Iscrizione Newsletter

Iscriviti alla Newsletter



Login

Sicurezza in volo...

Attenzione: apre in una nuova finestra. PDFStampaE-mail

Come qualsiasi altro passeggero, ogni volta che entro in aeroporto e comincio a pensare alla fila del check in, al controllo di sicurezza e alla fila per la verifica del documento all'imbarco... mi comincia un prurito che si placa solo al momento in cui penso che tutto ciò è fatto solo per la mia sicurezza. Ma è un livello di sicurezza sufficiente?

Sicuramente sono stati fatti tutti i controlli all'aereo, la manutenzione è stata fatta a dovere quando programmata, la pista è ok, le persone sono state tutte controllate e l'equipaggio formato e pronto ad ogni situazione...ma il dubbio mi assale. Come diceva un ingegnere di mia conoscenza circa 20 anni fa che progettava satelliti: "quando le macchine non avranno più la meccanica dello sterzo, dei freni e del motore, io non andrò in bicicletta...".

Mi sa che adesso deve avere due polpacci alla Pantani...

 

Leggendo l'articolo di Antonio Chialastri "Il modello SHELL" del 10 ottobre scorso, ho finalmente visto che ICAO tiene conto anche del fattore "software" e, ritornando indietro con la memoria, l'unico caso che rammento in cui si sospetti che un incidente aereo sia dovuto ad un virus informatico è per la catastrofe dello "Spanair Flight JK5022" dell'agosto del 2008. In quel caso, uno dei possibili motivi per cui l'aereo è precipitato è dovuto alla diffusione di un malware (una forma di virus) sul server residente a Palma De Mallorca, ma, sinceramente, l'ipotesi l'ho sempre classificato come altamente improbabile.

 

La mia preoccupazione ha assunto una consapevolezza completamente diversa quando ho letto di Stuxnet e dovuto rivedere il concetto di sicurezza informatica.

Stuxnet è un worm (un tipo di virus informatico) scoperto lo scorso anno progettato per colpire una centrale nucleare Iraniana. Stuxnet è in grado di sabotare delle specifiche centraline di controllo dei sistemi di raffreddamento prodotte dalla Siemens fornendo false letture o causando la rotture delle componenti meccaniche con comandi al di fuori dei parametri di sicurezza.

Concepito come un virus per i sistemi Windows (che utilizza come dei "portatori sani" per diffondersi) su cui è in grado di "riprodursi" autonomamente ed infettare altri sistemi, è in grado di riconoscere sistemi automatici della Siemens, infettarli e attivare un virus specificatamente progettato.

E' il primo worm della storia identificato in grado di colpire diversi sistemi eterogenei tra loro.

Fortunatamente, secondo il suo scopritore, il ricercatore tedesco Ralph Langner, il virus è stato progettato per colpire un obbiettivo specifico e ben definito, mentre è rimane inattivo su tutti gli altri sistemi.

 

La domanda da porsi ora è: ma se chi ha progettato Stuxnet decidesse di progettare un virus simile che colpisse uno dei sistemi di controllo del sistema avionico dell'aereo, di un sistema radar o una torre di controllo? Immaginate cosa significherebbe avere falsi echi su un tracciato radar o letture sbagliate?

 

Ma allora siamo al sicuro quando si vola?

Per il momento, gli esperti dicono che non ci sono pericoli immediati.

Per progettare un sistema simile occorre una profonde conoscenze del sistema da colpire e capitali ingenti e le nazioni in grado di produrlo sono pochissime (Langner sostiene che solo gli USA ha le tecnologie e le conoscenze). 

Inoltre, un virus come Stuxnet  deve riuscire ad arrivare ad installarsi sul suo obiettivo per poter colpire. Ma per farlo deve prima contagiare il un computer della manutenzione periodicamente connesso all'obiettivo. Ma, considerato che tutti i sistemi aeroportuali e di manutenzione sono disconnessi da internet, non ci sono pericoli di infezione.

Comunque, se siete interessati ad approfondirne i concetti, vi consiglio di vedere il filmato al TED di Langner.

 

 

 

 

La prossima volta che vi chiedono di buttare le forbicine o la schiuma da barba, fatelo senza fare troppe storie, ma chiedetegli se hanno passato l'antivirus e se scaricano da internet software sconosciuti sui computer del lavoro.

 

 

(17 Ottobre 2011)

 

RSS
RSS