Come proteggere i voli da hacker e Isis - Formiche.net

Come proteggere i voli da hacker e Isis - Formiche.net






RASSEGNA STAMPA ABBONAMENTI RIVISTE
MENU
Come proteggere i voli da hacker e
Isis
 Fabio De Paolis
 JAMES BOND
http://formiche.net/2015/12/11/isis-voli-aviazione-civile-hacker-attacchi/[14/12/2015 09:07:27]
▼
Come proteggere i voli da hacker e Isis - Formiche.net
Tutti i risultati di una ricerca dell'Istituto Affari Internazionali presentata il 9 dicembre a
Palazzo Rondinini
È stata presentata all’Istituto Affari Internazionali una ricerca dal titolo “Protezione del traffico aereo civile
dalla minaccia cibernetica”.
L’EVENTO
Lo studio è stato realizzato da Tommaso De Zan, Fabrizio D’Amore e Federica Di Camillo con il sostegno
di Vitrociset ed è stata resa nota il 9 dicembre Palazzo Rondinini, sede dell’Istituto, da Roberto Baldoni
(Università la Sapienza di Roma), Francesco Di Maio (Enav), Paolo Puri (Presidenza del Consiglio dei
Ministri), Giorgio Zappa (Vitrociset), Vincenzo Camporini (Iai), alla presenza di esponenti del settore
aeronautico sia civile sia militare.
INFRASTRUTTURA VITALE
La ricerca si inserisce nel più ampio dibattito riguardante il rapporto fra le infrastrutture critiche informatizzate
e la sicurezza cibernetica. Il trasporto aereo è infatti considerato un’infrastruttura critica (il colonnello Puri,
consigliere militare della presidenza del Consiglio dei ministri, l’ha definita “infrastruttura vitale”) nella maggior
parte dei Paesi occidentali: la Commissione europea ha identificato i trasporti fra i settori critici nella “Direttiva
sulle infrastrutture critiche europee” del 2006; il ministero dell’Interno, con il decreto “Individuazione delle
infrastrutture critiche informatiche di interesse nazionale” del 2008, identifica come infrastrutture critiche
informatizzate “ministeri, agenzie ed enti da essi vigilati, operanti nei settori dei rapporti internazionali, della
sicurezza, della giustizia, della difesa, della finanza, delle comunicazioni, dei trasporti, dell’energia,
dell’ambiente, della salute” (Decreto del Ministero dell’Interno del 9 gennaio 2008, Individuazione delle
infrastrutture critiche informatiche di interesse nazionale, G.U. n. 101 del 30 Aprile 2008).
LA MINACCIA TERRORISTICA
http://formiche.net/2015/12/11/isis-voli-aviazione-civile-hacker-attacchi/[14/12/2015 09:07:27]
Come proteggere i voli da hacker e Isis - Formiche.net
Lo scopo di questa ricerca è individuare e valutare eventuali vulnerabilità nei sistemi di monitoraggio e
controllo del trasporto aereo italiano che potrebbero essere sfruttate da malintenzionati. In particolare, gli
attori considerati dalle autorità dell’aviazione civile come possibili pericoli sono le due principali
organizzazioni terroristiche Isis e Al-Qaeda, mentre è considerata meno probabile la minaccia da parte di
hacktivisti e di criminali cibernetici (vengono valutate le competenze tecniche e gli obiettivi).
PERICOLO LIMITATO (NEL BREVE PERIODO)
Lo studio analizza anche le tecnologie messe in campo da Enav e conclude ritenendo che nel breve periodo
la probabilità di attacco debba considerarsi limitata in funzione del consistente dispiegamento delle
contromisure presentate. La ricerca ha confermato che il fattore umano è l’elemento critico e la chiave di
volta a protezione dei sistemi Enav. Il fattore umano è estremamente delicato proprio nell’approccio ad un
ambiente ad elevatissima componente tecnologica, come quello dei servizi della navigazione aerea. E che
richiede uno sforzo sempre crescente, non limitato alla dimensione della sola “consapevolezza”, ma
soprattutto alla piena adesione alle politiche di protezione, che avviene attraverso costanti processi di
promozione della cultura della sicurezza.
IL MEDIO E LUNGO PERIODO
Per gli analisti i sistemi di gestione del traffico aereo dell’aviazione civile affronteranno un lungo processo di
trasformazione che li porrà di fronte, in un futuro non troppo remoto, a problematiche rilevanti per quel che
riguarda la propria sicurezza cibernetica. Il Next Generation Air Transportation System (NextGen) è il nuovo
sistema di gestione del traffico aereo che dovrebbe essere implementato negli anni a venire negli Stati Uniti
e che prevede il passaggio da un sistema di navigazione basato su radar a terra a uno di navigazione
satellitare e il passaggio da comunicazioni vocali a digitali. Similmente, la Commissione europea ha lanciato
nel 2004 il programma Single European Sky (Ses), che ha come obiettivo la riforma dell’intera struttura
europea. Il programma mira a superare la frammentazione nazionale esistente e a convogliare gli sforzi di
ricerca e di sviluppo del settore verso sistemi di controllo di traffico aereo omogenei e moderni, in grado di
garantire una capacità di traffico tre volte superiore a quella attuale. Il nuovo sistema, che dovrebbe essere
implementato entro il 2020, comporterà dei rischi (intrinsechi al tipo di tecnologie impiegate) che ne
aumenteranno l’efficienza, ma anche le vulnerabilità, proprio come per il NextGen americano.
CYBER E AVIAZIONE CIVILE
Il passaggio da un tipo di comunicazioni all’altro, così come le maggiori interconnessioni fra le varie parti del
sistema, farà crescere il numero di vulnerabilità sfruttabili dai criminali. Un’evoluzione di questa natura
renderà il rapporto fra aviazione civile e sicurezza cibernetica ancora più stretto, con quest’ultima che
giocherà un ruolo sempre più rilevante nell’ambito della protezione dei cittadini e della sicurezza nazionale.
Chi c'era al workshop sulla cybersecurity con l'Atlantic Council
Chi c'era con Mauro Moretti alla Camera per parlare di cyber relazioni tra Italia e Israele
http://formiche.net/2015/12/11/isis-voli-aviazione-civile-hacker-attacchi/[14/12/2015 09:07:27]