Nel panorama geopolitico contemporaneo, i supply chain attack rappresentano infatti una delle minacce più insidiose alla sicurezza nazionale e internazionale. Per l’Italia, comunque, nessun alert.
Il pesce piccolo per arrivare a quello grande
Si colpisce il pesce piccolo per arrivare al pesce grande. In questi termini si può inquadrare l’attacco cyber che ha preso di mira i servizi di Collins Aerospace per i sistemi di check-in e imbarco delle valigie, rallentando le operazioni in diversi importanti aeroporti europei, come Bruxelles, Berlino e Heathrow a Londra.
Per questo, le attività sono state effettuate a mano, come riportato dalla BBC, causando – queste attività manuali e non direttamente l’attacco informatico – ritardi o cancellazioni dei voli.
No agli allarmismi, al lavoro per il ripristino dei servizi
Tuttavia, sebbene nelle prime ore dell’incidente cyber si fosse parlato di attacco diretto agli aeroporti, in realtà gli scali non hanno cessato totalmente di lavorare. Ci sono stati disservizi, ma i velivoli hanno continuato a decollare ed atterrare.
RTX, proprietaria del fornitore di software Collins Aerospace, ha dichiarato di essere “a conoscenza di un’interruzione informatica” del proprio sistema in “alcuni aeroporti”. E al contempo, di stare lavorando per risolvere il problema il più rapidamente possibile.
Nessun alert per l’Italia
In Italia, il Centro nazionale anticrimine informatico per la protezione delle infrastrutture critiche (Cnaipic) è in contatto da questa mattina con l’Enac e l’Enav. L’obiettivo è quello monitorare le eventuali criticità che potrebbero interessare gli snodi critici italiani.
Di monitoraggio si è occupata anche l’Agenzia nazionale per la Cybersicurezza. Al momento, comunque, per gli scali dell’Italia non risultato alert.
Il valore della NIS2
I soggetti strategici e critici dell’UE interessati da NIS2 devono assicurarsi la cybersicurezza di tutti i fornitori per garantire la continuità del business e dell’attività. Così come la vulnerabilità dei fornitori terzi ripropone l’importanza, a livello europeo, di misure che migliorino i livelli sistemici di sicurezza cibernetica.
Nel panorama geopolitico contemporaneo, i supply chain attack rappresentano infatti una delle minacce più insidiose alla sicurezza nazionale e internazionale. Questi attacchi, che prendono di mira la catena di approvvigionamento di prodotti e servizi, stanno ridefinendo il concetto stesso di conflitto. Fondono infatti elementi di warfare tradizionale con sofisticate operazioni cyber.
La globalizzazione delle catene di approvvigionamento ha creato una rete di interdipendenze così complessa da generare vulnerabilità sistemiche sfruttabili da attori malevoli. Non si tratta più solo di compromissione di componenti software. I più recenti casi dimostrano come anche le supply chain fisiche siano diventate obiettivi primari, con conseguenze potenzialmente catastrofiche.
