tra criminalità organizzata e nuove forme di guerra ibrida « LMF Lamiafinanza

Cyberattacco agli aeroporti europei 

a cura del Prof. Marco Bacini, Direttore Master Intelligence per la Sicurezza Nazionale e Internazionale

Gli attacchi informatici alle infrastrutture critiche non sono episodi isolati, ma tasselli di un conflitto che assume forme nuove e pervasive. Quanto accaduto negli aeroporti di Londra, Berlino e Bruxelles dimostra come la dimensione cyber sia ormai diventata un campo di battaglia strategico, capace di incidere non solo sui sistemi tecnologici ma sull’intera percezione di sicurezza dei cittadini. Un attacco informatico rivolto al software di check-in fornito da Collins Aerospace, leader globale nei sistemi per l’aviazione civile, ha costretto migliaia di passeggeri a subire ritardi e cancellazioni, con procedure manuali che ricordano un’epoca passata. Non siamo davanti a un semplice guasto tecnico, le prime evidenze parlano di una cyber-related disruption che potrebbe essere ricondotta a un ransomware o a un’azione più sofisticata, tipica della cosiddetta guerra ibrida.

L’assenza di rivendicazioni ufficiali e la mancanza, per ora, di una versione completa da parte della stessa Collins Aerospace non permettono di attribuire con certezza la responsabilità. È questo uno degli aspetti più delicati della dimensione cyber, ovvero l’attribuzione. In un conflitto tradizionale la provenienza dell’attacco è visibile, nel dominio digitale regna l’ambiguità. Questo consente tanto alla criminalità organizzata quanto ad attori statuali di sfruttare l’incertezza per destabilizzare avversari o generare vantaggi economici.

Negli ultimi anni gli aeroporti sono diventati bersagli privilegiati. Non solo perché costituiscono nodi vitali della mobilità internazionale, ma anche perché ogni blocco, anche temporaneo, ha ripercussioni su scala globale: voli persi, merci ritardate, catene di approvvigionamento interrotte, perdita di fiducia da parte di cittadini e investitori. Un attacco riuscito al settore aereo produce un effetto domino che travalica il perimetro dell’infrastruttura colpita e mina la stabilità di interi sistemi economici. È l’essenza della guerra ibrida,  colpire in punti nevralgici non necessariamente militari, sfruttando strumenti digitali, disinformazione e pressione psicologica.

Gli esperti di intelligence e sicurezza sanno che i gruppi criminali hanno affinato l’uso del ransomware come strumento di estorsione. Bloccare sistemi critici, cifrare dati e chiedere riscatti è ormai prassi consolidata. Ma la stessa tecnica può essere impiegata da attori sponsorizzati da Stati con finalità diverse, non per un arricchimento immediato, bensì per la destabilizzazione. Creare il caos in aeroporti internazionali, generare sfiducia nelle capacità di un Paese di proteggere i propri cittadini, proiettare l’immagine di vulnerabilità,  tutto questo rientra nella logica di conflitti che non si combattono solo con eserciti e carri armati.

L’attacco che ha messo in difficoltà gli scali europei deve quindi essere letto con una doppia lente. Da un lato la criminalità organizzata, capace di sfruttare falle nei sistemi informatici per monetizzare rapidamente. Dall’altro il rischio che dietro vi siano mani ben più esperte, con obiettivi geopolitici. Gli aeroporti europei rappresentano simboli e hub di connessione e fermarli, anche solo per alcune ore, equivale a lanciare un messaggio di forza e di intimidazione.

La lezione che dobbiamo trarre è chiara, non possiamo più permetterci di considerare la cybersicurezza come un aspetto tecnico demandato agli specialisti IT. Serve un cambio culturale profondo. Le istituzioni, le imprese e i cittadini devono essere consapevoli che la sicurezza digitale è parte integrante della sicurezza nazionale. Educare alla resilienza, diffondere la conoscenza delle minacce, sviluppare piani di risposta e simulazioni sono attività che devono entrare nell’agenda quotidiana. La cultura della cybersicurezza deve diventare patrimonio condiviso, così come è avvenuto per la sicurezza fisica dopo grandi tragedie del passato.

Investire in tecnologie avanzate è fondamentale, ma da sole non bastano. La resilienza nasce dall’integrazione di fattori tecnologici, organizzativi e umani. Significa avere protocolli chiari, esercitazioni costanti, canali di comunicazione trasparenti e una governance che coinvolga ogni livello istituzionale e aziendale. La lezione degli aeroporti europei ci dice che la vulnerabilità di un fornitore esterno può paralizzare interi Paesi. Per questo la supply chain va considerata parte integrante della superficie d’attacco, e non un dettaglio marginale, un singolo fornitore compromesso può bloccare un intero settore. Non è un caso che la Direttiva europea NIS2 abbia posto con forza l’accento proprio sulla protezione delle catene di approvvigionamento e sulla responsabilità condivisa tra fornitori e operatori essenziali, un principio che qui trova una conferma concreta e allarmante.

L’attacco agli scali internazionali non sarà purtroppo l’ultimo episodio. La crescente digitalizzazione apre nuove opportunità ma espone a rischi sempre più sofisticati. Evidente che solo una strategia comune europea e un approccio basato sulla cooperazione internazionale potranno garantire una protezione adeguata. La cybersicurezza non conosce confini, ciò che accade a Bruxelles o a Berlino ha effetti diretti anche su Roma, Parigi o Madrid e l’Europa deve rispondere con unità, consapevolezza e resilienza, trasformando la lezione di questi giorni in un impegno concreto, difendere le proprie infrastrutture digitali significa difendere la sicurezza, la libertà di movimento e la stabilità economica dei propri cittadini.