Il settore dell’aviazione ha sempre avuto una comprensione profonda del rischio operativo. Sistemi ridondanti, protocolli di sicurezza rigorosi e piani di manutenzione meticolosi fanno parte del DNA di questo comparto.
Ma la dimensione cyber del rischio operativo è ancora in fase di elaborazione, con un divario che si sta chiudendo rapidamente, non perché gli aeroporti stiano diventando più sicuri, ma perché gli attaccanti stanno diventando più capaci.
Indice degli argomenti
Un sistema di sistemi e un singolo punto di vulnerabilità
Un aeroporto moderno non è un’entità unica. È un ecosistema complesso:
- operatori aeroportuali che gestiscono il terminal, piste e infrastrutture OT condivise;
- le compagnie aeree amministrano i propri sistemi di check-in e controllo partenze;
- decine di handler e fornitori di servizi di terze parti operano con un accesso persistente alle reti critiche.
Questa complessità è il cuore del problema. Un singolo terminal può ospitare migliaia di dispositivi OT e IoT connessi: sistemi di smistamento bagagli, HVAC, controllo degli accessi, CCTV, pannelli informativi per i passeggeri, infrastrutture di rifornimento, molti dei quali progettati per garantire affidabilità operativa, non sicurezza informatica.
La convergenza IT/OT/IoT che alimenta l’efficienza operativa crea, allo stesso tempo, una rete di interdipendenze in cui una violazione in un singolo sistema può innescare guasti a cascata sull’intera infrastruttura.
L’Agenzia dell’Unione Europea per la Sicurezza Aerea (EASA) definisce l’aviazione proprio un “sistema di sistemi”, in cui i potenziali incidenti cyber non restano confinati, ma si propagano.
Il panorama delle minacce non è più teorico
Gli episodi recenti lo dimostrano concretamente. Nel 2025, un attacco ransomware a un fornitore IT del settore aeronautico ha paralizzato i sistemi di gestione passeggeri in diversi aeroporti europei: check-in, imbarco e smistamento bagagli sono andati offline simultaneamente, costringendo gli operatori a tornare alle procedure manuali.
Nello stesso anno, un grave attacco informatico all’infrastruttura IT interna di Aeroflot ha causato interruzioni diffuse ai sistemi di pianificazione voli e comunicazione con i passeggeri, con decine di cancellazioni.
Un anno prima, l’aeroporto internazionale di Seattle-Tacoma ha ricevuto una richiesta di riscatto da 6 milioni di dollari dal gruppo russo Rhysida. L’aeroporto ha rifiutato di pagare, ma il personale è stato costretto a gestire manualmente 7.000 bagagli ed emettere carte d’imbarco cartacee mentre internet e Wi-Fi rimanevano irraggiungibili.
Quali fattori aggravano il panorama
Due fattori stanno aggravando questo scenario.
Le tensioni geopolitiche spingono gli hacker state-sponsored a prendere di mira le infrastrutture di trasporto critiche con crescente sistematicità.
Al tempo stesso, l’intelligenza artificiale abbassa notevolmente la soglia d’accesso per gli attaccanti, consentendo la scansione automatizzata dei dispositivi OT e IoT esposti, che negli aeroporti non mancano.
Il gap di visibilità è il gap di sicurezza
Ecco la verità scomoda: non si può proteggere ciò che non si vede. E nella maggior parte degli ambienti aeroportuali, la visibilità sugli asset OT e IoT è oggi frammentata nella migliore delle ipotesi, inesistente nella peggiore.
Il problema è strutturale.
Gli operatori aeroportuali rispondono a framework come EASA Part-IS e la Direttiva NIS2. Le compagnie aeree sono soggette alle direttive di sicurezza
emanate dalla ICAO (International Civil Aviation Organization) e implementate dalle diverse organizzazioni nazionali.
Gli handler indipendenti operano in una zona grigia, responsabili principalmente attraverso clausole contrattuali di filiera, con obblighi regolatori diretti limitati.
Il risultato è che il soggetto con il più ampio accesso di rete – l’handler – è spesso quello con il minor grado di accountability diretta. La compliance normativa, pur necessaria, non è sufficiente.
Il World Economic Forum ha osservato che il ritmo accelerato della digitalizzazione fa sì che le normative rincorrano spesso i rischi emergenti senza raggiungerli.
Gli aeroporti hanno bisogno di una postura di sicurezza che vada oltre il semplice adempimento formale, verso una resilienza operativa genuina.
Cosa richiede davvero la resilienza operativa
Costruire resilienza in questo contesto richiede tre capacità fondamentali che operino in modo integrato.
La prima è la visibilità completa sugli asset. Un inventario in tempo reale di ogni dispositivo OT e IoT – cablato, wireless, embedded – con profili arricchiti che includano versioni firmware, livelli di patch e vulnerabilità note.
Senza questa base, la gestione del rischio è approssimazione.
La seconda è il rilevamento continuo di minacce e anomalie. Gli aeroporti non possono tollerare falsi negativi.
Il rilevamento basato su firme intercetta le minacce note; l’analisi comportamentale basata sull’AI individua gli zero-day e le anomalie operative che le firme non possono cogliere.
L’ispezione approfondita dei pacchetti su protocolli OT specifici è essenziale in ambienti dove i dispositivi legacy comunicano in modi che gli strumenti standard di sicurezza IT semplicemente non comprendono.
La terza è la remediation prioritizzata in base al rischio. I team di sicurezza degli aeroporti non hanno le risorse per rispondere a ogni alert.
La risposta non è più un semplice alert, ma una prioritizzazione più intelligente. Calcolare il rischio in base alla criticità dell’asset, alla sfruttabilità della vulnerabilità e all’impatto operativo consente ai team SOC di concentrarsi su ciò che conta davvero, riducendo l’alert fatigue e garantendo che le esposizioni più pericolose vengano affrontate per prime.
La finestra della conformità si sta chiudendo
Per il settore dell’aviazione civile, 2025 e 2026 segnano il momento in cui le linee guida sono diventate obblighi applicabili.
EASA Part-IS richiede oggi inventario degli asset, gestione del rischio nella filiera, monitoraggio continuo e reporting degli incidenti su tutti i sistemi safety-critical. Le direttive di sicurezza impongono la segmentazione IT/OT, programmi di visibilità OT e piani di implementazione della cybersecurity con evidenza di efficacia.
Gli aeroporti che non hanno ancora costruito le basi operative e tecniche per rispondere a questi requisiti non sono semplicemente esposti agli attacchi informatici, ma anche a conseguenze regolatorie.
La sicurezza come imperativo imprescindibile
In aviazione, lo standard per la sicurezza operativa è sempre stato che il fallimento non è un’opzione.
La cyber security deve essere misurata con lo stesso criterio. Il sistema di smistamento bagagli che si blocca, quello di imbarco che va offline, la rete CCTV che smette di funzionare non sono semplici incidenti IT.
Sono guasti operativi con implicazioni dirette per la sicurezza di passeggeri, personale e dell’infrastruttura che tiene in movimento il mondo.
Una visibilità unificata e basata sull’AI sull’intero ambiente OT e IoT non è un optional per gli aeroporti. È la base su cui oggi poggiano continuità operativa e conformità normativa.













Partecipa alla community