F-Secure, fornitore globale di servizi di cyber security, ha lanciato un’offerta specializzata di Servizi di Cyber Security per l’Aviazione, progettata per aiutare le compagnie aeree a proteggere i loro aerei, le infrastrutture, i dati, e la loro reputazione.
Nell’industria dell’aviazione, infatti, la fiducia è tutto. Un attacco – anche minimo, per esempio contro il sistema di intrattenimento in volo – può avere effetti negativi sulla fiducia in una compagnia aerea o addirittura sull’intera industria dell’aviazione.
La cyber security ha assunto un’importanza significativa per molte industrie, incluse quelle che lavorano nell’aviazione. In un’indagine del 2015, l’85% dei CEO delle compagnie aeree ha identificato la cyber security come un rischio significativo. Mentre molte industrie hanno a che fare con violazioni di dati e attacchi informatici da molti anni, Hugo Teso di F-Secure afferma che i cambiamenti nell’industria dell’aviazione stanno apportando nuovi rischi per le compagnie aeree.
“Tecnologie standard di comunicazione stanno trovando il loro posto negli aerei, il che rende la sicurezza molto più complicata da gestire che in passato,” ha spiegato Teso, ex pilota e oggi a capo dei Servizi di Cyber Security per l’Aviazione di F-Secure. “Dato che queste tecnologie standard non sono state create necessariamente per rispondere ai rigorosi requisiti di safety delle compagnie aeree, l’industria dell’aviazione sta ponendo la cyber security come massima priorità. Ma serve un partner che possa comprendere sia la cyber security che i dettagli del funzionamento di una compagnia aerea, poiché parliamo di un’industria dove questi dettagli fanno una grossa differenza.”
I Servizi di Cyber Security per l’Aviazione di F-Secure sono stati progettati per aiutare le compagnie aeree e altre aziende che lavorano nel mondo dell’aviazione a proteggere le loro attività dall’inizio alla fine. Includono valutazioni di sicurezza dell’avionica, di sistemi di terra e data link, scansioni delle vulnerabilità, monitoraggio della sicurezza, servizi di risposta agli incidenti, e formazione specializzata in cyber security per gli IT manager e per il personale di bordo e di cabina di pilotaggio, in un singolo pacchetto che aiuta le compagnie aeree a rafforzare le loro operazioni contro gli attacchi informatici.
Le valutazioni di sicurezza giocano un ruolo particolarmente importante nella cyber security nel settore dell’aviazione, poiché possono segnalare potenziali problemi prima che le compagnie aeree o i produttori tentino di certificare dispositivi o servizi per l’uso. Le valutazioni di sicurezza possono focalizzarsi su componenti individuali come pezzi specifici di hardware e software, o su problematiche più vaste, per esempio su come sistemi differenti interagiscono tra loro.
Andrea Barisani, Head of Hardware Security di F-Secure, lavora con un team di esperti che ha quasi un decennio di esperienza nel realizzare valutazioni di sicurezza per l’avionica e i produttori di aerei, con un particolare focus sulla progettazione e verifica dei diodi – un meccanismo di difesa che mitiga gli scenari peggiori restringendo il modo in cui i sistemi di un aereo possono comunicare tra loro.
Ma il servizio non si limita solo alla verifica delle differenti tecnologie e dei diversi componenti. Secondo Teso, l’offerta di questi servizi intende aiutare le comagnie aeree a raggiungere una sicurezza di lungo termine per tutte le loro operazioni e tutti i loro sistemi.
“Nell’aviazione la fiducia è tutto, e le compagnie aeree sanno che se perdono la fiducia perdono anche il loro business. E anche se la cyber security è un argomento relativamente nuovo per loro, capiscono che devono affrontare tempestivamente i problemi e stare al passo con potenziali problematiche man mano che le tecnologie, le operazioni e le minacce si evolvono” ha precisato Teso. “La sovrapposizione tra safety e security è chiara al 100% per le compagnie aeree, quindi anche un attacco che non intenda compromettere la safety di un aereo, come violare un database per rubare i dati dei passeggeri, è un rischio inaccettabile che rischia di minare la fiducia dei clienti anche su altri ambiti.”
