di Luca Bolognini
"Quello che è successo negli Usa può capitare anche in Italia. La sicurezza degli aeroporti e dei nostri sistemi che regolano il traffico aereo è sicuramente migliorabile". Per Giovanni Andrea Farina, presidente e ad di Itway, tra le società leader in Italia per quanto riguarda la sicurezza informatica, quello che è suonato ieri negli Stato Uniti è ben più di un campanello di allarme.
Cosa può essere successo?
"Il presidente Joe Biden ha subito rassicurato il Paese, escludendo un cyberattacco. Da tecnico mi permetto di nutrire più di un dubbio. Nelle chat specialistiche e degli addetti ai lavori tra qualche giorno la verità verrà fuori. Non è la prima volta che il sistema aereo americano viene preso di mira con successo: nell’ottobre del 2022 Killnet ha lanciato un attacco contro i siti di quattordici tra i più frequentati aeroporti Usa".
E cosa successe?
"Andarono fuori uso. Gli hacker inviarono in poco tempo una quantità enorme di dati ai siti, mandandoli in tilt".
E ieri invece?
"Qualcosa sicuramente non ha funzionato. Se non fosse stato un cyberattacco, paradossalmente, sarebbe una notizia ancora peggiore: vuol dire che il software è stato costruito male e che si è bloccato per una grande mancanza di attenzione".
Non potrebbe essere stata una potenza straniera?
"È una possibilità. Ovviamente viene subito da pensare alle grandi frizioni che ci sono in questo momento tra Stati Uniti e Russia. Killnet, il gruppo che ha colpito i 14 aeroporti Usa in ottobre, è considerato vicino al Cremlino, tanto che ha sferrato diversi attacchi anche contro l’Ucraina".
Come mai ieri non è entrato in funzione un sistema di riserva, in modo da fermare subito il disservizio?
"In teoria tutte le infrastrutture critiche, così come quelle commerciali, dovrebbero avere un piano per tutelare la business continuity, la continuità degli affari. Dovrebbero esserci computer dedicati al disaster recovery, il recupero dal disastro".
Quanto ci mettono questi sistemi di recupero, se funzionati, a entrare in azione?
"Parliamo di nanosecondi. Appena ci si accorge del guasto informatico, dovrebbero bastare poche semplici operazioni per avviare un sistema secondario. Avere questi sistemi attivi e funzionanti è una semplice questione di buonsenso".
E allora cosa non ha funzionato in America e cosa possiamo imparare da quello che è successo?
"Il fatto che ieri negli Stati Uniti non sia entrato in funzione un sistema di recupero è davvero preoccupante: dà l’idea della fragilità delle infrastrutture e delle autorità incaricate di occuparsi di questi sistemi. Sarà davvero molto interessante vedere quale spiegazione ufficiale verrà fornita dal governo americano".
Quello che è successo ieri negli Usa può avvenire anche in Italia?
"Sì, nel nostro Paese e in tutta Europa. La sicurezza al 100% non esite. La coscienza di quanto si rischia con i cyberattacchi nel Vecchio Continente è piuttosto bassa. Non è raro che i vertici di grandi società pensino: ‘A me non capiterà mai’. E invece… In una giornata, a livello globale, secondo i nostri sistemi di tracciamento, ci sono in media trai i 30 e i 40 milioni di attacchi digitali tentati che vengono respinti. La possibilità di essere presi di mira è davvero alta e intervenire dopo è sempre molto complesso. I danni in questi casi sono estesi".
Ma i nostri aeroporti sono sicuri?
"Il livello è sicuramente migliorabile. L’Agenzia europea di sicurezza del volo ha verificato che ogni mese vengono sferrati circa mille cyberattacchi ai sistemi aeronautici. È una minaccia globale e reale per la sicurezza".