sabato 13 febbraio 2016 05:05 Età: 6 yrs

La sicurezza cibernetica e quella elettronica

Categoria: Aeroporti, Altri scali, Aerobasi, Pubblicazioni, Safety Security , Dossier, Convegni, Human factor, Piani di rischio, Std ICAO ENAC

 

Presentazione del Com.te Renzo Dentesano

La sicurezza cibernetica o cyber-security di un Paese e dei suoi cittadini rappresenta ormai una delle sfide più significative e pregnanti per tutti i governi. Ma, a quanto pare, nei fatti, meno che al nostro.

Tant’è che sul numero di Gennaio del mensile AirPress. L’editoriale si apre con una serie di constatazioni, che in parte facciamo nostre:-

<La sicurezza nazionale è una fondamentale chiave di volta per sistemizzare l’interesse di un Paese e declinarlo quindi nelle strategie che investono la Difesa e settori strategici come l’aeronautica e lo spazio [Aviazione Civile inclusa – ndr], senza trascurare la dimensione cibernetica. … omissis … [In Italia] la governance della sicurezza è una costruzione ancora precaria e non perché manchino le leggi. La sicurezza nazionale è stata fin qui un concetto a beneficio dei “tecnici”, come se le valutazioni politiche sulle grandi questioni d’attualità dovessero rispondere ad altre priorità. Errore è ricordarsi di queste materie solo in caso di attacchi terroristici o guerre (tradizionali), mentre il cyber è una minaccia costante e invisibile. Lo strumento governativo del “Comitato interministeriale per la sicurezza della Repubblica” è certamente utilissimo ed è un presidio fondamentale. Peccato però che appaia sostanzialmente sterile>.

Si tratta insomma di proteggere la sensibilità di tutte le informazioni, da quelle pubbliche a quelle private, di tutte le infrastrutture critiche e delle componenti scientifiche e industriali che sono alla base dell’economia, già così provata. Le guerre, già oggi, avvengono in una forma “ibrida”, in quanto sono condotte in parte ciberneticamente. Per non parlare poi delle azioni terroristiche che sono pianificate per via informatica e condotte per mezzo di telecomunicazioni molto sofisticate, che possono andare dall’utilizzo di telefonini e tablets fino a sistemi telematici complessi e criptati, ma sempre connessi attraverso la Rete. Tutto ciò rende chiaro come la cyber-security debba essere un interesse nazionale per tutti, dai servizi segreti ai semplici cittadini.

L’Italia, per quanto possa apparire arretrata, non sembrerebbe comunque all’anno zero, ma necessita urgentemente di un vero e proprio Cyber Act che consenta l’integrazione delle funzioni sparse tra vari soggetti pubblici, tra i quali, nel nostro Paese spiccano per rilievo l’istituzione del Sottosegretariato di Stato alla Presidenza del Consiglio, autorità a ciò delegata per la sicurezza della Repubblica! Infatti, Paesi come il Regno Unito (UK) fin dal 2010, all’interno del gabinetto del Primo Ministro, ha reso operativo l’Office of cyber security & information assurance, che ha il compito di coordinare i programmi di sicurezza informatica e telematica gestiti dal governo.

Di contro bisogna tener conto che notizie recenti informano che anche Daesh, altrimenti conosciuta da noi come Isis (cioè il sedicente stato islamico del terrore) ha appena pubblicato fra gli islamici Kybernetiq, rivista per ora solo in lingua tedesca, progettata per istruire ed informare aspiranti jihadisti su come prendere parte ad una “guerra santa cibernetica” contro l’occidente.

 

Passando al tema dell’Aviazione Civile, del quale mi occupo anche in questo campo, un documento scritto da uno specialista in Aviation Policy, dal titolo “National Aviation Security Policy, Strategy and Mode-Specific Plans” per essere sottoposto alla considerazione del Congresso degli USA fin dal 2009, costatava che <… negli anni precedenti l’attacco terroristico dell' 11 Settembre 2001, gli USA mancavano di una policy e di una strategia nazionale completa per la sicurezza informatica e cibernetica in aviazione, in particolare per il controllo dei passeggeri per via aerea …>, policy poi decisa e messa in atto con il titolo “National Aviation Security Policy”, come ben sanno i passeggeri diretti dopo di allora negli USA.

Un altro documento, frutto di uno studio condotto da tre ricercatori nel 2013 in Germania con l’intento di preservare la sicurezza da attacchi informatici contro gli attuali aeromobili da trasporto pubblico (nello studio definiti come e-Enabled Aircraft, in altre parole aeromobili attaccabili telematicamente), mette in guardia il settore da possibili attacchi ai sistemi di volo e di navigazione di tali aeroplani, attuati per mezzo di apparati portatili (quali lap-top computer ed altri sofisticati apparentemente innocui tablets) in grado di collegarsi con i sistemi di bordo attraverso i sistemi di pubblico intrattenimento di bordo, generalmente con accesso sotto i sedili di questi aeromobili.

Nelle conclusioni, il documento avverte sull’importanza del problema trattato estesamente nel lungo testo, affermando che l’industria aerospaziale internazionale è di somma importanza per l’economia e la sicurezza della nostra società civile e che la società dipende fortemente sia in safety che in security dai propri sistemi tecnologici d’informazione (IT) e che anche se il potenziale attacco alla safety/security degli aeromobili sembra essere relativamente esiguo al giorno d’oggi, ciò non deve’essere frainteso come un’assicurazione per il futuro. Nel documento sono stati presentati i primi casi reali d’interferenza avvenuti a danno dei sistemi di bordo, conclusi con molta fortuna, ma che dimostrano che le informazioni protette a bordo dei moderni aeromobili possono essere attaccate e dunque non sono teorie accademiche, ma rappresentano una minaccia reale.

N.d.r.:- I casi sommariamente esaminati nel documento sono stati volontariamente omessi in questa presentazione del problema, onde non fornire il benché minimo spunto a eventuali hackers o peggio.

Tenendo in debita considerazione l’enorme importanza di tutte le modalità di trasporto, nel caso del trasporto per via aerea l’industria elettro-avionica non deve ripetere le leggerezze e gli errori fatti in atri campi dell’elettronica e dell’informatica, quali il dominio dei computer da tavolo, dell’industria automobilistica e da quella dei sistemi di controllo a distanza, nei quali i requisiti di protezione di sicurezza delle informazioni sono stati, nei primi tempi, ignorati e le possibilità di collegamenti e di allacci indesiderati e pericolosi sono state trascurate fino al punto di palesare le vulnerabilità nella sicurezza dei relativi sistemi.

Dato che al dominio elettro-avionico degli aeromobili concorrono vari attori internazionali, l’interesse superiore della sicurezza può essere conseguito soltanto da un concorso comune di tutte le parti dell’industria, della sicurezza e dell’amministrazione interessate a prevenire in campo elettronico qualsiasi rischio e pericolo per la gente, per l’economia e per la società civile.

Infine, fatte le debite distinzioni sul tipo di minaccia di cui possono essere vittime gli aeromobili da trasporto rispetto alla prorompente industria dei droni per usi civili, le stesse preoccupazioni di sicurezza telematica e cibernetica vanno estese al campo dei droni appunto, aeroveicoli particolarmente esposti al pericolo di essere interferiti nelle loro operazioni a bassa quota, che comunque contemplano un vasto impiego di segnali e di informazioni telematiche, che possono essere interferite facilmente da attacchi via etere.

Altrettanto può essere valido sia per le stazioni di controllo dei droni, come pure le installazioni e le stazioni dei fornitori di servizi di navigazione aerea.