La sicurezza non è un dato acquisito, ma un equilibrio dinamico tra tecnologia, competenza umana e volontà politica. Questo articolo propone di fare chiarezza sul caso della “manomissione del GPS” dell’aereo della presidente della Commissione europea, attraverso un’analisi rigorosa e scientifica degli elementi noti relativi all’evento, integrando la ricostruzione fattuale fornita da fonti autorevoli con la cornice regolatoria e tecnica adottata dall’aviazione civile internazionale.
Ha destato clamore, preoccupazione se non sgomento, la notizia diffusa dalla stampa, riguardo un presunto attacco mirato all’aereo della Presidente della Commissione europea Ursula von der Leyen, in alcuni titoli presentato come “manomissione del GPS”, che avrebbero costretto l’aeromobile ad un atterraggio più o meno forzoso all’aeroporto di Plovdiv in Bulgaria. La narrazione sensazionalistica ha catturato l’attenzione pubblica, alimentando letture politico-strategiche che meritano un’analisi più lucida e documentata, anche per gli indubbi riflessi sulla percezione del trasporto aereo, che notizie del genere provocano nel cittadino utente dei servizi dell’aviazione civile.
La confusione creata dall’inseguirsi delle prime notizie non giova ad una piena consapevolezza di come funzioni il sistema dell’aviazione civile. Questo articolo si propone di fare chiarezza attraverso un’analisi rigorosa e scientifica degli elementi noti relativi all’evento, integrando la ricostruzione fattuale fornita da fonti autorevoli con la cornice regolatoria e tecnica adottata dall’aviazione civile internazionale, in particolare dell’ICAO, l’agenzia specializzata delle Nazioni Unite per la standardizzazione dell’Aviazione Civile Internazionale (International Civil Aviation Organization), nonché il sistema europeo della sicurezza (Safety) dell’aviazione civile, che vede in prima linea EASA (European Union Aviation Safety Agency) ed EUROCONTROL.
Esploreremo come le interferenze GPS si inseriscano in scenari più ampi di guerra ibrida, dove la tecnologia diventa terreno di scontro invisibile ma concreto, ma soprattutto come il sistema di navigazione aerea civile sia concettualmente nato e resti resiliente grazie a ridondanze tecnologiche, normative e di fattore umano, scongiurando in via primaria il rischio di incidenti o emergenze tali da mettere in pericolo i passeggeri o lo svolgimento operativo del volo, con l’obiettivo di dimostrare che il sistema del trasporto aereo resta, in particolare in Europa, la modalità tuttora più sicura e professionalmente gestita in tutti i contesti operativi in cui il dominio aeronautico si articola.
GPS aereo von der Leyen: la ricostruzione dell’evento e la sua comunicazione
Secondo la cronaca minuziosa, il 2 settembre 2025, durante il tragitto verso la Bulgaria, l’aereo “executive” con a bordo la Presidente della Commissione Europea Ursula von der Leyen ha subito un’interferenza sul segnale GPS, che ha provocato la temporanea perdita di accuratezza nei sistemi di navigazione satellitare.
L’evento, qualificabile come “inconveniente” non ha avuto alcuna conseguenza, poiché i piloti e i controllori di avvicinamento e di torre del fornitore dei servizi di navigazione aerea bulgari, hanno applicato le procedure standard previste dalle regole dell’aria, con l’ausilio degli strumenti tradizionali in uso da decenni nell’aviazione civile.
Molti titoli giornalistici hanno parlato di “attacco” o “manomissione” mirata, evocando scenari di sabotaggio diretto e di aggressione contro la Presidente, aumentando la percezione di pericolo.
La tecnologia GPS: caratteristiche e vulnerabilità
Il sistema GPS (Global Positioning System) è un sistema di navigazione satellitare militare-statunitense, divenuto un sistema di riferimento globale anche per uso civile, concettualizzato negli anni ’70 dello scorso secolo e divenuto operativo a partire dal 1994 con una costellazione di satelliti, di cui oggi 31 operativi.
È lo stesso GPS che troviamo a bordo dei nostri telefoni mobili o nei navigatori.
Pur essendo estremamente preciso e affidabile in condizioni ordinarie, il GPS ha limiti ben noti di vulnerabilità, legati sia al suo concetto operativo che alla “consistenza” e infatti:
- può essere disabilitato o degradato dai proprietari militari del sistema (U.S. Department of Defense), una prerogativa esercitata fin dagli esordi per motivi strategici;
- trasmette un segnale non particolarmente forte e per questo è soggetto a interferenze elettroniche, non solo di tipo deliberato – come jamming (blocco del segnale) e spoofing (manomissione del segnale con dati falsi) di cui accenneremo a breve – ma anche per effetti naturali come tempeste solari ed altre condizioni di “Space Weather”.
La realtà tecnica dietro l’interferenza GPS e dei sistemi di Global Navigation Satellite Systems
L’interferenza GPS, tecnicamente indicata come jamming o spoofing, è un principio noto e consolidato di guerra elettronica, esteso a molti teatri di conflitto, e prevede il disturbo intenzionale o la falsificazione dei segnali satellitari, anche in tempo di pace.
Non si tratta quasi mai di attacchi mirati esclusivamente verso uno specifico aereo, bensì di attività massicce a livello regionale o locale, che alterano i segnali per tutti i ricevitori in un’area interessata.
La presenza del GPS jamming nel contesto geografico rilevato va pertanto interpretata nell’ambito di una strategia più ampia di guerra elettronica, in cui il volo della Presidente è stato probabilmente un caso collaterale, e non un obiettivo unico e specifico. Basta vedere, infatti, sul sito specializzato www.gpsjam.org, che svolge una mappatura estesa della disponibilità ed integrità del segnale GPS.
Va anche aggiunto che il sistema GPS, in realtà, è solo uno tra i sistemi di navigazione satellitare globali o regionali e che vi sono iniziative di diverse nazioni o organizzazioni regionali ed entità private, intese a migliorare le performances dello strumento di navigazione satellitare ed anche a mitigare o escludere la dipendenza dal servizio “precario” offerto dagli USA, come le costellazioni russe GLONASS, quelle cinesi di BeiDOU, l’iniziativa europea GALILEO[1] con la sua porzione dedicata alla navigazione aerea EGNOS[2], l’iniziativa privata AIREON, partecipata anche dal fornitore italiano dei servizi di navigazione aerea ENAV.
L’integrazione di più piattaforme GNSS, che avviene con un processo di regolazione ed approvazione gestito da ICAO, richiede standard computazionali e capacità di selezione dinamica, ed è uno dei pilastri della ridondanza nella navigazione aeronautica moderna. E, ciononostante, la funzionalità dei sistemi GNSS è e resta soggetta a fenomeni di interferenza, che richiedono necessariamente il mantenimento di sistemi tradizionali che, anzi, restano la base della sicurezza della navigazione aerea.
La regolazione ICAO
La sicurezza (safety) è un punto fermo nell’aviazione civile ed è presidiata da stringenti regole, processi di verifica, procedure che mirano ad un obiettivo particolarmente sfidante. L’attività volativa è in sé un’attività pericolosa ed è definita “a rischio consentito” proprio perché presidiata da regole ferree, oserei dire paranoiche, che si traducono nel mantra “Safety first”, la sicurezza prima di tutto.
La collettività – non solo i passeggeri, ma anche le persone che si trovano sulla superficie e che potrebbero essere pregiudicate da un incidente che determini la precipitazione di un aeromobile, ha una legittima aspettativa del mantenimento di un rateo tendente a zero di eventi dannosi. ICAO, perciò, ha da tempo normato e raccomandato diversificate misure di robustezza e sicurezza nei tre macro-insiemi tecnologici della comunicazione (tra piloti e controllori del traffico aereo ma anche tra aeromobili), della navigazione (i punti di riferimento attraverso i quali i piloti possono orientarsi nella conduzione degli aerei) e della sorveglianza (ovvero di come i controllori del traffico aereo “vedono” gli aerei, per esempio con i sistemi radar). Tra queste merita menzionare:
- L’Annesso 10 alla Convenzione di Chicago sull’Aviazione Civile Internazionale, che definisce gli standard e le pratiche raccomandate per i sistemi di radionavigazione e di sorveglianza;
- ICAO promuove l’adozione di sistemi multipli complementari, includendo tecnologie radio tradizionali (VOR, DME, NDB, che per i non tecnici rappresentano sistemi direzionali e non direzionali stabiliti a terra e che permettono l’orientamento nelle tre dimensioni della condotta di aeromobili da almeno 70 anni) e moderni sistemi satellitari GNSS (Global Navigation Satellite Systems), di cui abbiamo accennato;
- La gestione del traffico aereo (ATC) si basa su diversi livelli di sorveglianza, come radar primari e secondari, ADS-B (Automatic Dependent Surveillance – Broadcast) per un tracciamento attivo dell’aeromobile.
- ICAO chiede altresì piani di emergenza e procedure di contingency in caso di degradazione o perdita di segnale GNSS;
- Sono prescritte regole severe di formazione per l’abilitazione e il mantenimento delle competenze di piloti e controllori, per assicurare la risposta anche agli eventi inusuali o pericolosi, nei quali possono rientrare anche le avarie ai sistemi di navigazione.
In ambito UE, EASA – l’Agenzia Europea sulla Safety dell’Aviazione civile, con il concorso delle Autorità Nazionali, integra gli standard e le pratiche raccomandate ICAO con modelli operativi molto dettagliati:
- EASA ha pubblicato linee guida sulla mitigazione delle interferenze GNSS per assicurare la continuità del servizio, incoraggiando operazioni “multi-sensore” per la navigazione[3.
- EUROCONTROL ha definito protocolli per la gestione del traffico in condizioni di degrado GNSS, con forte attenzione al traffico ad alta densità e voli istituzionali[4].
- Sono attive le cosiddette “Safety Nets” tecnologiche e procedurali, che implicano una forte caratterizzazione del fattore umano, ma che includono una rivitalizzazione di sistemi che ci provengono anche dal passato, come i sistemi VOR e DME, che forniscono telemetria e direzionalità stabili; i sistemi strumentali di decollo e atterraggio come le procedure SID Standard Instrumental Departure e STAR Standard Terminal Arrival Route, che possono avvalersi anche di sistemi di atterraggio assistito come gli ILS, Instrumental Landing Systems, o abilitare, in condizioni di visibilità adeguata, l’atterraggio “a vista”, come ogni pilota abilitato deve poter e saper fare.
Questi sistemi, incrociati e complementari, assicurano sicurezza anche in condizioni di temporanea interferenza GPS e ci portano ad affermare, con assoluta serenità, che il GPS, o più in generale i sistemi GNSS non sono né possono essere, l’unico supporto di navigazione, in assenza del quale la sicurezza del volo possa essere messa a repentaglio.
Un chiarimento necessario per dissipare le ombre sollevate dalla narrazione mediatica e restituire al cittadino una visione fondata sulla realtà operativa.
Safety e Information Security nell’aviazione civile: le due facce della stessa medaglia
L’episodio analizzato è anche l’evidenza che il degrado del segnale di un componente del GNSS è un evento di sicurezza delle informazioni, deliberato ed ostile. Esso dimostra con chiarezza come safety e security, tradizionalmente considerate ambiti distinti, siano invece aspetti complementari che definiscono, lungo percorsi in più punti convergenti, la capacità del sistema aeronautico di prevenire, contrastare e rispondere ad eventi potenzialmente critici. La sicurezza operativa (safety), fondata su procedure, ridondanze e formazione, non può prescindere dalla protezione contro minacce intenzionali (security), sempre più sofisticate e pervasive.
In un contesto dove le interferenze GPS possono derivare da azioni ostili, la resilienza del sistema aeronautico dipende dalla capacità di integrare difesa tecnica e strategia normativa.
Proprio per questo, in un prossimo articolo, esamineremo nel dettaglio la diversa e per certi versi più stringente normativa europea in materia di sicurezza delle informazioni per l’aviazione civile, con particolare attenzione al ruolo del regolatore, alle responsabilità degli operatori e agli strumenti di compliance previsti dal nuovo quadro regolatorio.
Caso GPS aereo von der Leyen: sicurezza e geopolitica dell’aerospazio
Tuttavia, questo evento, che in certe aree dell’Est Europa, ma anche nel Mediterraneo orientale sta diventando un fenomeno costante, sollecita ad una più ampia riflessione, che ha già costituito oggetto di dibattito nel corso della prima Space & Underwater Conference, organizzata da questa testata giornalistica a Roma il 3 dicembre 2024: i servizi digitali spaziali rappresentano un’evoluzione del concetto di infrastruttura critica che, come tale e con tutte le sue associate complessità, deve essere necessariamente protetta con misure tecniche ed organizzative di straordinaria complessità, che richiedono un supplemento di analisi e di processo regolatorio.
Qualunque infrastruttura di navigazione satellitare GNSS è, in piena evidenza, un microcosmo complesso, a più livelli, che sconta le diverse e notevoli vulnerabilità che ciascun segmento presenta. L’evento in discussione, che ha raggiunto il livello di pubblica conoscibilità per effetto della presenza a bordo dell’alta personalità dell’Unione Europea, mette in luce proprio queste vulnerabilità e anche altri aspetti non marginali, propri della competenza del giurista, che si interroga costantemente sul valore del diritto internazionale e dell’assenza di strumenti regolatori efficaci in costanza di conflitto.
Il fenomeno dell’interferenza GPS, tutt’altro che episodico, come abbiamo visto in precedenza, deve essere ricondotto alla dimensione più ampia della guerra elettronica, utilizzata non solo in conflitti aperti ma anche in scenari di guerra ibrida per destabilizzare infrastrutture critiche, influenzare il modo con cui persone e beni si spostano, condizionare la politica e comunque per creare condizioni di insicurezza, minando la fiducia dei cittadini nelle istituzioni.
D’altro canto, le cennate vulnerabilità dei sistemi GNSS, a fronte di capacità offensive di guerra elettronica da parte di attori statuali e para-statuali, anche in aree non direttamente coinvolte in conflitti, dove l’effettiva attribuzione dell’attacco – esattamente nello stesso modo in cui avviene per gli attacchi di natura cibernetica – è estremamente ardua e opinabile, sì che sarebbe assai improbabile invocare meccanismi di reazione militare come l’articolo 5 del Trattato di Washington istitutivo della NATO o l’articolo 42, paragrafo 7 del Trattato sull’Unione Europea (TUE), introdotto con il Trattato di Lisbona.
Eventi di questa tipologia mettono in crisi anche altri principi. Il diritto aeronautico internazionale, come veicolato da ICAO, prevede che ogni Stato sia responsabile della sicurezza del proprio spazio aereo, compresa la gestione di interferenze o attacchi elettronici. L’uso illecito di interferenze GPS è riconosciuto come potenziale violazione delle norme sull’uso pacifico dello spazio aereo civile e le azioni di guerra elettronica che interferiscano con servizi civili possono configurare violazioni del diritto internazionale, inclusi accordi di non interferenza.
La sussistenza di condizioni di pericolo negli spazi aerei di sovranità nazionale o delegati – aspetto comune anche alle operazioni con droni o altre forme di interferenza, e non dissimili considerazioni si possono svolgere sul sorvolo di aree di conflitto – è il punto di rottura del sistema del diritto internazionale tradizionale, che stenta a trovare adeguate risposte a situazioni di crisi geopolitica nelle quali il conflitto diventa ben più che “la prosecuzione della diplomazia con altri mezzi”, per citare il generale prussiano von Clausewitz.
Caso GPS aereo von der Leyen e l’ecosistema dell’aviazione civile
In un cielo sempre più affollato di segnali, satelliti e tensioni invisibili, l’episodio che ha coinvolto il volo della Presidente von der Leyen ci ricorda quanto sia fragile — e al tempo stesso straordinariamente resiliente — l’ecosistema dell’aviazione civile.
La sicurezza non è un dato acquisito, ma un equilibrio dinamico tra tecnologia, competenza umana e volontà politica. In un mondo dove la guerra può essere combattuta con onde radio e algoritmi, proteggere le infrastrutture critiche non è solo una questione tecnica: è una scelta di civiltà.
E proprio per questo, ogni interferenza è anche un’opportunità: per rafforzare la fiducia, investire nella conoscenza e riaffermare il diritto di volare — liberi, sicuri, consapevoli.
[1] Il sistema Galileo rappresenta una pietra miliare tecnologica e strategica per l’Europa, nato per garantire sovranità nel settore dei GNSS e per offrire elevate prestazioni in termini di accuratezza, affidabilità e sicurezza. Il suo stato di maturità attuale è avanzato, con una costellazione operativa che contribuisce attivamente alla navigazione civile, tra cui l’aviazione, rendendo disponibili servizi complementari e migliorativi rispetto al tradizionale GPS. L’aviazione civile europea, supportata da regolamentazioni ICAO ed EASA, ha integrato Galileo nelle tecnologie di bordo per incrementare la sicurezza, la precisione e la resilienza contro interferenze e attacchi elettronici.
[2] EGNOS è il sistema europeo di navigazione satellitare geostazionario di sovrapposizione (Satellite Based Augmentation System, SBAS), sviluppato da ESA, Commissione Europea ed EUROCONTROL. Ha l’obiettivo di migliorare la precisione, l’affidabilità e l’integrità dei segnali GNSS (principalmente GPS e in futuro Galileo) su Europa e regioni limitrofe. Operando tramite una rete di stazioni terrestri di monitoraggio che inviano dati a centri di controllo per generare correzioni differenziali e messaggi di integrità, EGNOS trasmette questi messaggi attraverso satelliti geostazionari, incrementando l’accuratezza della posizione tipica da circa 10-20 metri (GPS puro) a 1-2 metri. Fornisce servizi di alta sicurezza (“Safety of Life”) nel trasporto aereo civile, permettendo procedure di avvicinamento e atterraggio con guida satellitare anche in aeroporti privi di infrastrutture di terra, contribuendo così a ridurre la dipendenza da sistemi tradizionali. Il sistema è operativo dal 2009 e certificato ICAO dal 2011 per applicazioni aviation-critical. Il suo continuo aggiornamento tecnologico rafforza la resilienza e la sicurezza dei sistemi di navigazione europei, estendendo il suo impatto anche a trasporto marittimo, ferroviario e agricoltura di precisione, costituendo un’infrastruttura strategica regionale complementare a Galileo e GPS. La gestione del sistema EGNOS è affidata all’Agenzia Europea per il programma spaziale EUSPA responsabile della gestione dei servizi EGNOS e Galileo e svolge il ruolo di garante degli interessi pubblici europei relativi ai sistemi globali di navigazione satellitare (GNSS). In particolare, EUSPA provvede alla gestione operativa e al miglioramento dei servizi di navigazione, alla promozione delle applicazioni basate su Galileo ed EGNOS, e alla sicurezza di tutti i componenti spaziali coinvolti. Per quanto riguarda la parte operativa, la fornitura effettiva dei servizi e la manutenzione sono svolte da una società chiamata ESSP (European Satellite Services Provider, che è compartecipata dai principali providers dei servizi della navigazione aerea), che opera sotto la supervisione e il mandato di EUSPA. Inoltre, per la realizzazione tecnica del sistema EGNOS collaborano importanti aziende del settore aerospazio e difesa.
[3] European Aviation Safety Agency (EASA) – Guidance Material on GNSS Interference Mitigation, 2024.
[4] EUROCONTROL – Air Traffic Management Contingency Procedures for GNSS Degradation, Technical Report 2023.
