Archetyp Links

Ascolta la versione audio dell'articolo 3' di lettura English Version Translated by AI. For feedback, please contact [email protected] La notizia dell’attacco informatico che ha colpito sabato scorso gli aeroporti di Berlino, Londra, Bruxelles e Dublino, causando ritardi e lunghe code ai terminal, ha rimesso al centro dell’attenzione mediatica un fenomeno che ha radici ormai lontane. L’annuncio arrivato nella giornata di lunedì 22 da parte dell’Enisa, l’Agenzia europea per la sicurezza informatica, per ufficializzare l’avvenuta identificazione della tipologia di ransomware che ha scardinato le difese dei sistemi di check-in e imbarco (le indagini sull’origine della minaccia sono ancora in corso e non è ancora chiaro quanto tempo ci vorrà per riattivare tutti i servizi andati fuori uso) non ha certo ridimensionato la portata del problema: il settore dell’aviazione è un obiettivo sempre più interessante per i criminali informatici e la causa principale è la sua dipendenza da piattaforme digitali condivise e da fornitori terzi. Quando uno di questi fornitori viene compromesso, e nella fattispecie si è trattato di Collins Aerospace e del software Muse che alimenta postazioni self-service in numerosi scali internazionali, l’interruzione può ripercuotersi istantaneamente su più compagnie aeree e su più aeroporti, bloccando l’operatività dei voli, lasciando i passeggeri a terra e causando caos in maniera transfrontaliera. Un fenomeno pervasivo Il punto critico della questione, come hanno spiegato gli esperti di Check Point Research, risiede nel fatto che non si tratta di un episodio isolato ma di un evento che ribadisce la persistenza e l’escalation della minaccia. E a confermare questa tesi vi sono dati ben precisi: secondo le rilevazioni della nota azienda (israeliana) di cybersecurity, infatti, le aziende di trasporto e logistica si trovano ad affrontare una media di 1.143 attacchi informatici ogni settimana (dato in aumento del 5% rispetto all’anno precedente) e solo nel mese di agosto questo numero è salito a 1.258 offensive. L’ultimo episodio che ha interessato gli aeroporti europei, inoltre, conferma la tendenza secondo la quale gli aggressori scelgono i fine settimana e i giorni festivi per colpire i propri obiettivi per una ragione ben precisa, ovvero sia la limitata attività dei team IT, con il conseguente allungamento dei tempi di risposta e l’inevitabile ripercussione dei disagi sui voli del lunedì. Loading... Quali attacchi preferiscono gli hacker? Le turbolenze cibernetiche che aleggiano sul settore del travel business e leisure sono del resto strettamente correlate alla ripresa accelerata della domanda di viaggi e all’altrettanto sostenuta velocità del processo di digitalizzazione delle operazioni in un settore ricco di dati e altamente interconnesso. Nel mirino dei criminali informatici in cerca di vulnerabilità vi sono infatti anche gli operatori turistici, vittima negli ultimi tre anni di un drastico intensificarsi degli incidenti fra attacchi DDoS (Distributed Denial of Service), campagne ransomware, schemi di phishing e compromissioni dei sistemi di terze parti. Qualche esempio? Il blocco delle operazioni di booking, registrato lo scorso marzo proprio a causa di un attacco DDos, di un importante rivenditore di biglietti aerei in Germania, Austria e Svizzera ha causato seri disagi alle agenzie di viaggio che utilizzavano la stessa piattaforma. A inizio 2025, invece, un’agenzia di viaggi australiana ha subito una violazione catastrofica a causa di una procedura di archiviazione dati in cloud (su Amazon AWS) configurata in modo errato, che ha esposto all’attacco più di 112.000 record sensibili fra scansioni di passaporti, documentazione relativa ai visti e numeri parziali di carte di credito. Un sistema dipendente dai dati Pochi settori, osservano ancora gli esperti di Check Point, dipendono così tanto dai dati trasmessi in tempo reale, dalle comunicazioni su scala globale e dal traffico stagionale come quello dei viaggi. E questo in ragione del fatto che tutti gli attori di questa industry - compagnie aeree, catene di hotel e resort, piattaforme di prenotazione e autorità addette ai trasporti - gestiscono enormi quantità di informazioni sensibili su reti disperse, spesso e volentieri dipendendo da fornitori terzi per l’elaborazione dei pagamenti elettronici, per i sistemi di autenticazione e per l’infrastruttura in cloud, ampliando così la superficie di attacco. Molte aziende del travel, non in ultimo, operano ancora con sistemi legacy o non dispongono di solide pratiche DevSecOps (che prevedono l’integrazione della componente di security in ogni fase del ciclo di sviluppo del software), il che le rende obiettivi primari per i cybercriminali. Le soluzioni? Tante, che confluiscono in un approccio divenuto indispensabile per ridurre (o almeno contenere) il rischio di interruzioni su larga scala: considerare la resilienza informatica con la stessa serietà e la stessa attenzione della sicurezza fisica e della continuità operativa.