Il nuovo servizio di F-Secure combina l’esperienza nella cyber security e nell’aviazione per aiutare le aziende di questo settore a proteggere i loro asset più critici
La fiducia è tutto nell’industria dell’aviazione. E un attacco che va a buon fine – anche uno minimo che prenda di mira per esempio un sistema di intrattenimento in volo – potrebbe avere effetti negativi sulla fiducia in una compagnia aerea o persino sull’intera industria dell’aviazione. Ecco perché un fornitore di servizi di cyber security a livello globale come F-Secure ha lanciato un’offerta specializzata di Servizi di Cyber Security per l’Aviazione che è stata progettata per aiutare le compagnie aeree e organizzazioni simili a proteggere i loro aerei, le infrastrutture, i dati, e la loro reputazione.
La cyber security ha assunto un’importanza significativa per molte industrie, incluse quelle che lavorano nell’aviazione. In un’indagine del 2015, l’85% dei CEO delle compagnie aeree ha identificato la cyber security come un rischio significativo. E mentre molte industrie hanno a che fare con violazioni di dati e attacchi informatici da molti anni, Hugo Teso di F-Secure afferma che i cambiamenti nell’industria dell’aviazione stanno apportando nuovi rischi per le compagnie aeree.
“Tecnologie standard di comunicazione stanno trovando il loro posto negli aerei, il che rende la sicurezza molto più complicata da gestire che in passato,” ha spiegato Teso, ex pilota e oggi a capo dei Servizi di Cyber Security per l’Aviazione di F-Secure. “Dato che queste tecnologie standard non sono state create necessariamente per rispondere ai rigorosi requisiti di safety delle compagnie aeree, l’industria dell’aviazione sta ponendo la cyber security come massima priorità. Ma serve un partner che possa comprendere sia la cyber security che i dettagli del funzionamento di una compagnia aerea, poiché parliamo di un’industria dove questi dettagli fanno una grossa differenza.”
I Servizi di Cyber Security per l’Aviazione di F-Secure sono stati progettati per aiutare le compagnie aeree e altre aziende che lavorano nel mondo dell’aviazione a proteggere le loro attività dall’inizio alla fine. Includono valutazioni di sicurezza dell’avionica, di sistemi di terra e data link, scansioni delle vulnerabilità, monitoraggio della sicurezza, servizi di risposta agli incidenti, e formazione specializzata in cyber security per gli IT manager e per il personale di bordo e di cabina di pilotaggio, in un singolo pacchetto che aiuta le compagnie aeree a rafforzare le loro operazioni contro gli attacchi informatici.
Le valutazioni di sicurezza giocano un ruolo particolarmente importante nella cyber security nel settore dell’aviazione poiché possono segnalare potenziali problemi prima che le compagnie aeree o i produttori tentino di certificare dispositivi o servizi per l’uso. Le valutazioni di sicurezza possono focalizzarsi su componenti individuali come pezzi specifici di hardware e software, o su problematiche più vaste, per esempio su come sistemi differenti interagiscono tra loro.
Andrea Barisani, Head of Hardware Security di F-Secure, lavora con un team di esperti che ha quasi un decennio di esperienza nel realizzare valutazioni di sicurezza per l’avionica e i produttori di aerei, con un particolare focus sulla progettazione e verifica dei diodi – un meccanismo di difesa che mitiga gli scenari peggiori restringendo il modo in cui i sistemi di un aereo possono comunicare tra loro.
“Aiutiamo le organizzazioni su una questione chiave che riguarda la protezione di sistemi critici di safety di un aereo dalla compromissione di quei sistemi che sono, in un certo senso, più esposti ma meno significativi per le funzionalità di un aereo,” ha dichiarato Barisani. “Una misura di protezione molto importante riguarda la separazione dei sistemi in differenti ‘domini fidati’, e il controllo di come sistemi in domini differenti possono interagire tra loro. Ciò previene che problematiche di sicurezza informatica in un dominio, come per esempio per un servizio Wi-Fi accessibile ai passeggeri, finiscano con l’infettare sistemi critici di safety, come i controlli di un aereo o i data link aria-terra.”
Ma il servizio non si limita solo alla verifica delle differenti tecnologie e dei diversi componenti. Secondo Teso, l’offerta di questi servizi intende aiutare le comagnie aeree a raggiungere una sicurezza di lungo termine per tutte le loro operazioni e tutti i loro sistemi.
“Nell’aviazione la fiducia è tutto, e le compagnie aeree sanno che se perdono la fiducia perdono anche il loro business. E anche se la cyber security è un argomento relativamente nuovo per loro, capiscono che devono affrontare tempestivamente i problemi e stare al passo con potenziali problematiche man mano che le tecnologie, le operazioni e le minacce si evolvono” ha precisato Teso. “La sovrapposizione tra safety e security è chiara al 100% per le compagnie aeree, quindi anche un attacco che non intenda compromettere la safety di un aereo, come violare un database per rubare i dati dei passeggeri, è un rischio inaccettabile che rischia di minare la fiducia dei clienti anche su altri ambiti.”