Cinquantamila.it La storia raccontata da Giorgio Dell'Arti

In fondo gli hacker, siano essi privati o sponsorizzati dagli Stati nemici, non devono fare molto per mettere in difficoltà l’aviazione. Con la sua tecnologia obsoleta in diversi snodi cruciali, i software datati (anche di quarant’anni) e una «balcanizzazione» dell’infrastruttura che vede decine di società sparse nel mondo fornire un pezzetto di attività, basta colpire un computer, magari situato in India, per causare disagi a migliaia di viaggiatori.
L’attacco di ieri ha avuto un impatto tutto sommato limitato (poteva andare decisamente peggio, secondo gli esperti): ma l’intrusione è un ennesimo campanello d’allarme perché ha messo in evidenza vulnerabilità nei sistemi di sicurezza. Anche se è ancora troppo presto per determinare chi ci sia dietro l’attacco e si lavora per cercare gli indizi. «Sembra più un atto di vandalismo che un’estorsione, sulla base delle informazioni attualmente disponibili», ha dichiarato all’agenzia Associated Press James Davenport, professore di tecnologia dell’informazione presso l’Università di Bath, in Inghilterra. Ma si può già dire, ha commentato a Sky News l’analista Paul Charles che «questo è davvero un attacco informatico molto intelligente, perché ha colpito numerose compagnie aeree e aeroporti allo stesso tempo – non solo un aeroporto o una compagnia, ma sono riusciti a penetrare nel sistema centrale che consente alle compagnie aeree di fare il check-in dei passeggeri in vari sportelli e aeroporti» del Vecchio Continente.
Gli attacchi informatici sono aumentati del 131% tra il 2022 e il 2023 nell’industria dell’aviazione. Gli hacker non si fermano mai. Secondo un report dell’Agenzia europea per la sicurezza aerea ci sono in media mille attacchi informatici al mese agli aeroporti. Un’ora di interruzione delle operazioni in un grande scalo durante l’orario di punta ha un costo stimato di 1 milione di dollari.
Per Charlotte Wilson, esperta dell’azienda di cybersicurezza Check Point, l’industria dell’aviazione è diventata un «bersaglio sempre più attraente» per i cybercriminali a causa della forte dipendenza da sistemi digitali condivisi. «Questi attacchi spesso si diffondono attraverso la catena di fornitura, colpendo piattaforme di terze parti utilizzate da più compagnie aeree e aeroporti contemporaneamente», ha affermato. «Quando un fornitore viene compromesso, l’effetto domino può essere immediato e su vasta scala, causando disservizi oltre i confini nazionali».
Da anni compagnie aeree, aeroporti, società terze e agenzie governative hanno cambiato passo sul tema, destinando sempre più fondi al rafforzamento cibernetico delle proprie infrastrutture. Il mercato globale della cybersicurezza nell’aviazione ha raggiunto i 5 miliardi di dollari all’anno e si prevede che tocchi gli 8 miliardi entro il 2032. Ma allo stesso tempo sono aumentati gli attacchi proprio all’aviazione e diversi hanno avuto successo.
Aviolinee e aeroporti, data la loro attività, hanno un tesoro di dati personali: nomi, cognomi, passaporti, carte di credito, eccetera. E proprio questo li rende «un obiettivo privilegiato» per i criminali informatici e gli hacker che cercano di sfruttare le vulnerabilità per scopi finanziari, politici o di interruzione del servizio, sostiene in un report la società Akamai.
Una violazione dei dati può avere gravi conseguenze, che vanno dal furto di identità e frodi finanziarie a interruzioni operative diffuse e cancellazioni di voli che potrebbero coinvolgere migliaia di viaggiatori.
E anche se il vettore investe decine di milioni di euro per difendersi dagli attacchi, un suo fornitore può restare vulnerabile. Uno dei casi più clamorosi ha riguardato Qantas, la compagnia australiana. Nel giugno del 2025 la società ha subìto una violazione dei dati che ha coinvolto fino a sei milioni di clienti: gli hacker sono riusciti ad accedere a una piattaforma di call center di terze parti. I dati compromessi includevano nomi, indirizzi email, numeri di telefono, date di nascita.

LEONARD BERBERI