L’innovazione tecnologica, come sa bene chi se ne occupa direttamente all’interno delle aziende, implica sempre nuove sfide per la cosiddetta “sicurezza cyber”. Gli aeroporti non possono non essere inclusi fra le vittime potenziali delle attività cybercriminali per svariati fattori, fra i quali anche l’elevata attività di innovazione digitale che viene attuata al loro interno e che rischia di mettere a disposizione dei cybercriminali superfici attacco sempre più ampie in cui sono implementate tecnologie che possono avere delle vulnerabilità a causa della loro giovinezza.
L’Aeroporto ‘Guglielmo Marconi’ di Bologna, di cui ci occupiamo in questo articolo, è il primo scalo aereo dell’Emilia-Romagna e uno dei principali aeroporti in Italia. Prima dell’avvento dell’emergenza Covid-19, l’infrastruttura era in costante crescita grazie alla sua posizione geografica strategica rafforzata dalle linee di alta velocità ferroviaria. L’aeroporto bolognese vanta collegamenti diretti con le più importanti città europee e ha visto transitare nel 2019 oltre 9 milioni di passeggeri.
Un piano quinquennale di innovazione tecnologica
Il Guglielmo Marconi si segnala per il suo impegno nel perseguire l’innovazione tecnologica. “Nel 2019 – racconta a ZeroUno Luigi Ricchi, Information Security Manager, Aeroporto di Bologna – abbiamo avviato un piano quinquennale caratterizzato da un numero elevato di progetti di innovazione e ricerca. Fra questi, molti mirano a migliorare l’esperienza d’uso dei diversi spazi aeroportuali”.
In questo ambito sono inclusi, oltre alle aree interne dell’aerostazione, le piste e i parcheggi per gli aeromobili: ad esempio sono state implementate tecnologie e procedure che non rendono più necessarie auto con il cartello luminoso “follow me” a guidare gli aerei appena atterrati ai parcheggi finali, e personale che indica ai piloti quando hanno raggiunto il corretto posizionamento di sosta. “Queste e altre tecnologie – spiega Ricchi – sono gestite da software installati su vari server che devono essere protetti adeguatamente da possibili attacchi informatici. Per questa ragione, nel piano quinquennale di innovazione anche il tema della sicurezza cyber gioca un ruolo principe, in quanto connessa sia con la Business Continuity sia con la safety di chi opera o si trova nell’aeroporto”.
I dipendenti sono la “prima linea di difesa” delle reti IT
Ecco che all’interno del piano di innovazione, nel 2019 è partito un progetto denominato Cyrano, un percorso mirato ad ottenere un alto livello di protezione delle infrastrutture e delle reti IT al fine di prevenire gli attacchi cyber, dimostrando la sua efficienza ed efficacia nel tempo. “Uno dei cardini della filosofia dell’Aeroporto ‘Guglielmo Marconi – sottolinea Luigi Ricchi – è che qualsiasi investimento debba essere sostenibile e avere caratteristiche che gli permettano di durare nel tempo, anche se a costo di qualche sforzo economico in più iniziale”.
Il progetto Cyrano, più nello specifico, ha una durata di 24 mesi (1 luglio 2019 – 30 giugno 2021) ed è co-finanziato dall’Unione Europea nell’ambito del Programma “Connecting Europe Facility 2014-2020”. Nel dettaglio, è stato previsto un budget di 198.731 euro, con un contributo europeo di 149.048 euro (pari a un finanziamento del 75%).
“Dal punto di vista della strategia – continua l’Information Security Manager dell’Aeroporto di Bologna – il progetto Cyrano è stato concepito per realizzare la combinazione di un innovativo strumento tecnologico di e-learning (tradotto in lingua Inglese e Italiano) e di procedure organizzative. Infatti, è stato incluso nel Piano Annuale della Formazione e nel Manuale della Formazione, un documento obbligatorio per l’Aeroporto di Bologna. Alla base c’è il riconoscimento che i dipendenti – sia quelli che si occupano di tecnologia, sia quelli al centro di ogni processo – rappresentano la prima linea di difesa della rete informatica aziendale”.
Una piattaforma completa, fruibile e facile da usare
Quale piattaforma è stata scelta per l’implementazione di questo progetto, come è stata scelta e quali sono i suoi principali punti di forza che hanno condotto alla selezione? “Innanzitutto, il progetto Cyrano deve consentire all’Aeroporto di essere conforme alle normative definite dalle Authority nazionali, internazionali e di settore. Per quanto riguarda le prime, per esempio, dobbiamo garantire la compliance a regolamentazioni quali il General Data Protection Regulation (GDPR) . Per quanto concerne la parte settoriale, dobbiamo attenerci alle linee guida di vari enti, fra cui l’European Union Aviation Safety Agency (Easa) e l’Ente Nazionale per l’Aviazione Civile (Enac)”. Fra le tre soluzioni esaminate durante la software selection, Proofpoint Security Awareness Training Platform di Proofpoint ci è sembrata completa, con contenuti che vengono aggiornati in modo molto tempestivo, legati all’attualità, come ad esempio la pandemia di Covid-19. Inoltre, l’abbiamo ritenuta molto fruibile e facile da usare”.
Personalizzazione e risultati concreti
Cosa si intende per fruibilità e facilità d’uso? È quanto abbiamo chiesto a Ricchi cercando anche di capire quali risultati concreti sono stati già ottenuti confermando la bontà della vostra scelta: “La soluzione, oltre a contenere già tutti gli argomenti su cui è opportuno effettuare periodicamente assessment della conoscenza e della consapevolezza da parte del personale, quali la protezione delle device mobili o la robustezza della password, ci consente anche di aggiungere anche temi e attività di valutazione e di successiva formazione su misura delle nostre esigenze. . Diviene quindi piuttosto semplice preparare campagne formative sui temi proposti a catalogo. Da un punto di vista della cyber security vera e propria, Proofpoint Security Awareness Training Platform ci permette di progettare e implementare test di attacco personalizzati via email e non di utilizzare solo quelli proposti dalla soluzione. Secondo il Clusit, oggi l’80% circa degli attacchi vengono perpetrati soprattutto attraverso il phishing via email, con l’obiettivo di appropriarsi di account personali”.
Venendo alla valutazione dei risultati ottenuti, Ricchi afferma: “La prima fase, quella dedicata alla formazione, è stata realizzata con successo. Sono stati coinvolti tutti i dipendenti dell’Aeroporto con risultati positivi sotto molti aspetti. I test condotti sulla sicurezza fisica hanno registrato un tasso di risposte positive del 98%. Per la sicurezza cyber si è partiti da un risultato iniziale positivo al 50% per gli attacchi di phishing simulati, utilizzando differenti ‘esche’ e tecniche fraudolente, come finte fatture provenienti da società di spedizioni, invio di link pericolosi legati a temi di attualità, ad esempio sui risultati delle elezioni del nuovo presidente degli Stati Uniti, per verificare il livello di ‘comprensione del rischio’ che i dipendenti hanno riguardo i messaggi email. Dopo i primi programmi di formazione e sensibilizzazione le segnalazioni di messaggi phishing sono aumentate notevolmente, raggiungendo risultati positivi pari al 70% L’obiettivo dell’Aeroporto è di arrivare a un 80% di risposte positive a fronte del coinvolgimento almeno del 90% della popolazione aeroportuale”. Oltre ai test e alla formazione – che al momento avviene prevalentemente online – il piano Cyrano dell’Aeroporto di Bologna prevede di premiare i dipendenti che hanno fornito almeno l’80% delle risposte positive con un vero e proprio diploma.
Non smettere di investire nella ‘linea di difesa’
Quanto al futuro, il team che si occupa della protezione IT del Guglielmo Marconi si augura che l’impatto economico della pandemia da Covid-19 sul business degli aeroporti non causi un eccessivo calo dei budget dedicati alla cyber security, anche dal punto di vista delle attività di formazione alla consapevolezza degli utenti, che sono, come abbiamo detto all’inizio, “la prima linea di difesa” delle reti informatica. “In tema cyber – conclude Ricchi – bisogna essere sempre pronti, perché le cose cambiano molto in fretta. E il rischio che i cybercriminali approfittino degli impatti del Covid-19 è molto concreto”.