'Composicao Revista de Ciencias Sociais da Universidade Federal de Mato Grosso do Sul'
Abstract
L’impiego dell’Ict ha caratterizzato in maniera crescente
l’evoluzione dell’aviazione civile. La digitalizzazione e la
messa in rete di strumenti tecnologici complessi implicano
delle problematiche rilevanti per la sicurezza cibernetica del
settore. Il Government Accountability Office ha recentemente
sottolineato come alcune vulnerabilità riscontrate nei sistemi
statunitensi di gestione e controllo del traffico aereo civile
possano, se sfruttate, avere serie conseguenze per la sicurezza.
Da tali considerazioni scaturiscono una serie di domande sul
caso italiano: su quali tecnologie si basano i nostri sistemi
di gestione e controllo del traffico aereo civile? Qual è il loro
livello di vulnerabilità? Quali attori possono minacciare tali
sistemi? E questi attori hanno le capacità tecnologiche per
condurre attacchi cibernetici tali da compromettere queste
infrastrutture critiche? Le limitate risorse tecniche e i diversi
obiettivi degli attori non statali esaminati in questo studio, le
misure messe in campo da Enav e la funzione di prevenzione
delle autorità italiane consentono di affermare che il livello di
rischio a cui sono esposti nel breve periodo i sistemi Atc italiani
è relativamente basso. È tuttavia necessario sottolineare la
necessità di mantenere un livello di attenzione alto.The use of ICT in civil aviation has increased exponentially
in the last years. Digitalisation and the technological tools
and systems often connected to the internet constitute
serious risks for aviation cyber security. The Government
Accountability Office (GAO) has recently stated that air traffic
management and control (ATM/ATC) vulnerabilities could be
used to undermine national security. Against this backdrop,
several related questions arise: what technologies do air traffic
management and control systems rely on? Are these systems
vulnerable? Which actors could pose a threat to these systems?
Do they have the technological skills to conduct attacks that
could compromise them? The low technical skills of the
non-state actors analysed in this research, the cyber security
countermeasures adopted by ENAV and the preventive
activities conducted by Italian authorities make the risk for
Italian ATM/ATC systems low. However, it is necessary to keep
a high level of attention and awareness on possible future
developments of the cyber threat