Gli aeroporti europei sono stati nuovamente colpiti da un grave attacco informatico, a dimostrazione di come il settore dell’aviazione sia diventato un obiettivo sempre più interessante per i criminali informatici.
Il settore dell’aviazione si trova al centro di questa tempesta a causa della sua dipendenza da sistemi digitali condivisi e da fornitori terzi. Quando un fornitore viene compromesso, l’interruzione può ripercuotersi istantaneamente su più compagnie aeree e aeroporti, bloccando i voli, i passeggeri e causando caos in maniera transfrontaliera.
I dati di Check Point Research mostrano la persistenza e l’escalation della minaccia:
- Le aziende di trasporto e logistica si trovano ad affrontare una media di 1.143 attacchi informatici per organizzazione ogni settimana, con un aumento del 5% rispetto all’anno precedente. Solo nel mese di agosto 2025, questo numero è salito a 1.258 attacchi settimanali.
- A livello globale, il ransomware rimane una delle minacce più dirompenti, con oltre 1.600 incidenti segnalati nel secondo trimestre del 2025, di cui il settore dell’aviazione ha rappresentato il 4%.
- Nel 1° trimestre 2025, l’attività di ransomware è aumentata del 126% rispetto all’anno precedente, stabilendo nuovi record e sottolineando la portata della minaccia.
I consigli per aeroporti più resilienti
Gli aggressori sanno esattamente quando colpire gli aeroporti. I fine settimana e i giorni festivi sono i bersagli principali, perché i team IT e di sicurezza sono meno numerosi, i tempi di risposta sono più lenti e i disagi si ripercuotono inevitabilmente sui viaggi di punta del lunedì.
La sicurezza informatica non è più solo un problema informatico, ma è essenziale per mantenere i passeggeri al sicuro e gli aerei operativi.
Per costruire una resilienza efficace, gli aeroporti devono:
- Applicare rigorosamente patch e aggiornamenti al software per eliminare le vulnerabilità.
- Monitorare costantemente la presenza di attività insolite che potrebbero indicare intrusioni.
- Implementare sistemi di backup ben collaudati per garantire la continuità se gli strumenti digitali critici vengono messi offline.
- Migliorare la condivisione delle informazioni a livello transfrontaliero, in modo che i governi, le compagnie aeree e i fornitori di tecnologia possano individuare e contenere più rapidamente gli attacchi.
Se il settore dell’aviazione non considera la sicurezza informatica con la stessa serietà della sicurezza fisica e della continuità operativa, il rischio di interruzioni agli aeroporti su larga scala non potrà che aumentare. Così come nessun aereo decollerebbe mai senza controlli di sicurezza approfonditi, il settore deve ora applicare lo stesso principio alla resilienza informatica.
