Secondo gli analisti della Foundation for Defense of Democracies l’incidente mette in luce la necessità di una maggiore condivisione delle informazioni tra pubblico e privato
Una settimana fa Boeing ha confermato il cyber-attacco rivendicato il venerdì precedente prima da LockBit, un gruppo criminale informatico che compie attacchi ransomware e che è stato considerato dalle autorità americane quello più attivo l’anno scorso. Il colosso americano dell’aeronautica ha riconosciuto il cyber-attacco subito ma non ha voluto commentare la rivendicazione o il coinvolgimento della cyber-gang.
Quest’ultima, nota per agire principalmente dalla Russia e dai Paesi dell’ex Unione Sovietica (che mai sono sue vittime), aveva annunciato di aver esfiltrato una quantità di dati “enorme” dal colosso americano dell’aeronautica che ha iniziato nei giorni scorsi a divulgare (in particolare materiale per la formazione e un elenco dei fornitori dell’azienda).
Come altri settori iper-tecnologizzati (e dunque con superficie d’attacco sempre più ampie) di infrastrutture critiche, l’industria aeronautica sta affrontando un numero crescente di attacchi ransomware. Nel 2021 Eurocontrol aveva rilevato che, a livello globale, il settore subisce un attacco ransomware ogni settimana.
Per far fronte a queste minacce, l’Amministrazione per la sicurezza dei trasporti degli Stati Uniti ha imposto una serie di rischi di sicurezza informatica all’industria dell’aviazione. Dal settore sono arrivate reazioni contrastanti, con le associazioni di categoria che hanno sollevato preoccupazioni circa la contraddittorietà o la duplicazione dei regolamenti.
Ma secondo gli analisti della Foundation for Defense of Democracies i requisiti “rappresentano un passo positivo, dato che le normative esistenti non garantiscono la resilienza del settore dell’aviazione contro i cyberattacchi. Il sostegno del settore all’armonizzazione dei requisiti normativi, tuttavia, offre l’opportunità di migliorare il coinvolgimento del settore privato nello sviluppo di standard di sicurezza informatica specifici per l’aviazione”, hanno scritto Jiwon Ma e Suyash Pasi. L’Amministrazione per la sicurezza dei trasporti degli Stati Uniti dovrebbe garantire che il governo federale fornisca le informazioni di cui le aziende private hanno bisogno per affrontare l’evoluzione delle minacce alla sicurezza informatica, spiegano. Ecco perché l’amministrazione Biden “ha creato un utile precedente fornendo informazioni classificate sulle minacce alle aziende dell’aviazione lo scorso settembre. Stabilire una prassi standard di condivisione delle informazioni sulle minacce con il settore privato è fondamentale per gli sforzi di collaborazione nella lotta alle minacce emergenti alla sicurezza informatica”, concludono.