea. E che richiede uno sforzo sempre crescente, non limitato alla dimensione della sola “consapevolezza”, ma soprattutto alla piena adesione alle politiche di protezione, che avviene attraverso costanti processi di promozione della cultura della sicurezza.

IL MEDIO E LUNGO PERIODO

Per gli analisti i sistemi di gestione del traffico aereo dell’aviazione civile affronteranno un lungo processo di trasformazione che li porrà di fronte, in un futuro non troppo remoto, a problematiche rilevanti per quel che riguarda la propria sicurezza cibernetica. Il Next Generation Air Transportation System (NextGen) è il nuovo sistema di gestione del traffico aereo che dovrebbe essere implementato negli anni a venire negli Stati Uniti e che prevede il passaggio da un sistema di navigazione basato su radar a terra a uno di navigazione satellitare e il passaggio da comunicazioni vocali a digitali. Similmente, la Commissione europea ha lanciato nel 2004 il programma Single European Sky (Ses), che ha come obiettivo la riforma dell’intera struttura europea. Il programma mira a superare la frammentazione nazionale esistente e a convogliare gli sforzi di ricerca e di sviluppo del settore verso sistemi di controllo di traffico aereo omogenei e moderni, in grado di garantire una capacità di traffico tre volte superiore a quella attuale. Il nuovo sistema, che dovrebbe essere implementato entro il 2020, comporterà dei rischi (intrinsechi al tipo di tecnologie impiegate) che ne aumenteranno l’efficienza, ma anche le vulnerabilità, proprio come per il NextGen americano.

CYBER E AVIAZIONE CIVILE

Il passaggio da un tipo di comunicazioni all’altro, così come le maggiori interconnessioni fra le varie parti del sistema, farà crescere il numero di vulnerabilità sfruttabili dai criminali. Un’evoluzione di questa natura renderà il rapporto fra aviazione civile e sicurezza cibernetica ancora più stretto, con quest’ultima che giocherà un ruolo sempre più rilevante nell’ambito della protezione dei cittadini e della sicurezza nazionale.



×

Iscriviti alla newsletter