{"id":25662,"date":"2021-09-28T09:53:18","date_gmt":"2021-09-28T07:53:18","guid":{"rendered":"https:\/\/www.kaspersky.it\/blog\/?p=25662"},"modified":"2021-09-28T09:53:18","modified_gmt":"2021-09-28T07:53:18","slug":"protecting-airports","status":"publish","type":"post","link":"https:\/\/www.kaspersky.it\/blog\/protecting-airports\/25662\/","title":{"rendered":"Proteggere gli aeroporti dagli incidenti informatici"},"content":{"rendered":"<p>Proteggere i sistemi informatici degli aeroporti dagli incidenti informatici non \u00e8 un compito banale. Anche un inconveniente minore pu\u00f2 portare al caos, a ritardi dei voli e ad azioni legali da parte di passeggeri scontenti. Come buon esempio di questo fenomeno, il <a href=\"https:\/\/www.kaspersky.it\/blog\/delta-air-lines-failure\/8769\/\" target=\"_blank\" rel=\"noopener\">crash del sistema informatico della Delta Airlines<\/a> del 2016 ha causato problemi a centinaia di migliaia di persone in tutto il mondo. Di fronte a spese massicce e disfunzioni operative, l\u2019amministrazione aeroportuale si affanna a prevenire il caos dopo un attacco. Non c\u2019\u00e8 da meravigliarsi che gli aeroporti rappresentino obiettivi cos\u00ec attraenti per gli attacchi ransomware.<\/p>\n<p>Un\u2019altra ragione per cui gli aeroporti attirano l\u2019attenzione dei criminali sono le informazioni sui passeggeri: i sistemi aeroportuali di solito contengono non solo i dati dei documenti di viaggio, ma anche le informazioni relative al pagamento. Questo, tuttavia, \u00e8 un problema non solo per i clienti, ma anche per l\u2019aeroporto stesso; le moderne leggi sulla protezione dei dati non danno tregua alle organizzazioni che sono permissive sulla protezione dei dati. Per esempio, <a href=\"https:\/\/www.bbc.com\/news\/business-45785227\" target=\"_blank\" rel=\"noopener nofollow\">l\u2019aeroporto di Heathrow \u00e8 stato multato per un totale di 120.000 sterline<\/a> per la perdita di una chiavetta contenente informazioni operative, compresi i dettagli di diversi dipendenti del servizio di sicurezza.<\/p>\n<h2>Famosi cyberincidenti aeroportuali<\/h2>\n<p>Non c\u2019\u00e8 bisogno di cercare chiss\u00e0 quanto per trovare esempi di incidenti informatici distruttivi che hanno colpito il trasporto aereo.<\/p>\n<ul>\n<li>Nell\u2019estate del 2017, durante la pandemia globale ExPetr (alias NotPetya\/PetrWrap), il sito web e il tabellone delle partenze online <a href=\"https:\/\/techmonitor.ai\/techonology\/cybersecurity\/chaos-ukraine-ransomware-cyber-attack-hits-airports-banks-government\" target=\"_blank\" rel=\"noopener nofollow\">dell\u2019aeroporto internazionale Boryspil di Kiev<\/a> sono stati messi fuori uso, causando il rinvio di numerosi voli;<\/li>\n<li>Un altro attacco ransomware, invece, ha preso di mira <a href=\"https:\/\/www.cntraveler.com\/story\/atlanta-airport-shuts-down-wi-fi-following-cyber-attack-on-city\" target=\"_blank\" rel=\"noopener nofollow\">l\u2019aeroporto internazionale di Hartsfield-Jackson Atlanta<\/a>. Nel marzo 2018, \u00e8 stato costretto a disattivare parti del suo sito web e consigliare ai passeggeri di controllare le informazioni direttamente presso le loro compagnie aeree. L\u2019aeroporto ha anche dovuto disattivare la sua rete Wi-Fi per confinare l\u2019infezione, creando ulteriori disagi ai passeggeri;<\/li>\n<li>Durante il Natale 2019, anche <a href=\"https:\/\/eu.usatoday.com\/story\/tech\/2020\/01\/10\/christmas-ransomware-attack-strikes-new-york-airport-servers\/4433103002\/\" target=\"_blank\" rel=\"noopener nofollow\">l\u2019aeroporto internazionale di Albany<\/a> ha subito un attacco ransomware. Questa volta, l\u2019attacco non ha colpito le operazioni dell\u2019aeroporto stesso, n\u00e9, a quanto pare, i dati dei passeggeri. I criminali informatici hanno solamente cifrato la documentazione interna (compresi i backup). Ciononostante, l\u2019amministrazione ha accettato le richieste dei cyber-criminali e ha pagato il riscatto;<\/li>\n<li>Nell\u2019aprile 2020, degli sconosciuti hanno compromesso due siti web dell\u2019<a href=\"https:\/\/www.bleepingcomputer.com\/news\/security\/san-francisco-intl-airport-discloses-data-breach-after-hack\/\" target=\"_blank\" rel=\"noopener nofollow\">aeroporto internazionale di San Francisco<\/a> e vi hanno inseriti codici dannosi per rubare le credenziali degli utenti. Gli obiettivi dei criminali informatici non erano chiari (cos\u00ec come il loro grado di successo), ma ai dipendenti dell\u2019aeroporto \u00e8 stato richiesto di reimpostare le loro password di posta e di rete.<\/li>\n<\/ul>\n<h2>Come proteggere gli aeroporti dai cyberattacchi<\/h2>\n<p>Un aeroporto moderno \u00e8 una struttura gigantesca piena di sistemi informatici. Il pi\u00f9 delle volte, i sistemi critici sono isolati dagli uffici e dalle reti pubbliche, ma i cyber-criminali non hanno bisogno di attaccare le infrastrutture critiche per portare scompiglio. Il funzionamento delle compagnie aeree, cos\u00ec come di numerosi mercati e servizi, dipende dal normale funzionamento di sistemi informatici pi\u00f9 semplici.<\/p>\n<p>Per proteggere tutte queste infrastrutture, i team di cybersecurity degli aeroporti hanno bisogno di informazioni in tempo reale sulle ultime minacce informatiche. A tal fine, l\u2019aeroporto tedesco di Monaco, che prende molto sul serio la cybersicurezza, ci ha contattato di recente.<\/p>\n<p>Le autorit\u00e0 aeroportuali hanno aderito al servizio <a href=\"https:\/\/www.kaspersky.it\/enterprise-security\/threat-intelligence?icid=it_kdailyplacehold_acq_ona_smm__onl_b2b_kasperskydaily_wpplaceholder_______\" target=\"_blank\" rel=\"noopener\">Kaspersky Advanced Persistent Threat Intelligence Reporting<\/a>, che d\u00e0 accesso ai nostri dati investigativi e fornisce informazioni sui metodi, le tattiche e gli strumenti utilizzati dai moderni criminali informatici, nonch\u00e9 gli indicatori di compromissione. Inoltre, il team di Monaco ha acquisito l\u2019accesso al nostro servizio Threat Lookup per ottenere dati dettagliati sulle minacce rilevate, nonch\u00e9 ai Kaspersky Threat Data Feeds, che possono essere collegati ai sistemi di protezione automatica.<\/p>\n<p>Informatevi ulteriormente <a href=\"https:\/\/media.kaspersky.com\/en\/business-security\/case-studies\/TI_Marketing_Case_Study_Munich_Airport_Customer_0621_EN_GLB.pdf\" target=\"_blank\" rel=\"noopener nofollow\">qui<\/a> su come stiamo aiutando l\u2019aeroporto di Monaco a combattere le minacce informatiche.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Gli aeroporti sono sempre stati un obiettivo allettante per la criminalit\u00e0 informatica. Ecco come tenerli al sicuro.<\/p>\n","protected":false},"author":2581,"featured_media":25663,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[2364,2955,2956],"tags":[2149,635,2274],"class_list":{"0":"post-25662","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-business","8":"category-enterprise","9":"category-smb","10":"tag-aeroporti","11":"tag-ransomware","12":"tag-threat-intelligence"},"hreflang":[{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/protecting-airports\/25662\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/protecting-airports\/23374\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/protecting-airports\/18843\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/protecting-airports\/22934\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/protecting-airports\/26066\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/protecting-airports\/31532\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/protecting-airports\/10084\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/protecting-airports\/42150\/"},{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/protecting-airports\/17753\/"},{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/protecting-airports\/18209\/"},{"hreflang":"pl","url":"https:\/\/plblog.kaspersky.com\/protecting-airports\/15336\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/protecting-airports\/27431\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/protecting-airports\/31685\/"},{"hreflang":"nl","url":"https:\/\/www.kaspersky.nl\/blog\/protecting-airports\/27635\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/protecting-airports\/24374\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.it\/blog\/tag\/threat-intelligence\/","name":"threat intelligence"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts\/25662","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/users\/2581"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/comments?post=25662"}],"version-history":[{"count":4,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts\/25662\/revisions"}],"predecessor-version":[{"id":25667,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts\/25662\/revisions\/25667"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/media\/25663"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/media?parent=25662"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/categories?post=25662"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/tags?post=25662"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}