CYBER (IN)SECURITY nello spazio aereo commerciale tra hackers e terroristi

Considerazioni del Com.te Renzo Dentesano

Il neo-Consigliere militare vicario del Presidente del Consiglio, dalle pagine del mensile sulle politiche per l’aerospazio e la difesa “Airpress”, ci fa sapere che <… tra meno di vent’anni, la circolazione aerea sarà in gran parte effettuata da velivoli pilotati in remoto (Remote Piloted Air Systems – RPAS) e controllati tramite sistemi avanzati di telecomunicazione [o Information technology - ndr]: al fine di consentire tale rivoluzione [finora con scarsi progressi – ndr], è in corso una revisione del sistema che prevedrà un’estensione dell’automazione della gestione delle rotte degli aeromobili [commerciali – ndr], non più canalizzati nelle aerovie ma coordinati da una gigantesca e complessa infrastruttura informatica (Rete, computers e software) che consentirà la riduzione dei tempi di volo e considerevoli risparmi economici al settore. … omissis … I requisiti, gli standard e le procedure che caratterizzeranno tale poderosa infrastruttura informatica dovranno tener conto di tutte le possibili minacce fisiche, procedurali e, soprattutto, cibernetiche. Chi per primo riuscirà a definire un’efficiente e resistente infrastruttura informatica imporrà de facto i propri standard e la propria regolamentazione a livello mondiale>.

Ma non basta e … nel suo articolo, titolato “Cyber”, il predetto Consigliere continua testualmente <… Al riguardo, nell’ambito della cabina di regia per l’aerospazio, costituita a palazzo Chigi, si cerca di promuovere e sostenere lo sviluppo delle tecnologie abilitanti e la definizione di standard in tal senso. … omissis … Sullo specifico tema della protezione dell’infrastruttura informatica, che avrà il compito di gestire il traffico aereo nel prossimo futuro, esso dovrebbe essere affrontato – congiuntamente tra soggetti pubblici e privati – considerando tale infrastrutture come critiche (o di servizio critico), ovvero un elemento essenziale per lo sviluppo del Paese. Al riguardo, è opportuno rimarcare che l’Italia non si è ancora dotata di una strategia nazionale per la protezione di tali infrastrutture e di una chiara e snella organizzazione funzionale che definisca gli attori che, a vario titolo, sono responsabili in materia [ma come, mette forse in dubbio l’autorità dell’ENAC ? - ndr]. Servirebbe con urgenza una norma per individuare le infrastrutture critiche nazionali e per determinare le modalità di protezione attraverso un sistema sinergico tra istituzioni, operatori e industria [insomma come il modello ENAC vigente sugli aeroporti nazionali, che funziona infatti … così bene, che non si sa mai chi fa che cosa ! – ndr].

Fin qui lo scritto del neo-Consigliere spaziale del Presidente del Consiglio.

Merita soltanto aggiungere ancora che il Consigliere ha completamente ignorato il problema esistente, non da oggi soltanto, riguardante l’incapacità istituzionale italiana di investigazione sui cyber attacchi informatici al sistema ATM, che fa il paio con l’incapacità di effettuare investigazioni serie sugli incidenti aeronautici sul suolo e nei cieli italiani, tanto da dover ricorrere, come nel caso dello scontro tra aeromobili militari da combattimento avvenuto il 19 Agosto 2014 sui monti della Laga (AP), dove la competente Magistratura ricorre ad auto referenziati investigatori per mettere in dubbio l’investigazione interna alla Forza Armata ! Oppure,come purtroppo accade troppo spesso, con le insulse ed incomplete indagini pubblicate nelle Relazioni d’inchiesta dell’Agenzia Nazionale per la Sicurezza del Volo – ANSV !

Rimanendo in tema cyber (in)security, poche pagine più avanti, il Direttore del Centro di ricerca “Cyber intelligence & information security – CIS” dell’Università La Sapienza di Roma, sotto il titolo “La Minaccia che viene dall’ISIS”, scrive:- <Nell’ambito del trasporto aereo, oltre al timore di attacchi terroristici mediante esplosivo, gli esperti si interrogano sulla possibilità che hackers dello Stato islamico [internazionalmente non riconosciuto tale ! – ndr] possano alterare i sistemi che regolano la gestione del traffico aereo italiano. Si tratta di un rischio reale, visto che nessun sistema basato su Internet o su sistemi informativi che dialogano usando le messaggistiche di Internet e sistemi operativi commerciali [come ad es. data-link – ndr] sono esenti da minacce di questo tipo…>. … omissis … <Concentrandoci sulla realtà terroristica che sta maggiormente minacciando l’occidente, l’ISIS dichiara di possedere competenze avanzate nel settore cyber, anche se, fortunatamente, ad oggi non si registrano danni rilevanti alle infrastrutture critiche causati dai terroristi islamici, ma solo alcuni casi isolati di defacement di siti web e poco altro. Detto questo, molti degli afferenti all’ISIS sono laureati in informatica presso università occidentali e capiscono benissimo l’importanza dell’arma cibernetica, quindi l’allarme deve essere elevato. Infine non dimentichiamoci che le competenze informatiche, anche se non interne, si possono sempre reperire sui dark market [e le risorse finanziarie non mancano di certo loro ! – ndr].> … omissis … E conclude, con il sottotitolo “L’Azienda intera per la sicurezza” – pro domo propria:-<L’uso di un modello organizzativo di sicurezza adeguato che coinvolga tutti i livelli aziendali, dagli impiegati al consiglio di amministrazione, può ridurre i rischi. La cyber security deve entrare nel DNA aziendale per essere efficace e non rimanere isolata all’interno del dipartimento di It>-

Dopo aver letto e meditato su quanto è stato presentato sull’argomento, ritengo di poter trarre le seguenti conclusioni ed auspici:- Seppur con note di moderato ottimismo sulle capacità dei sistemi occidentali di poter fronteggiare cyber attacchi terroristici ai nostri sistemi, entrambi gli Autori, presentati in questo tentativo di dare un quadro complessivo di quanto ci si possa attendere nel prossimo futuro, non ci nascondono la grave realtà che potrebbe verificarsi nel dirompere il nostro livello di sicurezza e il nostro livello di civiltà.

Non rimane che confidare che le nostre difese siano in grado di neutralizzare i possibili tentativi terroristici di attaccare anche la sicurezza dei nostri traffici e quella delle nostre vite.