Proteggere i sistemi informatici degli aeroporti dagli incidenti informatici non è un compito banale. Anche un inconveniente minore può portare al caos, a ritardi dei voli e ad azioni legali da parte di passeggeri scontenti. Come buon esempio di questo fenomeno, il crash del sistema informatico della Delta Airlines del 2016 ha causato problemi a centinaia di migliaia di persone in tutto il mondo. Di fronte a spese massicce e disfunzioni operative, l’amministrazione aeroportuale si affanna a prevenire il caos dopo un attacco. Non c’è da meravigliarsi che gli aeroporti rappresentino obiettivi così attraenti per gli attacchi ransomware.
Un’altra ragione per cui gli aeroporti attirano l’attenzione dei criminali sono le informazioni sui passeggeri: i sistemi aeroportuali di solito contengono non solo i dati dei documenti di viaggio, ma anche le informazioni relative al pagamento. Questo, tuttavia, è un problema non solo per i clienti, ma anche per l’aeroporto stesso; le moderne leggi sulla protezione dei dati non danno tregua alle organizzazioni che sono permissive sulla protezione dei dati. Per esempio, l’aeroporto di Heathrow è stato multato per un totale di 120.000 sterline per la perdita di una chiavetta contenente informazioni operative, compresi i dettagli di diversi dipendenti del servizio di sicurezza.
Famosi cyberincidenti aeroportuali
Non c’è bisogno di cercare chissà quanto per trovare esempi di incidenti informatici distruttivi che hanno colpito il trasporto aereo.
- Nell’estate del 2017, durante la pandemia globale ExPetr (alias NotPetya/PetrWrap), il sito web e il tabellone delle partenze online dell’aeroporto internazionale Boryspil di Kiev sono stati messi fuori uso, causando il rinvio di numerosi voli;
- Un altro attacco ransomware, invece, ha preso di mira l’aeroporto internazionale di Hartsfield-Jackson Atlanta. Nel marzo 2018, è stato costretto a disattivare parti del suo sito web e consigliare ai passeggeri di controllare le informazioni direttamente presso le loro compagnie aeree. L’aeroporto ha anche dovuto disattivare la sua rete Wi-Fi per confinare l’infezione, creando ulteriori disagi ai passeggeri;
- Durante il Natale 2019, anche l’aeroporto internazionale di Albany ha subito un attacco ransomware. Questa volta, l’attacco non ha colpito le operazioni dell’aeroporto stesso, né, a quanto pare, i dati dei passeggeri. I criminali informatici hanno solamente cifrato la documentazione interna (compresi i backup). Ciononostante, l’amministrazione ha accettato le richieste dei cyber-criminali e ha pagato il riscatto;
- Nell’aprile 2020, degli sconosciuti hanno compromesso due siti web dell’aeroporto internazionale di San Francisco e vi hanno inseriti codici dannosi per rubare le credenziali degli utenti. Gli obiettivi dei criminali informatici non erano chiari (così come il loro grado di successo), ma ai dipendenti dell’aeroporto è stato richiesto di reimpostare le loro password di posta e di rete.
Come proteggere gli aeroporti dai cyberattacchi
Un aeroporto moderno è una struttura gigantesca piena di sistemi informatici. Il più delle volte, i sistemi critici sono isolati dagli uffici e dalle reti pubbliche, ma i cyber-criminali non hanno bisogno di attaccare le infrastrutture critiche per portare scompiglio. Il funzionamento delle compagnie aeree, così come di numerosi mercati e servizi, dipende dal normale funzionamento di sistemi informatici più semplici.
Per proteggere tutte queste infrastrutture, i team di cybersecurity degli aeroporti hanno bisogno di informazioni in tempo reale sulle ultime minacce informatiche. A tal fine, l’aeroporto tedesco di Monaco, che prende molto sul serio la cybersicurezza, ci ha contattato di recente.
Le autorità aeroportuali hanno aderito al servizio Kaspersky Advanced Persistent Threat Intelligence Reporting, che dà accesso ai nostri dati investigativi e fornisce informazioni sui metodi, le tattiche e gli strumenti utilizzati dai moderni criminali informatici, nonché gli indicatori di compromissione. Inoltre, il team di Monaco ha acquisito l’accesso al nostro servizio Threat Lookup per ottenere dati dettagliati sulle minacce rilevate, nonché ai Kaspersky Threat Data Feeds, che possono essere collegati ai sistemi di protezione automatica.
Informatevi ulteriormente qui su come stiamo aiutando l’aeroporto di Monaco a combattere le minacce informatiche.