SECURITY – Colpevole? L’It sicuramente complice


Dei trojans nel server che gestisce una serie di controlli degli aeromobili potrebbero avere responsabilità in un recente disastro aereo

 

TI PIACE QUESTO ARTICOLO?

Iscriviti alla nostra newsletter per essere sempre aggiornato.

20 agosto 2008, aeroporto di Barajas, Madrid, ore 14.25. Un aeroplano di linea della Spanair (compagnia del gruppo SAS), un McDonnell Douglas MD82 si schianta dopo aver tentato il decollo dalla pista 36L.

Un incidente spaventoso, con 154 morti e solo 18 superstiti. Qualcuno lo ricorderà, qualcun altro si chiederà cosa mai possa avere a che fare con questa pagina. Purtroppo il doloroso evento è tragicamente attinente alle tematiche che da molti anni sono il cardine della rubrica.

Gli accertamenti tecnici eseguiti a seguito del disastro hanno rilevato che il server – cui erano affidati una serie di controlli e di segnalazioni di eventuali anomalie – era contaminato da alcuni “trojans” che ne avrebbero pregiudicato il regolare funzionamento.

Il sistema in questione – installato nel quartier generale della compagnia di trasporto a Palma di Majorca – era impostato per dare l’allarme al verificarsi di tre problemi della stessa natura sul medesimo aeromobile. Quel dannato M82 aveva manifestato tre errori che non sono stati registrati dalle procedure informatiche e un documento interno alla Spanair – redatto lo stesso giorno della sciagura – riportava che il programma di monitoraggio dei guasti era compromesso da “cavalli di Troia” insinuatisi all’interno dei codici eseguibili.

Il giudice istruttore Juan David Pérez, cui sono state affidate le indagini, è stato sollecitato dal difensore dei familiari delle vittime affinché vengano acquisite informazioni di dettaglio su quel che è accaduto non solo sulla sventurata pista, ma anche all’interno dei sistemi Edp dell’aerolinea.

Leggi anche:  Appuntamenti europei nell’estate 2024: Olimpiadi ed elezioni politiche a rischio cyber

La vicenda – caratterizzata dall’attualità degli sviluppi investigativi – merita rilievo per sottolineare ancora una volta il ruolo che la sicurezza di computer e reti hanno nei più diversi contesti della vita quotidiana. La “infosecurity”, così, esce progressivamente dall’angolo in cui è confinata dal pensiero tradizionale di gestione di aziende ed enti privati e pubblici.

La circostanza comprova una trasversalità della sicurezza tecnologica che non deve forzatamente essere messa sul tavolo della discussione, ma che merita di essere costantemente presa in considerazione e – forse – essere esaminata sempre in via preventiva.

La regolare esecuzione delle funzioni da assolvere e la costante continuità di esercizio devono costituire un must per chi progetta, mantiene e utilizza un sistema informatico a prescindere dal livello di complessità che lo caratterizza. È la solita storia dell’automobile dove gli occhi del conducente sono calamitati dal tachimetro a scapito di ogni altro elemento presente all’interno del cruscotto.

Qualunque iniziativa in cui server, Pc, router e reti sono ingredienti fondamentali, è proposta e vantata ponendo l’accento su performance e benchmark. Le prestazioni sono inevitabilmente espresse in termini di velocità o di “capacità di carico”.

Nessuno (o comunque troppo pochi) si chiede mai cosa possa accadere in caso di inconveniente. Ben di rado, nel corso dell’inaugurazione di un nuovo sistema informatizzato, chi coordina l’evento festoso provvede – appena tagliato l’immancabile nastro – a esclamare “e adesso vediamo cosa succede se…”. Perché nessuno azzarda un simile plateale coup de théâtre?

Forse perché una battuta del genere innescherebbe una serie di spettacolari scongiuri e gesti scaramantici che poco si addicono a manifestazioni pubbliche, nonostante l’iconografia ufficiale non manchi di Presidenti della Repubblica e del Consiglio pronti a distendere indice e mignolo e a richiudere medio e anulare per superstizione o goliardia.

Leggi anche:  Kaspersky: riduzione del 17% del tempo di risposta agli incidenti ad alta criticità

Molto più probabilmente perché ci si è guardati bene – magari per risparmiare soldi e tempo – dall’immaginare malaugurate ipotesi.

I fatti sovente contraddicono le speranze: la lezione spagnola deve essere occasione per rifletterci. Ancora una volta.