Protezione del traffico aereo civile dalla minaccia cibernetica

Abstract

L’impiego dell’Ict ha caratterizzato in maniera crescente l’evoluzione dell’aviazione civile. La digitalizzazione e la messa in rete di strumenti tecnologici complessi implicano delle problematiche rilevanti per la sicurezza cibernetica del settore. Il Government Accountability Office ha recentemente sottolineato come alcune vulnerabilità riscontrate nei sistemi statunitensi di gestione e controllo del traffico aereo civile possano, se sfruttate, avere serie conseguenze per la sicurezza. Da tali considerazioni scaturiscono una serie di domande sul caso italiano: su quali tecnologie si basano i nostri sistemi di gestione e controllo del traffico aereo civile? Qual è il loro livello di vulnerabilità? Quali attori possono minacciare tali sistemi? E questi attori hanno le capacità tecnologiche per condurre attacchi cibernetici tali da compromettere queste infrastrutture critiche? Le limitate risorse tecniche e i diversi obiettivi degli attori non statali esaminati in questo studio, le misure messe in campo da Enav e la funzione di prevenzione delle autorità italiane consentono di affermare che il livello di rischio a cui sono esposti nel breve periodo i sistemi Atc italiani è relativamente basso. È tuttavia necessario sottolineare la necessità di mantenere un livello di attenzione alto.The use of ICT in civil aviation has increased exponentially in the last years. Digitalisation and the technological tools and systems often connected to the internet constitute serious risks for aviation cyber security. The Government Accountability Office (GAO) has recently stated that air traffic management and control (ATM/ATC) vulnerabilities could be used to undermine national security. Against this backdrop, several related questions arise: what technologies do air traffic management and control systems rely on? Are these systems vulnerable? Which actors could pose a threat to these systems? Do they have the technological skills to conduct attacks that could compromise them? The low technical skills of the non-state actors analysed in this research, the cyber security countermeasures adopted by ENAV and the preventive activities conducted by Italian authorities make the risk for Italian ATM/ATC systems low. However, it is necessary to keep a high level of attention and awareness on possible future developments of the cyber threat