L'eccesso di informazioni a cui siamo sottoposti ci porta spesso a sottovalutare alcune notizie che dovrebbero farci alzare quantomeno un sopracciglio.
Domenica, infatti, una crew ha attaccato con successo i computer della compagnia aerea LOT e ha cancellato i piani di volo di 10 aerei, costringendoli a terra insieme ai loro 1.400 passeggeri.
Il punto debole, secondo Infosec, sembrerebbe risiedere nel protocollo che gestisce l'invio dei piani di volo verso l'aeromobile e l'intrusione sarebbe avvenuta mentre un attacco DDOS mascherava le reali manovre degli attaccanti.
Sappiamo tutti benissimo, però, che ormai i cybercriminali non si muovono solo per divertimento e questo episodio sembra ricalcare un altro incidente avvenuto il mese scorso negli USA, dove era misteriosamente sparito il piano di volo di un aereo della United Airlines.
Il capo di LOT ha tenuto a specificare che usano le migliori strutture informatiche per gestire i loro viaggi e quindi quanto è capitato a loro potrebbe accadere a chiunque altro.
Ma a parte il fatto che probabilmente era, infatti, già capitato, è impossibile non notare che questi due step sembrano calzare fin troppo bene nel tipico schema di chi sta testando le difese di una struttura da attaccare: prima un caso isolato, poi un evento su scala più grande. In questo caso, il bersaglio sembra riguardare il traffico aereo, sfruttando protocolli che sono comuni a molte compagnie.
Ma chi potrebbe avere interessi ad attaccare una, o più, compagnie aeree? Quasi certamente non delle agenzie governative. I governi hanno altri sistemi, molto efficaci e legali, per richiedere il blocco del traffico aereo e non uscirebbero allo scoperto con attacchi di test così clamorosi (e inutili).
Una crew di cybercriminali potrebbe, invece, star testando l'opportunità di ricattare le compagnie aeree e chiedere dei soldi per NON attaccarle. Di fronte a richieste ragionevoli, le compagnie potrebbero anche accettare dato che tenere a terra degli aerei per una giornata costa decine di milioni di dollari.
Sempre dei cybercriminali, infine, potrebbero aver portato un attacco per dimostrare ad eventuali committenti che sono abbastanza bravi da penetrare le difese di strutture sensibili e accaparrarsi qualche lavoro su commissione di alto profilo.
Questo ci porta direttamente al quesito del titolo: c'entra il cyberterrorismo?
Per fortuna, non si sono ancora registrati atti di cyberterrorismo, ma la possibilità che avvengano in futuro è molto elevata. Eugene Kaspersky (saltano fuori sempre loro, ma sono quelli che parlano più chiaro) ha dichiarato in una intervista che "I terroristi non sanno granché di informatica e difficilmente saranno in grado di creare dei loro gruppi in grado di compiere degli attacchi, ma sanno benissimo, ormai, che Internet esiste, quanto sia importante e cosa permette di fare. Di conseguenza, siamo certi che, prima o poi, assolderanno un gruppo per condurre qualche tipo di azione."
La tensione attorno al settore aereo sta salendo velocemente perché negli ultimi mesi si sono succeduti una serie di allarmi che riguardano moltissimi aspetti della sicurezza.
Due ricercatori hanno dichiarato di esser riusciti a sfruttare il sistema di intrattenimento di bordo per accedere all'elettronica di volo di alcuni aerei di linea, mentre le procedure di terra sono state violate numerose volte dai test condotti per provarne la robustezza.
Per quanto queste notizie possano essere allarmanti, in realtà possiamo essere contenti: più si parla di sicurezza informatica su infrastrutture importanti, migliori saranno le risposte che verranno messe in campo e, a quanto pare, di strada da fare ce n'è parecchia.