Pubblicato su
Un attacco cibernetico ha provocato disservizi in vari aeroporti per il secondo giorno di domenica, dopo che gli hacker hanno preso di mira la società tecnologica del check-in Collins Aerospace.
Gli aeroporti di Heathrow nel Regno Unito, oltre a quelli di Berlino e Bruxelles, sono stati colpiti.
L’aeroporto di Bruxelles ha annunciato che prevedeva pesanti disagi e cancellazioni di volo per domenica.
Ecco tutto ciò che sappiamo sull’incidente.
Cosa è successo?
Collins Aerospace, fornitrice di sistemi di check-in e imbarco per alcune compagnie aeree, è stata influenzata.
RTX, la società madre di Collins Aerospace, ha confermato di essere a conoscenza di una “interruzione informatica” nel suo software Muse, riportato da Reuters.
“L’impatto è limitato al check-in elettronico dei clienti e alla gestione dei bagagli, e può essere mitigato con operazioni di check-in manuale”, ha aggiunto RTX. L’azienda ha affermato di stare lavorando per risolvere il problema il prima possibile.
Gli aeroporti hanno subito un’interruzione venerdì, con problemi ai sistemi elettronici che hanno ostacolato il check-in e costretto il personale delle compagnie aeree a cercare opzioni alternative, come l’emissione manuale dei passi di imbarco o l’uso di laptop di riserva, come riferito da AP.
Quali aeroporti sono stati interessati?
Sabato, 35 partenze e 25 arrivi sono stati cancellati. Bruxelles ha registrato il maggior numero di cancellazioni, arrivando a 15, come riportato da Cirium, fornitore di analisi del settore aereo. Anche domenica sono state cancellate alcune operazioni aeree.
‘Obiettivo attraente’
I settori dei trasporti e della logistica si sono costantemente classificati tra i dieci più attaccati al mondo.
“L’industria aeronautica è diventata un target sempre più interessante per i criminali informatici a causa della sua forte dipendenza dai sistemi digitali condivisi”, ha spiegato Charlotte Wilson, responsabile della Cybersecurity presso Control Point.
“Questi attacchi spesso attraversano la catena di approvvigionamento, sfruttando piattaforme di terze parti utilizzate contemporaneamente da più compagnie aeree e aeroporti. Quando un fornitore viene compromesso, l’effetto a catena può essere immediato e molto ampio, causando disservizi diffusi”, ha aggiunto.
Ha suggerito che l’industria aviatica può aumentare la resilienza adottando un approccio stratificato: applicare patch rigorose e aggiornamenti software per chiudere le vulnerabilità , monitorare continuamente attività insolite che potrebbero indicare un’intrusione e implementare sistemi di backup chiari e ben testati, garantendo che aeroporti e compagnie aeree possano continuare a operare anche se i sistemi digitali critici sono offline.
Tuttavia, ha avvertito che “questa sfida non può essere affrontata isolatamente” e ha raccomandato una migliore condivisione delle informazioni tra governi, compagnie aeree e fornitori di tecnologia, in modo che quando un paese riporta un attacco, gli altri possano agire più rapidamente per contenerlo.
“I criminali informatici sfruttano ogni punto debole in questo ecosistema altamente connesso. A meno che il settore non consideri la sicurezza informatica come una questione di continuità operativa e sicurezza dei passeggeri, il rischio di disservizi su larga scala continuerà a crescere”, ha dichiarato Wilson.
