L’attacco informatico contro le infrastrutture strategiche ha innalzato la soglia di attenzione rispetto al tema dei conflitti ibridi, come ha dimostrato il caso l’aeroporto di Stansted, a Londra. Questa modalità operativa, sempre più comune, è dunque sempre più oggetto di studio.
L’attacco a Stansted
L’attacco informatico che ha colpito l’aeroporto di Stansted, a Londra, ha causato grandi disagi, creando lunghe code di passeggeri. I problemi tecnici hanno interessato le operazioni di check-in, gestione bagagli e sicurezza in quello che è il terzo polo londinese per numero di passeggeri.
Non è stata una novità, nella misura in cui queste infrastrutture hanno spesso dimostrato delle vulnerabilità. Si pensi – sempre rimanendo a Londra – che a Heathrow, l’aeroporto più trafficato d’Europa, ha chiuso per quasi un giorno a marzo, per via di un incendio in una sottostazione elettrica.
Come ha spiegato il Sole 24 Ore, il blocco di Stansted si è registrato alle 02:30 dell’11 maggio. Nonostante le questioni logistiche siano state risolte nell’arco di poche ore, i voli hanno continuato ad essere oggetto di ritardi. L’ha spiegato la stessa autorità aeroportuale, secondo quanto ha riportato la Reuters.
Un monito
Nel dettaglio, per ripristinare i servizi essenziali ci sarebbero volute all’incirca otto ore. Al di là del singolo caso, gli attacchi informatici contro gli aeroporti sono un vettore di problematiche. Analizzando il fenomeno dal punto di vista generale, si riscontra l’impossibilità di effettuare le operazioni di accoglienza e imbarco dei passeggeri. Da qui, i ritardi nel decollo e nell’atterraggio dei velivoli.
Gli attacchi (spesso ransomware) si possono qualificare come veri atti ostili. Colpire infrastrutture strategiche simili, oltre ai disagi e ai danni di immagine, può infatti creare gravi problemi economici. Si aggiunga il valore dell’indotto, nonché il tempo e le risorse da impiegare per contrastare l’attacco. Dopodiché, è doveroso un impegno per migliorare i livelli di sicurezza informatica.
Le contromisure
Questa categoria di problematiche non è ovviamente circoscritta al Regno Unito. Addirittura nel 2018, in Italia si era svolta una simulazione, per capire cosa sarebbe accaduto in situazioni del genere.
La simulazione era cominciata da un guasto del sistema in un aeroporto. Da qui, conseguentemente, tutte le applicazioni di viaggio non più funzionanti. E ancora, gli operatori che non potrebbero usare i loro dispositivi, insieme ai viaggiatori che non possono né controllare il bagaglio né passare i controlli di sicurezza. L’ultima fattore è quello dei voli che sugli schermi compaiono cancellati.
Studiare e analizzare queste dinamiche, è anche il modo dell’adeguamento alla Direttiva NIS2 dei soggetti “essenziali” e “importanti”. Un’operazione che sta proseguendo sotto l’egida dell’Agenzia per la Cybersicurezza Nazionale (ACN). Gli0 aeroporti sarebbero comunque all’interno di un quadrante di misure da rispettare, con tempi precisi.
