Quest’estate il settore del trasporto aereo è stato scosso da una serie di attacchi informatici di alto profilo che hanno coinvolto compagnie in tutto il mondo: Qantas, Hawaiian Airlines, WestJet, Air France-KLM e Aeroflot.
Le conseguenze sono state gravi: dati sensibili compromessi, cancellazioni di voli e interruzioni operative. E gli esperti avvertono: gli hacker continueranno a considerare le compagnie aeree un obiettivo primario, sia per motivazioni criminali sia politiche.
Perché le compagnie aeree sono vulnerabili
«Se fossi un hacker, punterei dritto a questo settore», spiega Recep Ozdag, vicepresidente sicurezza informatica di Keysight Technologies.
Il motivo è duplice: le compagnie aeree gestiscono infrastrutture critiche e dati estremamente sensibili, e non sono ancora sottoposte agli stessi vincoli normativi di sicurezza informatica di settori come quello finanziario o sanitario.
In altre parole: tanto valore, poca protezione.
Attacchi alle compagnie aeree su scala globale
Gli episodi di quest’estate hanno mostrato la varietà delle minacce:
- WestJet (Canada) → violazione di documenti di viaggio, compresi passaporti.
- Hawaiian Airlines (USA) → attacco collegato al gruppo criminale Scattered Spider, noto per tecniche di phishing.
- Qantas (Australia) → esposti dati di 6 milioni di clienti, inclusi frequent flyer.
- Air France-KLM (Europa) → sottratti dati attraverso fornitori IT di terze parti.
- Aeroflot (Russia) → attacco politico rivendicato da gruppi filo-ucraini, con oltre 100 voli cancellati e 7.000 server distrutti.
Hacker criminali e spionaggio di Stato
Secondo Kayne McGladrey, esperto IEEE di cybersicurezza, le compagnie aeree sono bersaglio anche di operazioni di spionaggio statale.
I dati di viaggio di funzionari governativi, manager e personale diplomatico sono un tesoro per le agenzie di intelligence straniere. Non a caso, attacchi passati come quello al sistema di prenotazione Starwood-Marriott (2018) – che espose 500 milioni di clienti – sono stati attribuiti ad attori statali.
Debolezze strutturali del settore aereo
Rafforzare le difese non è semplice:
- le compagnie utilizzano sistemi IT enormi e frammentati, spesso con tecnologie legacy di decenni;
- la dipendenza da fornitori esterni per i sistemi di prenotazione e gestione aumenta le falle di sicurezza;
- il ripristino di infrastrutture compromesse può richiedere settimane: Delta, ad esempio, ha dovuto riavviare fisicamente 40.000 server dopo un aggiornamento fallito.
Tecniche di attacco più usate
Gli esperti stimano che circa l’80% delle violazioni avvenga tramite ingegneria sociale:
- phishing,
- impersonificazione di dipendenti,
- attacchi agli help desk IT.
Il restante 20% riguarda invece accessi diretti a reti Wi-Fi o acquisizione fisica di sistemi IP.
Come dovrebbero reagire le compagnie aeree
Secondo Ozdag, il settore deve investire molto di più in:
- audit di sicurezza regolari,
- simulazioni di attacco realistiche,
- aggiornamenti delle tecnologie legacy.
Il tutto senza attendere che siano le autorità a imporre regole stringenti.
I viaggiatori: cosa possono fare?
Per i passeggeri, le possibilità di protezione sono limitate, visto che i dati viaggiano inevitabilmente nei database delle compagnie.
Un consiglio utile, però, è quello di congelare i rapporti di credito per evitare che i dati rubati vengano usati per aprire nuovi conti o linee di credito a proprio nome.
Il trasporto aereo è al centro di una vera e propria tempesta perfetta digitale: grandi volumi di dati, infrastrutture critiche, sistemi datati e una crescente attenzione da parte di hacker criminali e attori statali.
Le compagnie aeree stanno correndo ai ripari, ma il settore resta un obiettivo allettante. E finché la cybersicurezza non diventerà una priorità pari a quella della sicurezza fisica, i cieli resteranno vulnerabili anche agli attacchi invisibili del cyberspazio.
