Il volo è uno dei modi più sicuri per viaggiare. Merito dei continui sforzi per migliorare la sicurezza aerea. Delle norme severe per i controlli meccanici e della diffusa cultura di denuncia dei problemi. Tuttavia, sul fronte della
sicurezza informatica la virtuosità non è allo stesso livello. Una relazione dell'Atlantic Council sulla
sicurezza informatica dell'aviazione ne sottolinea il
cattivo stato. Inoltre, denuncia la scarsa comprensione del problema all'interno del settore.
Per chi si stia chiedendo che cosa abbia a che fare la sicurezza informatica con l'aviazione, la risposta è presto data. Gli aeromobili moderni sono una sorta di data center volanti. Nel corso degli anni l'industria aeronautica ha sfruttato i vantaggi connessi alla digitalizzazione. Ha beneficiato di guadagni derivati dall'elaborazione di grandi quantità di dati. Sfruttandoli ha potuto tracciare rotte più efficienti, con tempi di volo inferiori, minore consumo di carburante, e così via.
Come spesso accade, ai vantaggi si contrappongono svantaggi. Il rovescio della medaglia è il rischio di un catastrofico incidente di sicurezza informatica.
Per farsi un'idea di ciò che potrebbe accadere, basti pensare all'incidente occorso nel 2017 al colosso marittimo AP Møller-Maersk. A causa di un attacco informatico con il
ransomware NotPetya, Maersk subì perdite per quasi mezzo miliardo di dollari. Ironia della sorte, la compagnia marittima non era nemmeno il bersaglio dell'attacco. Potrebbe ripetersi un avvenimento simile anche nell'aviazione? La risposta è affermativa, solo che nell'industria aeronautica molti sono restii ad accettare l'ipotesi.
Come nel caso di Maersk, ad essere colpita potrebbe essere la compagnia aerea, non il singolo aeromobile. Con il rischio del coinvolgimento di centinaia di aerei in volo. Aspettare che si verifichi il problema per correre ai ripari non è l'opzione più costruttiva. Il guaio è che se non si ammette il rischio, non si investirà nemmeno nella competenza tecnica necessaria per mitigarlo. Senza competenze si innalza il rischio di farsi trovare impreparati in caso di attacco.
Messaggio di NotPetyaAttacco che potrebbe essere scatenato da una banalità, come l'aggiornamento del software di contabilità MEDoc che ha instillato una backdoor, aprendo le porte a NotPetya, nel caso Maersk. Secondo la relazione dell'Atlantic Council, è necessaria una
maggiore condivisione delle informazioni sulle minacce alla sicurezza informatica dell'aviazione. È necessario il riconoscendo del rischio di uno scenario simile al caso Maersk. E, data la criticità del settore, la conclusione è che resta ancora molto da fare per comprendere i rischi di sicurezza informatica dell'aviazione.