Qual è l’importanza della sicurezza informatica nell’aviazione?

LV: Ovviamente, a livello finanziario, la posta in gioco, nel settore dell’aviazione può attirare i criminali informatici. A ciò si aggiunga la crescente consapevolezza ecologica dell’impatto dell’aviazione; questo significa che avremo sempre più attivisti contro l’inquinamento, o contro i ricchi che spendono troppi soldi per i loro aerei. Sfortunatamente, da tempo siamo consapevoli della minaccia terroristica nel settore dell’aviazione. Questo è un settore che coinvolge molte persone, il che significa anche che la minaccia ai dati personali può essere estremamente significativa. Ad esempio, recentemente la stampa informatica si è soffermata molto sui pericoli di ricaricare il proprio telefono in aeroporto, il cosiddetto “juice jacking”.

FL: Il trasporto aereo è un mezzo quasi universale per ridurre le distanze. Grazie all’aviazione, siamo in una logica di connessione, turismo e business. L’intento del trasporto aereo è accorciare le distanze. Eppure coinvolge una superficie di attacco estremamente ampia: compagnie aeree, aeroporti, logistica, gestione del traffico e fornitori di apparecchiature. È un ecosistema straordinariamente vasto in cui ogni anello della catena è interdipendente. Se il sistema di stampa dei biglietti non funziona, non possiamo prendere il nostro volo. Se i nostri dati personali sono stati compromessi, non possiamo volare. Ogni collegamento deve essere funzionale.

Gli attacchi informatici sono una tendenza anche in termini di difesa?

FL: Chiaramente, non ci sono più operazioni militari che non abbiano una componente informatica. Nei contesti militari, si combatte sia una guerra d’informazione che una guerra sul campo: operazioni di disinformazione, manipolazione della rete e simili.

LV: C’è anche il fattore discrezione: anche nei momenti in cui può esserci tensione, ma non guerra fisica, l’attività informatica può essere sostenuta perché discreta, difficile da dimostrare. Non è necessariamente riconosciuto come un atto di guerra quando si verifica, tuttavia ci consente di preparare il terreno ed esercitare un controllo permanente su un potenziale nemico. In effetti, oggi tutti i conflitti sono ibridi; andando avanti, la guerra informatica prevarrà.

FL: Ciò è legato alla questione dell’incriminazione; uno dei problemi chiave dell’informatica. L’incriminazione definitiva di un attacco è spesso molto complicata. Inoltre, possiamo essere manipolati e pensare di essere sotto attacco, quando in realtà non lo siamo. Ci sono molte situazioni in cui la verità non è chiara, nera su bianco, e questo rende molto più complicato affrontarla.

Abbiamo una conoscenza consapevole delle minacce odierne – siamo in grado di affrontarle?

FL: La cosa importante da ricordare è che le minacce sono estremamente dinamiche. Abbiamo sempre cose da migliorare, nuove minacce, c’è un’incredibile creatività da parte di chi attacca. Penso che sia uno sforzo continuo che non si fermerà mai. Tutto ciò significa che deve esserci una collaborazione inter-attore: un coordinamento tra operatori aeroportuali, compagnie aeree, produttori di aeromobili, catene di fornitura, ecc. Tutti devono lavorare insieme e concordare misure trasversali e orizzontali.

Come vede ALTEN il proprio ruolo in questo panorama?

LV: Qui ad ALTEN, abbiamo una copertura internazionale che soddisfa una parte significativa delle esigenze di sicurezza informatica. Beneficiamo anche di una posizione unica: conosciamo i prodotti dei nostri clienti e possiamo sfruttare le nostre conoscenze ingegneristiche, oltre ad una solida esperienza in tecnologia informatica. Un buon esempio è la protezione degli endpoint e il rilevamento degli incidenti informatici; in Spagna abbiamo quasi 200 persone che supportano Telefonica in queste attività. In Francia, in ambito aerospaziale, diamo supporto a Thales su diversi temi. Ci siamo ritagliati un posto nell’ecosistema della sicurezza informatica che si adatta perfettamente ai punti di forza di ALTEN e ci stiamo basando su questo.

Nella maggior parte delle aree di sicurezza informatica la maturità tecnica esistente è sul lato della difesa, ma la maturità dei clienti e degli attori coinvolti è molto variabile. Una delle nostre sfide è aiutare i nostri clienti a comprendere varie problematiche, i loro punti deboli e come correggerli, per migliorare la loro posizione complessiva in materia di sicurezza informatica.

Sembra che siamo troppo reattivi. È difficile essere proattivi?

FL: Una delle principali tendenze della sicurezza informatica negli ultimi anni è conosciuta come “spostamento a sinistra”: implica la necessità di integrare la sicurezza informatica fin dalle prime fasi, non appena si immagina un codice informatico o un sistema operativo. Quando si sviluppano sistemi e software connessi, c’è sempre l’impellenza di lanciarli rapidamente sul mercato per renderli disponibili ai clienti. Ciò può far sì che si trascurino molte vulnerabilità e superfici di attacco, e questo significa che dopo un attacco informatico, è necessario riparare il sistema, aggiornarlo e isolarlo. Questo non è un modo intelligente di agire. Vediamo sempre più applicazioni aziendali che integrano il cyber come loro elemento di differenziazione: non si occupano di protezione dagli attacchi, bensì di sviluppare applicazioni che integrano la protezione come unico punto di forza. Questa è la tendenza del futuro.

Cosa mi può dire della sicurezza informatica in termini di spazio?

LV: Senza ombra di dubbio, nel settore spaziale la sicurezza informatica è diventata fondamentale. Oggi ci sono circa 7000 satelliti operativi in orbita, metà dei quali appartengono a SpaceX. Questi satelliti forniscono servizi quotidiani a governi, imprese e individui e sono diventati davvero indispensabili in termini di sicurezza, riservatezza dei dati e così via. Certo, ci sono persone che cercano di penetrare, di aggirare i sistemi. La tecnologia satellitare è unica; è materialmente diversa e utilizza protocolli molto specifici. Abbiamo fatto troppo affidamento su questo in passato, pensando al settore spaziale come qualcosa letteralmente al di fuori del resto del mondo. Oggi non è più così.

FL: Ora la consapevolezza della minaccia informatica spaziale è estesa. La logica di chi attacca è sempre quella di cercare l’anello più debole della catena: in un satellite, questi sono i modem, i ricevitori. Proteggere l’anello più debole – la falla nell’armatura – richiede, ancora una volta, la collaborazione di tutti gli attori coinvolti.

LV: Esistono sistemi interdipendenti critici che non immaginiamo. Questa è la difficoltà della sicurezza informatica. Ed è per questo che la cooperazione è fondamentale anche tra competitor dal punto di vista della sicurezza informatica. È qui che ALTEN ha un ruolo chiaro da svolgere: creare connessioni e aiutare i nostri clienti a vedere il contesto in modo più ampio.