AGI - L'attacco cibernetico che ha preso di mira i sistemi di Collins Aerospacee causando problemi in vari aeroporti europei come quello londinese di Heathrow, Berlino, Bruxelles e Dublino, ha dimostrato la vulnerabilità di infrastrutture critiche del trasporto aereo alle minacce informatiche. Si tratta di quello che viene definito un incidente di 'supply chain': più aeroporti dipendono da un'unica piattaforma centralizzata e la compromissione del fornitore centrale si è tradotta in un'interruzione simultanea per vari scali, con un impatto su migliaia di passeggeri.
Gli aeroporti sono da tempo segmentati e dotati di sistemi di sicurezza a più livelli, ma la dipendenza da provider esterni resta un punto debole strutturale, come spiega il sito 'CyberSEcuruty360'. Quando l'elemento critico non è interno ma si trova nel cloud di un partner, i margini di contenimento immediato sono ridotti.
Anche se non risulta che i sistemi di controllo del traffico aereo o l'avionica siano stati colpiti, l'attacco è bastato per rendere inutilizzabili i sistemi automatizzati che gestiscono le operazioni di check-in, stampa delle carte d'imbarco e bag-drop, consentendo solo procedure manuali di check-in e imbarco. Questo significa che gli operatori hanno dovuto controllare i documenti, inserire le prenotazioni nei sistemi e stampare carte d'imbarco a mano con la conseguenza di lunghe code e ritardi. Questo perché i passeggeri arrivano in ritardo ai gate, le procedure di sicurezza richiedono più tempo e le compagnie aeree devono adattare i piani di imbarco.
L'attacco ha evidenziato ancora una volta la fragilità della catena di fornitura digitale e dimostra l'importanza della direttiva NIS2 (Network and Information Security 2), il quadro normativo europeo per la cybersicurezza che punta proprio a uniformare e rafforzare il livello di sicurezza delle infrastrutture digitali e dei servizi critici in tutti gli Stati membri dell'Ue. La direttiva richiede agli aeroporti di garantire il rilevamento e la mitigazione degli effetti degli incidenti e la continuità operativa e impone requisiti di sicurezza più stringenti.