Salendo sul volo che mi ha riportato a casa da Osaka ho guardato con soddisfazione il simbolo dell’hotspot per la connessione senza fili a bordo.
L’entusiasmo è durato un istante, lasciando rapidamente spazio alle più legittime preoccupazioni.
Infatti il Government Accountability Office, il braccio “armato” del Congresso Americano, ha appena pubblicato un rapporto (il GAO-15-370), in cui si spiega come alcuni aeromobili (tra cui il Dreamliner della Boeing e gli Airbus A350 e A380) sono un possibile bersaglio di attacchi cibernetici. La ragione? “Elementare” avrebbe detto Sherlock Holmes rivolgendosi al fido Watson: le cabine di pilotaggio sono collegate al medesimo router Wi-Fi cui è consentito l’accesso ai passeggeri.
La sempre maggior presenza di tecnologie di comunicazione nei sistemi degli aeromobili offre ogni giorno nuove opportunità a chi vuole accedere indebitamente all’avionica e poi comprometterne il regolare funzionamento.
Il sistema informatico di bordo si divide sostanzialmente in due comparti: una “porzione” è riservata alla conduzione e alla gestione dell’aereo, l’altra è dedicata all’intrattenimento dei passeggeri. Storicamente l’isolamento era pressoché “naturale” e certe separazioni materiali garantivano una sorta di fossato, che impediva pericolosi assalti alla roccaforte custode delle delicate informazioni di volo. La recente indiscriminata diffusione delle economiche ed efficaci soluzioni di interconnessione IP (Internet Protocol) ha aperto una breccia a favore di possibili aggressori, consentendo l’indebito accesso remoto ai sistemi dell’aereo con conseguenze non difficili da immaginarsi.
La convergenza su apparati condivisi (il router Wi-Fi nella fattispecie) è tutelata con l’adozione di precauzioni tecniche come l’implementazione di firewall con lo specifico obiettivo di impedire ai malintenzionati di “scavalcare” la separazione logica tra il sistema a supporto del volo e quello per lo svago di chi viaggia.
I firewall, però, sono prevalentemente strumenti software e come tali “fragili” per un hacker o per chiunque abbia capacità tecniche e proporzionali cattive intenzioni: “saltare il fosso” dal sistema a disposizione del passeggero a quello del cockpit potrebbe essere una operazione facilitata dall’utilizzo della medesima rete cablata o dalla convergenza sullo stesso router, nonché dall’uso della comune piattaforma IP di comunicazione.
I funzionari del GAO, dopo aver sentito i colleghi della Federal Aviation Administration (FAA) ed alcuni esperti di cyber security, hanno potuto constatare che un numero crescente di aeromobili garantiscono una connessione a Internet, stabilendo così un dialogo tra l’aereo e il resto del mondo (quest’ultimo popolato non solo da persone perbene).
Senza cercare condotte dolose, basti pensare a quel che potrebbe accadere se un innocuo e sprovveduto passeggero visita un sito web in cui è stato incastonato un virus o un malware. L’infezione non si limiterebbe a fare danno o ad aprire varchi sul computer del malcapitato, ma avrebbe riverberazioni negative (e pericolose) sull’intero sistema di bordo adoperato come mezzo di collegamento per navigare online.
Il report segnala che già due anni fa l’Ufficio Sicurezza della FAA ha preso in considerazione questo genere di rischi e nel dicembre scorso l’Aviation Rulemaking Advisory Committee (Arac, ossia il comitato di consulenza per la redazione di regole e norme nel settore aeronautico) si è messo al lavoro per redigere rigide prescrizioni in materia e stabilire l’obbligo di certificazioni per hardware e software installato sugli aerei.
Mentre gli studi in proposito non mancano (un esempio brillante è la “Cyber Security and Risk Assessment Guide” pubblicata nel giugno 2014 dalla Civil Air Navigation Services Organisation – Canso), continua a latitare la sensibilità istituzionale. Tutti parlano dei grandi vantaggi delle tecnologie facili da usare, alla portata di tutti e pronte ad essere impiegate in qualunque contesto. Pochi, purtroppo, perdono tempo nel soffermarsi sul rovescio della medaglia.
@Umberto_Rapetto