Sicurezza Informatica o Cyber-Security

Considerazioni del Com. Renzo Dentesano

Con il termine “sicurezza informatica” s’intende quel ramo dell’Informatica che si occupa dell’analisi delle minacce, della vulnerabilità e del rischio associato ai sistemi informatici delle aziende e delle Pubbliche Amministrazioni al fine di proteggerli da possibili attacchi – interni o esterni – che potrebbero provocare danni diretti o indiretti d’impatto superiore ad una determinata soglia di tollerabilità economica o patrimoniale. Il termine è anche conosciuto con il neologismo cyber-security, che rappresenta una sottoclasse del più importante concetto di “Information Security”.

La protezione dei sistemi informatici aziendali si persegue attraverso misure di carattere tecnico ed organizzativo, intese ad assicurare:

- la consistenza dei dati intesa come completezza e correttezza degli stessi;

- l’accesso protetto e controllato ai dati, a garanzia dell’integrità e riservatezza delle informazioni trattate;

- l’accesso ai dati nei tempi e nei luoghi previsti in ambito aziendale.

Orbene, all’inizio di Giugno 2016 è stato pubblicato anche in Italia lo studio annuale sulla cyber-security effettuato negli USA dal Ponemon Institute, concernente appunto i crimini informatici perpetrati ai danni di aziende private e della Pubblica Amministrazione. L’Istituto citato è un’azienda indipendente di ricerca sulla protezione dei dati e delle informazioni sensibili trattate in informatica.

Per chi sia interessato ai brutali numeri dei “crimini” commessi ai danni delle aziende danneggiate, è meglio si dedichi alla lettura del Rapporto annuale, mentre personalmente mi dedicherò ad illustrare al meglio possibile quale sia la ratio del fenomeno che intendo denunciare.

Dallo studio emerge che i dipendenti, infedeli o impreparati, delle aziende esaminate, sono la causa del 70% delle azioni dannose che mettono a repentaglio la sicurezza dei dati aziendali e di conseguenza l’azienda stessa oppure la Pubblica Amministrazione. In particolare, i rischi derivano da quei dipendenti che vengono a conoscenza d’informazioni riservate attraverso piattaforme aperte o account e-mail ed hanno le credenziali di accesso utilizzate anche per accedere alle reti informatiche sociali. Attraverso l’analisi di documenti e file per scoprire il livello di protezione dei dati aziendali, è risultato che la causa principale delle violazioni dei dati riscontrati è da imputare a dipendenti distratti (56%) o a causa di dispositivi di accesso persi oppure sottratti furtivamente (37%). Ciò che è ancor più sorprendente è quel dato dello studio che rivela che il 70% degli intervistati non conosce dove si trovano le informazioni riservate e il 60% non ha coscienza di quali documenti e file riservati sono stati condivisi dai dipendenti. Il dato più impressionante comunque rimane la fuga di notizie:- quasi il 73% degli intervistati sono convinti che la loro organizzazione abbia perso informazioni riservate nell’ultimo anno fiscale.

In conclusione, il Capo dell’organizzazione che ha effettuato lo studio, ritiene provato che le violazioni dei dati aziendali provengano più dall’interno che dall’esterno, che siano cioè più spesso il risultato di un comportamento negligente da parte dei dipendenti che non capiscono l’impatto della condivisione di file riservati, più che a causa di azioni piratesche. Pertanto, per le aziende risulterebbe che l’igiene cibernetica dovrebbe includere tutti i dipendenti con accesso alle informazioni, compresa una specifica formazione anche sulle conseguenze per i comportamenti a rischio. Inoltre e non per ultimo, dovrebbe esse chiaro per tutti che le informazioni riservate non dovrebbero essere accessibili a tutti.

Ed ora la cyber-security s’impone anche nei cieli.

Anche le Compagnie aeree sono costrette a scoprire l’importanza della cyber- security, perché è andata proporzionalmente aumentando, accanto a quella aziendale, la sensibilità di rendere sicura l’infrastruttura informatica degli aeromobili commerciali con lo sviluppo della domotica applicata al settore aero-commerciale.

In particolare, a sollecitare l’interesse del 91% delle compagnie aeree ad investire in cyber-security nei prossimi tre anni, non è stato solamente l’esito di aver dovuto assistere negli ultimi tempi a varie dimostrazioni (finora, fortunatamente, soltanto innocue) di hackerare certi aeromobili, bensì l’aumentata introduzione nei voli a lungo e medio raggio di servizi informatici ai passeggeri che preferiscono rimanere connessi con il mondo esterno durante i loro spostamenti aerei. Questo è il risultato di un’indagine condotta tra 200 delle più importanti aerolinee del mondo, condotta dalla Sita. I maggiori investimenti di cyber-security riguardano comunque le soluzioni di Electronic Flight Bag, quel portafoglio digitale di servizi, documenti ed informazioni necessarie ai piloti per gestire, a bordo, le operazioni di volo.

Comunque rimane da chiarire il dubbio se la nuova ondata di cyber-security rimarrà limitata a nuovi servizi a bordo per i passeggeri, oppure sarà effettivamente estesa a coprire tutta l’infrastruttura – hardware e software – degli aeromobili commerciali. Perché proprio a questo punto, entra in gioco la minaccia effettiva più grave:- quella dell’intromissione di tentativi di hackeraggio !

Per comprendere a fondo quali possano essere i campi aperti agli attacchi informatici alle Compagnie aeree, (e perché no, ai costruttori aeronautici), bisognerebbe poter rispondere in modo disinvolto ma responsabile, ad alcuni dei seguenti quesiti, che ci lasciamo alle spalle, in attesa di future risposte a venire:- Su che cosa si concentra l’interesse dei cyber-criminali nel settore dell’aviazione ? E perché sono in aumento i furti d’identità informatica ? Il comparto quant’è resiliente non solo agli attacchi di criminali comuni, ma e soprattutto, oltre che agli attacchi di spionaggio industriale, al rischio di attentati terroristici e a quello di gruppi organizzati di hacker, anche manovrati da Stati, più o meno riconosciuti internazionalmente ?

Proprio a proposito di aeromobili, bisogna citare il recentissimo incidente avvenuto ai danni di un UAV/drone civile/militare: - il 31 Maggio scorso, la Ditta Piaggio Aereo ha comunicato la perdita del prototipo in collaudo del proprio prodotto P. 1HH – Hammerhead, APR derivato dal noto bireattore ”ronzante” Piaggio P. 180 Avanti/Evo, di massa massima al decollo di ben 5.500 kg, precipitato a mare a 5 miglia a Nord dell’isoletta di Levanzo (Trapani).

Ora, mentre è sempre possibile che un aeromobile, seppur diventato “Drone-senza pilota a bordo”, possa precipitare durante un volo di collaudo, pur avendo alle spalle un’invidiabile carriera alle spalle, quello che ha sconvolto il mercato e l’assetto societario del Costruttore, divenuto proprietà degli Emirati Arabi, è stata la notizia pubblicata da “Il Secolo XIX” il giorno 18 Giugno, a poco più di 15 giorni dall’evento, secondo cui “E’ stato un hacker a far precipitare il drone Piaggio”, pur non avendosi ancora alcuna notizia né sul recupero del velivolo precipitato e tanto meno sulle possibili cause della perdita !

Il fatto grave che ha fatto precipitare la situazione è stato certamente la costruzione che ne fa “Il Secolo XIX” parlando di “guerra commerciale per screditare il progetto Piaggio” e la conseguente considerazione degli ambienti militari e societari che “un drone militare deve avere un link di controllo (collegamento con chi lo manovra) assolutamente a prova di hacker” !

Il drone Hammerhead era, infatti, in collaudo proprio per questo, perché era già stato ordinato in diversi esemplari sia dalle Forze Armate degli Emirati Arabi che dalla nostra Aeronautica Militare. Infatti, l’unica cosa che Piaggio Aereo e SELEX dovevano dimostrare con quei voli di collaudo del prototipo di drone era appunto quella di saper costruire la parte qualificante del sistema, cioè un link assolutamente sicuro per l’impiego in campo militare.

Ora a distanza di oltre due mesi dalla perdita del drone, nulla è dato di sapere né dell’avvenuto recupero o meno del drone e tanto meno della causa o delle cause della sua perdita, il che non allevia certamente la posizione di Piaggio Aereo, né quella dell’industria aeronautica italiana in generale.

Credo nonostante tutto di aver provato a sufficienza l’importanza che assume ai nostri giorni la cyber-security per i patrimoni aziendali e di reputazione delle aziende aeronautiche.