Minacce informatiche: si prepara l’aviazione civile

Non è un concetto nuovo. Chi non ha mai dovuto eliminare virus dal proprio computer? Quante volte abbiamo visto governi essere violati da abilissimi hacker? Il mondo dell’aviazione è rimasto ancora vergine dal punto di vista di hacker (per quanto ne sappiamo) e con la nascita nell’ultimo decennio di prototipi autonomi ed il continuo sviluppo di droni, le possibili conseguenze da attacchi informatici potrebbero essere disastrose.

Prima ancora di guardare a droni o prototipi ancora sperimentali, gli aerei stessi del nostro millennio sono estremamente avanzati con dell’avionica che definire stupefacente è a dir poco. Cosa comporta quindi nuova avionica? Significa interconnetività complessa tra i sistemi di bordo che, se violata, può causare catastrofi. Il problema è che un attacco informatico può avvenire in un sistema anche se il vero target è un altro. Questa complessità richiede un’analisi ugualmente complessa per trovare tutti “i passaggi” che possono portare un intruso ai sistemi più critici.

Ma se un’intrusione in un sistema a bordo di un singolo aereo può essere ovviamente pericoloso, cosa succede con sistemi che riescono a comunicare con altri aerei? Per esempio, il “Traffic Collision Avoidance Systems” (Tcas) permette a due aerei di “riconoscersi” in volo e verificarne il pericolo di collisione. I sistemi offrono ai piloti una soluzione di traiettoria che elimina questo rischio. Se si riesce ad entrare, con un attacco informatico, dentro un sistema di questa tipologia, più di un’aereo potrebbe essere compromesso e coinvolto.

In Europa, l’European Aviation Safety Agency (Easa), l’autorità europea per l’aviazione, lavorava sul concetto di “Special Conditions” (SC) o condizioni speciali per la certificazione di avionica avanzata. Cioè, ogni aereo veniva valutato singolarmente e se nel regolamento di certificazione non c’erano adeguati protocolli, se ne creavano alcuni “ad hoc”.

Ora invece Easa sembra che procederà con gli “Aircraft Type Certificate Specifications” (CS) o certificazioni specifiche. Il concetto è diverso perché ci saranno delle “linee guida” che il costruttore dovrà dimostrare di seguire, anche con metodi alternativi. Questo sarà valido per qualsiasi aereo. Questo vuol dire che la sicurezza informatica dovrà essere considerata su aerei di qualsiasi dimensione (inclusi, naturalmente, gli elicotteri).

Questi CS avranno tre requisiti principali: (1) determinare l’ambiente operativo rispetto alla sicurezza informatica, (2) identificare i punti deboli e “passaggi” a rischio del sistema, e (3) calcolare la difficoltà nell’attaccare questi punti deboli e passaggi. La dimostrazione del terzo punto potrebbe anche richiedere verifiche con attacchi controllati (cioè tentare veramente di violare un sistema). È da notare che i nuovi piani contro le minacce informatiche dovranno anche tenere a mente la durata del servizio dell’aereo e quindi includere piani per minacce future.

L’Easa propone modifiche anche per rimanere allineati con l’agenzia americana Faa. Oltre oceano, infatti, anche la Faa ha piani contro queste nuove minacce ed è parte dell’ “Aviation Cybersecurity Initiative” (Aci) con il Dipartimento della Difesa ed il Dipartimento per la Sicurezza Nazionale. Gli Usa sono località fertile per nuovi prototipi aeronautici e l’architettura del nuovo sistema di spazio aereo (national airspace system - Nas) dovrà tenere conto di questo.

Per garantire una continuata sicurezza in volo è fondamentale che entrambi agenzie, Easa ed Faa, siano a pari passo su questo tema.