24Le compagnie aeree hanno speso quasi 4 miliardi di euro in cybersicurezza nel 2018, e gli investimenti sono destinati ad aumentare. È il dato più rilevante che emerge dall’indagine 2018 Air Transport Cybersecurity Insights pubblicata da SITA, società trasversale del settore che si occupa di forniture tecnologiche. Il documento è la sintesi di un sondaggio svolto tra maggio e giugno 2018, con le risposte di 59 responsabili decisionali presso compagni aeree e aeroporti.
Se nel 2017 le compagnie aeree destinavano alla cybersicurezza solo il 7% di tutta la spesa in tecnologia, nel 2018 tale percentuale è arrivata al 9%; gli aeroporti sono invece passati dal dieci al dodici percento. Quasi tutti gli enti coinvolti si stanno dotando di contromisure specifiche atte a prevenire e contrastare gli attacchi informatici. Secondo SITA, comunque, la sicurezza “non sta ancora ricevendo gli investimenti che merita“.
Non si tratta solo di sicurezza spiccia, o in altre parole di evitare attentati e dirottamenti. Il pericolo più concreto in effetti è un blocco delle operazioni. Per esempio, un ransomware (un tipo di virus informatico che limita l’accesso ai dispositivi colpiti e chiede il pagamento di un riscatto per poter accedere nuovamente alle informazioni) che blocca i sistemi dell’aeroporto porta all’arresto di decolli e arrivi, con danni enormi.
La parola d’ordine è dunque garantire la continuità operativa, cioè far sì che aerei e aeroporti continuino a funzionare a dispetto dei criminali informatici. Un obiettivo che si persegue in diversi modi complementari: formazione del personale, adeguamento costante alle normative, gestione delle identità e degli accessi. A cui si aggiungono la vigilanza sulle reti digitali, estesa anche ai sistemi cloud e IoT (Internet of Things).
Quando si parla di adeguamento normativo, il documento rimanda in particolare alla protezione dei dati e alla privacy, dunque al rispetto di regolamenti come il GDPR (General Data Protection Regulation). Un segnale piuttosto chiaro di quanto questa recente normativa europea stia avendo un effetto collaterale anche sull’incremento della sicurezza informatica.
Sembra dunque che ci sia una netta presa di coscienza: le minacce informatiche sono molte e sofisticate, e i possibili veicoli di attacco sono numerosi. Si rende necessario controllare con cura tutti i possibili punti deboli, dal lavoratore impreparato a un router mal configurato. In ogni caso, gli intervistati sono pressoché unanimi nell’identificare il fattore umano come quello determinante: la formazione dei lavoratori e la trasparenza delle comunicazioni sono obiettivi prioritari per tutti. Nel concreto, una persona preparata e consapevole rappresenta una barriera più resistente, nel momento in cui riceve mail o altri messaggi pericolosi.
Il lavoro da fare tuttavia è molto: sono ancora pochi, per esempio, i contesti dove è presente almeno un responsabile addetto alla sicurezza informatica: solo il 31%. In tutti gli altri casi questo ruolo è ricoperto dal responsabile generale della Information Technology, o inglobato in una posizione ancora più generica. E sono ancora meno diffusi i centri specializzati per le operazioni di sicurezza, cioè quei gruppi di lavoro capaci appunto di prevenire le minacce o, se necessario, contenerle quando si verificano.
Il rapporto SITA ricorda, dunque, che all’orizzonte c’è un notevole aumento delle cifre a disposizione per la sicurezza informatica, che implica probabilmente nuove assunzioni di figure specializzate e acquisto di apparecchiature dedicate.
Articolo Precedente
Smartphone e impermeabilità, meglio evitare le immersioni in acqua
Articolo Successivo
Come gli italiani vedono la tecnologia del futuro, tra PC, 5G e Intelligenza Artificiale
