Sicurezza aerea 2.0: le nuove regole della cybersecurity nel settore aerospaziale

Stanno per essere introdotte nuove regole nel settore aerospaziale in seguito a un rinnovato impegno per un'adeguata capacità di cybersecurity a livello federale. Come riporta il Washington Post, queste nuove direttive attribuiranno responsabilità ai gestori degli aeroporti -comprese le piccole imprese- e richiederanno un accurato monitoraggio e protezione dei dati di volo nei centri di controllo del traffico e nei data center degli aeroporti su scala nazionale. Questo rinnovato slancio verso nuove regole e un maggiore livello di sicurezza inevitabilmente lascerà spazio all'innovazione e all'acquisizione di nuove tecnologie per contrastare i malevoli attori digitali. Ma quali strumenti formeranno questa nuova fondamenta?

Integrare la catena

La cybersecurity nel settore aerospaziale non si limita solamente a garantire che gli aerei decollino. Infatti, è nei passaggi precedenti al volo, nella catena di approvvigionamento, che è necessaria la maggior competenza. Contrastare efficacemente le minacce di cybersecurity riguarda la creazione di una resilienza in ogni anello di questa catena, e ciò può essere ottenuto solo con un attento interesse in ogni fase del processo.

Aviation Week ha evidenziato un'enorme ondata di attacchi di cybersecurity contro la catena di approvvigionamento, con livelli che hanno raggiunto il 600% rispetto alla norma nel 2023 fino ad ora. Questo si estende anche alle acquisizioni governative e al mondo ad altissima sicurezza dell'aviazione federale. Le nuove regole indicano una maggiore responsabilità attribuita ai fornitori lungo la catena per assumersi la responsabilità della propria sezione e garantire che le loro difese siano aggiornate e utilizzino le ultime tecnologie.

Un cambio di mentalità

Esiste un precedente nell'aviazione federale su come cambiare le culture. Come sottolineato da The Register, un pilota trasformato in CISO ha notato come accettare una cultura "giusta", in cui gli errori sono accettati e segnalati, piuttosto che puniti in maniera spietata, ha aiutato a rendere i piloti migliori nel loro lavoro e più capaci di segnalare gli errori. Rimuovere la paura dal processo e avere un sistema di segnalazione di cyber minacce aperto ma sicuro, garantirà un cambiamento di cultura più favorevole alla promozione della sicurezza. Questo è fondamentale - ci deve essere un rigore nel limitare le sfide alla cybersecurity, ma deve anche esserci una permissività per commettere errori e imparare da essi.

Affrontare le sfide future

La cybersecurity affronta sfide ogni volta che la tecnologia fa un salto di qualità, e questo sta per accadere di nuovo. Come sottolinea il governo, l'aviazione elettrica è in arrivo - almeno per i voli a corto raggio - e ciò comporta ulteriori rischi di volo. Tutti gli aerei moderni dipendono dai circuiti digitali, ma più avanzato è l'aeromobile, minore è la contingenza prevista per tornare a metodi meccanici se tali disposizioni digitali vengono compromesse. Di conseguenza, c'è molto da recuperare per i produttori per rispondere alle esigenze che l'aviazione elettrica presenterà nel suo futuro ultra-pulito.

In sintesi, il futuro della cybersecurity nell'aviazione è la collaborazione. Collaborare con partner, piloti, tecnologi e pianificatori per affrontare la sfida è fondamentale. In un settore così alto profilo e ad alta posta, è indiscutibile che nessun altro approccio funzionerà altrettanto bene.