L' attacco informatico agli aeroporti ci lascia una sensazione indefinita di insicurezza. Per capirne di più, abbiamo chiesto aiuto a Mirko Gatto, esperto di attacchi hacker e capo della cybercicurezza di Var Group, azienda che si occupa di soluzioni digitali.
Esattamente, cosa è successo ieri?
"Le notizie sono ancora frammentarie e i condizionali sono d'obbligo. Ma è stato reso noto che è stato attaccato il provider statunitense che gestisce le operazioni di chek-in. L'attacco non è stato all'aeroporto ma a un suo fornitore".
Un fornitore è più facile da hackerare?
"Non bisogna generalizzare ma mediamente sì. Ha meno filtri di sicurezza rispetto a un'infrastruttura critica. E per di più può essere utilizzato come una sorta di Cavallo di Troia per entrare nel sistema dati dell'aeroporto".
Quindi sono bersaglio dei cyber criminali anche i fornitori di altri servizi: ospedali, istituti di previdenza, banche, database vari?
"Sì e questo è uno dei temi centrali della cybersicurezza. Quella tra hacker e sistemi di controllo è un'eterna guerra tra guardie e ladri. È come una partita a scacchi in cui chi fa la prima mossa parte avvantaggiato: chi difende deve difendere tutto, chi attacca ha bisogno solo di una porticina, di uno spiraglio da cui entrare".
L'Europa ha adottato il sistema Nis2 per proteggere gli obiettivi sensibili dagli attacchi. Non è più sufficiente?
"L'Italia ha già recepito la direttiva 2024 e da gennaio le organizzazini colpite avranno l'obbligo di notificare gli incidenti. Germania, Francia e Austria non hanno ancora recepito la direttiva".
Questa libertà e questo disallineamento possono rappresentare uno spiraglio per hackeraggi?
"Si possono creare degli spazi di manovra. Fortunatamente queste misure sono sempre più percepite come qualcosa di necessario e non solo come un ulteriore costo o peso burocratico".
L'aeroporto di Londra ha adottato il Nis2 come sta facendo l'Europa?
"No, ha aderito al precedente Nis1 che è stato applicato prima della Brexit. Tuttavia, pur non appartenendo più all'Unione europea, il Regno Unito sta lavorando per sviluppare il proprio quadro normativo e rafforzare la cybersicurezza".
La cyberguerra è sempre più reale. Avremo un esercito di hacker. Cosa pensa del nuovo disegno di legge?
"Dobbiamo renderci conto che la cyberguerra non appartiene più alla fantascienza. Oggi il cyberspazio è un dominio da proteggere in caso di guerra, quindi serve un sistema di difesa. E anche di attacco. Potremmo aver bisogno di bloccare un centro militare da cui è partito un cyberattacco".
Sembra la trama di un film anni Ottanta.
"Non lo è. Il dominio ibrido è già in corso. Sono stati bloccati i sistemi informatici di impianti nucleari in Iran, così come sono stati attaccati quelli delle centrali elettriche in Lettonia".
Tornando agli attacchi civili. Noi singoli cittadini cosa possiamo fare per difenderci?
"Innanzitutto non impostiamo le nostre password con la data di nascita. Cambiamole spesso, utilizziamo password a due fattori, come fanno le banche. Tante volte il punto debole siamo proprio noi singoli. Stiamo attenti a mail, messaggi, non postiamo sui social le foto dei biglietti aerei con dati sensibili e QRcode in bella vista".
Qualche accorgimento anche per le prenotazioni degli
aerei?"Non affidiamoci a siti sconosciuti che ci promettono biglietti a metà prezzo ma inseriamo i nostri dati solo nei siti delle compagnie aeree. Usiamo circuiti di pagamento protetti, come PayPal, o carte ricaricabili".
