Europa sotto attacco. Cyber, ma pur sempre attacco. L’offensiva cyber che ha interessato Collins Aerospace ha visto il software chiamato Muse (usato per check-in, imbarco, drop-off bagagli) andare offline con la conseguente compromissione di servizi in diversi aeroporti europei, causando ritardi e cancellazioni. Bruxelles, Heathrow (Londra), Berlino e anche Dublino hanno dovuto arginare le conseguenze dell’ennesimo attacco che ci parla di alcune esigenze di sicurezza del tutto contemporanee.

Collins Aerospace ha definito l’evento un “cyber-related disruption” ma non è chiaro se si tratti di un attacco ransomware o di sabotaggio. Gli impatti sembrano concentrarsi soprattutto sui sistemi di supporto ai passeggeri, non sul traffico aereo o sulla sicurezza del volo, fattore che rappresentata già una pista da seguire per le indagini avviate. Bisogna analizzare questi attacchi alla “Supply chain” e prendere in esame una serie di soluzioni in grado di arginarli e prevenirli il che fa tornare in ballo questioni strettamente tecniche e culturali. Su questi fronti ha permesso di fare passi avanti la direttiva Nis2 istituendo un quadro giuridico unificato per sostenere la cybersicurezza in 18 settori critici in tutta l’Unione Europea. Uno di questi aspetti riguarda la necessità di conoscere, censire, sia i fornitori che i loro prodotti utilizzati nella filiera che arriva all’erogazione di servizi al pubblico. Conoscere che tipo di software e prodotti vengono utilizzati consente di mappare e spesso prevenire minacce che lavorano sulle loro vulnerabilità. La nostra Agenzia per la cybersicurezza nazionale è al lavoro tanto sul fronte della divulgazione quanto su quello che potremmo definire censimento delle infrastrutture su cui poggia un intero sistema di gestione di dati e di erogazione di servizi: conoscerle significa poterle proteggere.

Questo attacco arriva al cuore dell’Europa. Ha toccato Londra, che nel nuovo scenario geopolitico rappresenta una componente importante della voce europea. Poi Bruxelles, vero e proprio epicentro delle istituzioni europee, sino alla Germania, Paese tra i più rappresentativi a livello non solo politico ma socioeconomico del Continente. Europa, dunque, che deve essere sempre più unita a livello strategico per contenere le minacce cyber, tutt’altro che intangibili. La risposta sarà più efficace se unanime, basata su principi semplici e ben chiari a tutti: unire le forze e condividere conoscenza per poter proteggere.