Perché gli attacchi informatici agli aeroporti sono così pericolosi
Gli attacchi informatici agli aeroporti sono in aumento e questa è una minaccia che può paralizzare infrastrutture critiche essenziali per la sicurezza pubblica e nazionale, oltre che per la stabilità economica. Numerosi rischi derivano dagli attacchi informatici, compresi quelli verso la sicurezza pubblica, le vulnerabilità dei sistemi, il furto di dati e lo spionaggio, oltre a conseguenze economiche e politiche.
Quando gli hacker attaccano i sistemi di un aeroporto, ciò solleva preoccupazioni per la sicurezza pubblica. Gli attacchi informatici possono paralizzare i sistemi di controllo del traffico aereo, gli orari dei voli, l’illuminazione delle piste o i sistemi operativi del carburante degli aerei. Quando un attacco informatico colpisce i sistemi di navigazione e comunicazione, i piloti e i controllori del traffico aereo possono diventare ciechi, aumentando esponenzialmente la possibilità di incidenti.
Vicino
Quando questi attacchi informatici infettano la risposta alle emergenze, possono compromettere la capacità delle squadre di emergenza di rispondere in modo efficace e di arrivare preparate per l’emergenza in corso.
In secondo luogo, quando questi sistemi critici vengono compromessi, vengono evidenziati gli aeroporti che operano su sistemi obsoleti che non dispongono di firewall per proteggersi da malware, ransomware o altri accessi non autorizzati ai propri dati.
Foto: British Airways
Molti sistemi sono interconnessi negli aeroporti, compresi i sistemi di vendita al dettaglio, la gestione dei bagagli e il check-in aeroportuale. Se un sistema viene attaccato, ciò può riversarsi in quasi ogni angolo delle operazioni dell’aeroporto.
Le informazioni personali possono essere rubate
I dati dei passeggeri possono essere compromessi durante un attacco informatico. Ciò significa che le informazioni personali dei viaggiatori, inclusi
i dettagli, la cronologia dei viaggi e talvolta anche i dettagli di pagamento possono essere condivisi con terze parti.
I dettagli dei dipendenti hanno il potenziale per essere diffusi in lungo e in largo, con il phishing e il furto di credenziali che forniscono una backdoor per ulteriori esplorazioni dei lavoratori aeroportuali. Infine, lo spionaggio sponsorizzato dallo stato può vedere gli aeroporti attaccati per l’intelligence straniera, raccogliendo informazioni sui viaggiatori internazionali e sul flusso delle merci.
Foto: Feeqazmir | Shutterstock
Questi atti possono avere conseguenze economiche e politiche diffuse,voli a terraper ore e talvolta anche giorni, costando alle compagnie aeree e agli aeroporti milioni di dollari. I ritardi dei viaggiatori e delle merci provocano indirettamente ripercussioni sull’economia globale, con costi per l’economia generale.
Poiché gli aeroporti sono centri del commercio globale, qualsiasi interruzione può influenzare il turismo e il commercio e danneggiare le catene di approvvigionamento e le economie locali.
Proteggersi oggi dagli attacchi informatici
Viviamo in un mondo digitale e le minacce informatiche stanno diventando sempre più frequenti. Gli autori stanno diventando sofisticati, ponendo un rischio significativo per gli aeroporti e i clienti.
Mentre le minacce agli aeroporti continuano a diventare più complesse, gli aeroporti devono proteggersi
, contrabbando e minacce fisiche.
Vicino
Il panorama digitale ha aperto la porta allo sfruttamento del sistema aeroportuale, inclusi phishing, malware, ransomware e negazione dei servizi. I dettagli su cosa sono descritti di seguito:
| Phishing |
Una forma di ingegneria sociale in cui gli aggressori truffano le persone ingannandole, chiedendo loro di rivelare informazioni sensibili o installando virus, worm, adware o ransomware. |
|---|---|
| Malware |
Abbreviazione di software dannoso, progettato per danneggiare il sistema informatico, la rete o i dati. Ciò avviene interrompendo le operazioni e rubando informazioni importanti tramite accesso non autorizzato. |
| Ransomware |
Questo tipo di malware limiterà il tuo accesso al tuo dispositivo e ai dati su di esso archiviati. Lo fa crittografando i file sul tuo dispositivo e il gruppo criminale richiederà quindi un riscatto (pagamento in contanti) per la sua decrittazione. Il computer potrebbe essere bloccato; i dati possono essere crittografati, rubati o talvolta eliminati. |
| Negazione dei servizi (DOS) |
Un DOS (denial of service) è un tipo di attacco informatico in cui l'aggressore rende la macchina o la rete non disponibile temporaneamente o indefinitamente interrompendo i servizi. Questo di solito viene fatto sovraccaricandolo con traffico inaspettato. |
Una delle maggiori sfide nella sicurezza informatica degli aeroporti è il gran numero di sistemi e dispositivi connessi. Una volta che ti fermi a pensarci, tutti questi sistemi possono essere interconnessi (tieni presente che questo elenco non è esaustivo):
- Telecamere di sicurezza
- Sistemi di movimentazione bagagli
- Sistemi punto vendita per negozi
- Strutture per il check-in
- Sistemi di controllo del traffico aereo
- Schermate di informazioni sul volo
- Sistemi di controllo delle partenze
Ciascuno di questi componenti potrebbe essere un potenziale bersaglio per l'aggressore informatico. Il responsabile della sicurezza informatica del gruppo BEUMER, Ibrahim Memis,spiegato:
Gli aeroporti con sistemi interconnessi sono quelli a rischio più elevato: un attacco significa che una singola violazione infetterà rapidamente l’intera infrastruttura aeroportuale. Per salvaguardare la propria reputazione e i propri beni, si prevede che gli aeroporti diano priorità agli investimenti in solide misure di sicurezza informatica.
Gli aeroporti gestiscono dati sensibili, tra cui informazioni sui passeggeri, dettagli di pagamento, manifesti di carico e orari delle compagnie aeree. Questi dati rappresentano un obiettivo primario per i criminali informatici.
Foto: Kate Scott | Shutterstock
Una volta che un sistema viene danneggiato, l’aggressore informatico può causare diffuse interruzioni del volo e violazioni dei dati, con costi finanziari che ammontano a centinaia, se non milioni di dollari. Gli attacchi non solo possono costare denaro, ma danneggiano anche la reputazione dell’aeroporto e infrangono la fiducia dei clienti.
Lettura consigliata:Che cos'è uno stallo profondo e perché sono pericolosi?
Nell’ultimo decennio si sono verificati numerosi attacchi informatici di alto profilo, dimostrando la natura crescente di questi attacchi al settore aeronautico globale:
Porto di Seattle
Il 24 agosto 2024 il porto di Seattle è stato vittima di un attacco informatico che ha compromesso i dati personali di circa 90.000 passeggeri. Questo attacco ha compromesso le operazioni nell’aeroporto più trafficato dello stato,
(SEA) e operazioni marittime locali.
Da allora il Porto ha inviato lettere di notifica alle persone colpite, tra cui oltre71.000 residenti nello stato. I dati compromessi includevano nomi, date di nascita, previdenza sociale, patente di guida e numeri di carta d'identità. Sebbene i dati riguardassero principalmente gli ex e gli attuali dipendenti del porto, si ritiene che anche i sistemi di pagamento e di sicurezza federale non fossero interessati.
Nell'ambito dell'indagine per il porto di Seattle, ora stanno offrendo un monitoraggio gratuito del credito alle persone colpite.
Aeroporto internazionale di Atlanta Hartsfield-Jackson
Venerdì 28 marzo anegazione del servizioha interrotto il sito web di uno degli aeroporti più trafficati degli Stati Uniti. Sebbene le operazioni aeroportuali non siano state influenzate, il team tecnologico dell’aeroporto ha rilevato ritardi per coloro che utilizzano il sito Web dell’aeroporto. Il team tecnologico si è affrettato a ripristinare l'accesso al sito web. Si ritiene che non siano stati prelevati dati sensibili. Non è ancora chiaro chi sia il responsabile dell'attacco.
Aeroporto internazionale di Kuala Lumpur
L’aeroporto più trafficato della Malesia ha subito un attacco ransomware da 10 milioni di dollariDomenica 23 marzo. L'aeroporto ha segnalato interruzioni ai display delle informazioni sui voli, ai banchi del check-in e ad altri servizi collegati, con conseguenti giorni di interruzione. Ciò indica che l’aeroporto deve rafforzare le difese contro potenziali minacce informatiche.
Sebbene nessuna operazione di volo sia stata influenzata, i sistemi sono rimasti lenti e l’interruzione, come descritta dal primo ministro malese Anwar Ibrahim, è stata “pesante”. Ibrahim ha osservato che la richiesta casuale da parte degli aggressori di$ 10 milioniè stato rapidamente rifiutato; questo è stato ampiamente pubblicato:
L'operatore di
(KLIA) è la Malaysia Airports Holdings Berhad (MAHB), di proprietà statale, che gestisce 39 aeroporti a livello nazionale.
Le infrastrutture critiche sono un bersaglio comune per gli attacchi informatici
Le aziende energetiche, i fornitori di petrolio e gas, gli aeroporti e i servizi pubblici sono spesso vittime di attacchi informatici. Ciò è dovuto all’effetto che possono avere sull’economia in generale, oltre alla loro vulnerabilità.
I criminali informatici spesso attaccano le infrastrutture critiche poiché sono un bersaglio facile e spesso sottodifeso. La perturbazione ad alto impatto può influenzare funzioni sociali più ampie. A seconda della portata dell’attacco, può paralizzare regioni o addirittura un Paese, mandando molti nel panico e nel caos. Questo comportamento minerà la fiducia del pubblico nel governo o nelle istituzioni colpite.
Vicino
Attaccare le infrastrutture critiche sfrutta anche un potenziale di riscatto più elevato. I governi e le grandi aziende pagheranno molto, se necessario, per ripristinare i loro servizi. Quando un aeroporto o un ospedale viene attaccato, di solito significa che la vittima agirà per ripagare rapidamente il riscatto.
Per i criminali, attaccare i simboli della forza di una nazione o di una regione invierà un messaggio, erodendo il morale e facendo vacillare la fiducia nella leadership dell’organizzazione.
Gli attacchi informatici sono in aumento e non mostrano segni di rallentamento. Continueranno ad attaccare le infrastrutture critiche, che sono essenziali per la sicurezza pubblica, la sicurezza nazionale e il commercio globale.
Foto: aeroporti di Houston
A seconda delle dimensioni dell’attacco, queste interruzioni possono portare a mettere a terra i voli, compromettere il controllo del traffico aereo e, in definitiva, mettere in pericolo i passeggeri e l’equipaggio. Gli aeroporti dispongono di grandi quantità di dati sensibili, con molti sistemi obsoleti.
Gli hacker continueranno a sfruttare le vulnerabilità per causare ritardi e danni economici poiché il settore fa affidamento sui sistemi digitali. Occorre quindi agire per rafforzare la sicurezza e rendere cruciale la prevenzione e la risposta agli attacchi informatici.
Subscription
Enter your email address to subscribe to the site and receive notifications of new posts by email.
:max_bytes(150000):strip_icc()/bridgeside-138569500-58ea4fea3df78c5162fa3afa.jpg)
:max_bytes(150000):strip_icc()/GettyImages-1034779860-5c29937dc9e77c0001e8ccf7.jpg)
:max_bytes(150000):strip_icc()/wesmount-greenhouses-evelyn-reid-08-56a63b285f9b58b7d0e08c51.JPG)
