La paura nel blu dipinto di blu

C’è ancora chi si lascia impressionare dai misteri delle scie chimiche, ma puntando il naso verso il cielo ci si accorge che le preoccupazioni sono di ben altra natura

Chi è abituato o costretto a viaggiare sovente servendosi di voli di linea si domanda quanta sicurezza ci sia al di là delle apparenze e dei controlli di routine. Il fastidio dei security check prima di arrivare al gate per l’imbarco è accompagnato da mille pensieri: sono in molti a chiedersi se – a parte il proprio bagaglio – qualcuno provveda a verificare tutto il resto.

Oltreoceano, nel gennaio scorso, il General Accountability Office (GAO, il braccio armato del Congresso americano) ha reso pubblico un report in cui sottolinea la necessità e l’urgenza che la Federal Aviation Administration (che potrebbe essere un incrocio tra i nostrani ENAC e ENAV) adotti ogni iniziativa utile per ridurre la vulnerabilità dei sistemi di controllo del traffico aereo.

Nel mirino dei severi auditor del GAO c’è il cosiddetto NAS, che nulla ha a che vedere con i sempre operativi militi dell’Arma dei Carabinieri alle prese con le sofisticazioni alimentari e che invece identifica il National Airspace System. Il NAS è particolarmente complesso e include dalle torri e dai radar di controllo alle procedure e infrastrutture, dagli aeroplani al personale che li utilizza e che ne assicura manutenzione ed efficienza. Obiettivo dell’analisi è stato quello di individuare le minacce – interne ed esterne – che possono pregiudicare il regolare svolgimento della missione demandata al sistema di controllo degli spazi e del traffico sopra le nostre teste.

Leggi anche:  Gli hacker hanno violato il portafoglio ufficiale di Monero

La Federal Aviation Administration (FAA), mentre non ha esitato a immaginare una possibile protezione dei sistemi a fronte delle minacce cibernetiche e di altre insidie “moderne”, ha trascurato di predisporre cautele e difese volte ad assicurare l’effettiva e ininterrotta operatività del sistema nazionale dello spazio aereo.

Il risultato dell’ispezione è stato sorprendente perché sono stati rilevati punti deboli nella prevenzione, limitazione e individuazione degli accessi non autorizzati alle risorse informatiche, nei sistemi di protezione del perimetro telematico, nell’identificazione e autenticazione degli utenti, nell’abilitazione a consultare archivi, criptare e decifrare dati sensibili, nell’eseguire attività di auditing e di monitoraggio sui sistemi del NAS. Il report si chiude con 17 raccomandazioni generali e con l’indicazione puntuale di ben 168 azioni specifiche la cui attuazione potrebbe rafforzare i sistemi in questione. Una situazione “seria”, insomma.

Tuttavia, nella risposta scritta a una interpellanza, Keith Washington, alto dirigente del Department of Transportation, ha serenamente detto che la FAA può già contare su ben sei iniziative che possono essere considerate “pietre miliari” nel contesto della security. Il senatore Chuck Schumer e tanti altri rappresentanti politici con lui, invece, non riescono a condividere la soddisfazione di chi plaude a presunti traguardi raggiunti dalla FAA. Qualcuno teme che le fragilità riscontrate dal GAO possano preludere a un ipotetico 11 settembre digitale. La paura di Schumer è che non manchi chi sia in grado di “hackerare” il sistema, con micidiali conseguenze e migliaia di aeroplani nei cieli americani che potrebbero restare senza punti di riferimento e di coordinamento, con il rischio di collisioni e di altri incidenti.

Chi considera esagerate certe preoccupazioni e le etichetta come il terminale di un processo di sopravvalutazione del rischio, probabilmente, non fa i conti con il delicatissimo momento storico.

Leggi anche:  Sicurezza online: i consigli di Symantec

Se le infrastrutture critiche sono nel mirino, quelle dell’area trasporti si trovano certo in “pole position” e in quest’ambito lo scenario “aereo” è la prima in griglia di partenza. Inoltre, i drammatici precedenti, permangono nei pensieri di tutti e fanno ricordare che con la sicurezza non si scherza.