L’attacco informatico che ha paralizzato aeroporti cruciali per il traffico aereo europeo come quelli di Bruxelles, Berlino e Heathrow, ha messo a nudo una delle più grandi vulnerabilità dei nostri tempi: la dipendenza dai fornitori. Sebbene la maggior parte dei passeggeri abbia visto solo le lunghe code e i ritardi, gli esperti avvertono che le vere conseguenze potrebbero non essere quelle immediate, ma quelle a lungo termine.
Il bersaglio è stata la piattaforma MUSE di Collins Aerospace, un sistema che gestisce il check-in e l’imbarco per decine di compagnie aeree. Questo attacco, ha spiegato a Insurance Business Zain Javed, CTO di Citation Cyber, è un classico esempio di "supply-chain hit", un colpo alla catena di approvvigionamento. “Questo non è stato un cedimento dell’IT di Heathrow, ma un colpo alla catena di approvvigionamento. Gli hacker hanno preso di mira la piattaforma MUSE di Collins Aerospace, che è alla base del check-in e dell’imbarco per decine di compagnie aeree. Violando il fornitore, sono riusciti a colpire Heathrow, Bruxelles e Berlino tutti in una volta. È un percorso ‘dalla porta di servizio’ che aggira le difese dell’aeroporto stesso e mostra quanto le organizzazioni siano esposte attraverso i loro fornitori”.
L’effetto sui passeggeri è stato immediato e palese: chioschi e sistemi automatici fuori uso hanno costretto le compagnie aeree a tornare a processi manuali, persino a scrivere a mano le etichette per i bagagli. Il caos che ne è derivato ha avuto un impatto a cascata su voli e orari, anche se per fortuna i sistemi di sicurezza e il controllo del traffico aereo non sono stati compromessi.
Dietro le quinte, la ripresa è un lavoro frenetico. Mentre i tecnici isolano i server e scansionano i sistemi, il personale dell’aeroporto gestisce il flusso di passeggeri con procedure d’emergenza. A preoccupare, però, sono le conseguenze che l’occhio non vede. L’incidente ha infatti innescato una riflessione profonda nel mondo assicurativo. Si mettono in discussione i risarcimenti per interruzione di attività e la copertura per le perdite generate da fornitori terzi, sollevando dubbi su come le polizze attuali siano in grado di affrontare perdite aggregate e incidenti transfrontalieri in settori così interconnessi come l’aviazione.
E c’è un’altra minaccia ancora più insidiosa, come sottolinea Javed, passata quasi inosservata: il rischio che i dati siano stati violati. “Se gli hacker si sono introdotti in MUSE, potrebbero aver avuto accesso anche ai dati dei passeggeri, agli account del personale o persino alle credenziali delle compagnie aeree. Quel tipo di informazione è ‘oro puro’ per i criminali informatici. Può essere venduta o utilizzata in attacchi futuri molto tempo dopo che le code in aeroporto si sono dissolte”.Se i ritardi sono una seccatura temporanea, la perdita di dati sensibili potrebbe avere un impatto devastante a lungo termine, sia per le aziende che per le singole persone.