Con la testa fra le nuvole (del cloud!): la cybersecurity nell’aeronautica

Pubblicato il 2 settembre 2023

L’industria aeronautica si è espansa in modo esponenziale negli ultimi decenni. Il viaggio aereo è parte integrante della vita professionale e privata della gente a livello globale. Inevitabilmente, con una crescita così ampia, i progressi industriali hanno portato a individuare una lista di requisiti relativi alla sicurezza informatica.

Sostenibilità e sicurezza sono i temi chiave del settore dell’ aeronautica, e con buone ragioni. L’evento Paris Airshow 2023 ha messo in mostra “sviluppi nel settore aerospaziale e della difesa globale, inclusi nuovi ordini e partnership […] per un mondo sicuro e unito” mentre gli attacchi informatici contro l’industria sono aumentati. Recentemente abbiamo assistito a un’ondata di attacchi come quello contro British Airways (BA), in giugno 2023, in cui il gruppo ransomware Clop ha preso di mira l’organizzazione con un software di trasferimento file MOVEit dannoso.

Ma in che modo i gruppi di cyber criminali, forti di un notevole sostegno finanziario, sono in grado di causare interruzioni e danneggiare le organizzazioni globali?

All’interno del settore, l’uso di più sistemi interconnessi ha portato al passaggio da quello che una volta era un processo con emissione del biglietto e pagamento tramite banconote, ai viaggi aerei end-to-end digitali. Quando si prenota un biglietto, viene controllato il passaporti, e si concludono i processi di pagamento, si mette in modo un esteso sistema di sicurezza aeroportuale, che utilizza una tecnologia da fantascienza. I sistemi sono del tutto interconnessi, fino addirittura alla cabina di pilotaggio.

Ma questi progressi, fulminei, all’interno del settore hanno forse superato la soglia di sicurezza della tecnologia che viene utilizzata?

Questo ci porta all’attuale vuoto dei sistemi di sicurezza informatica nel settore dell’aviazione, che riguarda in particolare tre aspetti:

un crescente mancanza di competenze relative alla sicurezza informatica nel settore;
l’esistenza di più normative: è difficile tenere il passo con la velocità con cui vengono emesse le nuove normative, in relazione alla rapida evoluzione delle minacce;
la presenza di molteplici parti interessate, con flussi di dati costantemente avanti e indietro tra numerosi sistemi interni ed esterni, il che porta a continui grattacapi normativi per chi deve decidere.

Catene di fornitura e rischi di terze parti

Fornitori terze parti vengono spesso utilizzati per offrire infrastrutture, servizi e software critici alle compagnie aeree, compresi aspetti chiave per il settore, come sistemi di pianificazione dei voli, manutenzione, infrastrutture e soluzioni digitali e sistemi di navigazione, solo per citarne alcuni. Qualsiasi tipo di compromissione da parte di questi fornitori può causare gravi conseguenze, tra cui interruzione del traffico aereo, perdita di dati sensibili e potenziali rischi per la sicurezza.

Questi possono anche avere un effetto a catena, per cui la compromissione di una catena di approvvigionamento può avere impatto su più aziende e clienti contemporaneamente.
La violazione dei dati di Cathay Pacific, una compagnia aerea con sede a Hong Kong, nel 2019 conferma questo scenario. In quel caso, i malintenzionati avevano avuto accesso ai sistemi della compagnia aerea attraverso un fornitore di terze parti e rubato informazioni sensibili, inclusi i numeri dei passaporti e delle carte di credito di milioni di passeggeri.

Questo può poi essere utilizzato per sviluppare campagne di phishing su larga scala, per condurre furti di identità o preparare ulteriori attacchi contro le persone, per non parlare dell’impatto che ciò ha avuto sulla compagnia aerea a livello normativo.

Il settore deve adottare misure proattive per affrontare i rischi della sicurezza informatica provenienti di terze parti e gli attacchi alla catena di approvvigionamento e proteggersi per reagire a queste minacce. Ciò significa implementare rigorosi protocolli di sicurezza, condurre regolarmente degli audit presso i fornitori terze parti e garantire che tutti i sistemi di aviazione e le relative infrastrutture siano rafforzati e protetti da potenziali attacchi.

Perché EPP, la gestione delle vulnerabilità e la Threat Intelligence sono vitali per l’industria aeronautica

È fondamentale per tutte le attività del settore dell’aviazione e di terze parti disporre della giusta combinazione delle misure di sicurezza. Soluzioni di protezione degli end-point, sistemi di gestione delle vulnerabilità ‘as a Service’ e di rilevazione dei rischi e delle minacce sono elementi cruciali di cui tutti gli aeroporti necessitano per proteggersi dai rischi informatici di più recente immissione sul mercato, che possono colpire il settore.

In particolare:

Managed Endpoint Protection (EPP) consente di prevenire e contenere eventuali minacce che colpiscono un ambiente di grandi dimensioni, mitigando eventuali danni potenziali;
Vulnerability Management as a Service (VMaaS) può garantire che il patrimonio digitale aziendale non sia mai esposto ai malintenzionati e sia protetto e sempre rafforzato;
Threat and Risk Intelligence (TRI), significa che gli artefatti e l’intelligence del Dark Web possono essere utilizzati per dare segnali di allarme precoci, intraprendere azioni preventive e persino rintracciare gli attori delle minacce avanzate che prendono di mira l’organizzazione, prima ancora che abbiano la possibilità di lanciare un attacco.

Un MSSP può sollevare l’organizzazione dai problemi di sicurezza informatica nel settore dell’aviazione fornendo le competenze necessarie per colmare il divario di conoscenze, fornendo assistenza relativamente alla conformità normativa e semplificando la gestione dei dati lungo l’intera l’organizzazione, e migliorando, in ultima analisi, la situazione complessiva della sicurezza informatica in azienda.

Tim Chambers, Senior Cyber Security Manager, ed Eleanor Barlow, Content Manager, di SecurityHQ - traduzione a cura della redazione