ESET analizza i nuovi possibili fronti d’azione per gli hacker, che includono eventuali attacchi alle compagnie aeree, come evidenziano dagli eventi delle ultime settimane.
Le capacità degli hacker sembrano non avere limiti: dopo sistemi di posta elettronica, conti bancari, archivi aziendali, contenuti web e reti wi-fi pubbliche, i pirati informatici guardano al cielo: nelle ultime settimane, alcuni hacker hanno attaccato Ryan Air e, negli stessi giorni, un ente federale americano, il Government Accountability Office, ha voluto inviare un’allerta pubblica riguardo alla vulnerabilità degli aerei a possibili intrusioni di pirati informatici attraverso le reti wi-fi aperte ai passeggeri.
ESET analizza questi due casi e ricorda alcuni importanti accorgimenti per cercare di proteggersi al meglio da azioni malevole.
La notizia dell’attacco a Ryan Air, rimbalzata in rete per alcuni giorni e poi confermata ufficialmente dalla compagnia all’Irish Times, ha confermato come le azioni di hacking non si pongano ormai limiti o confini: ad essere colpito è stato il conto della banca cinese cui la compagnia irlandese si appoggia per l’acquisto del carburante dei Boeing della flotta, da cui sono stati sottratti circa 5 milioni di Euro.
Anche se le modalità esatte con cui la frode è stata perpetrata non sono ancora chiare, l’attacco fa ben capire come i pirati informatici siano in grado di accedere a informazioni più che private, arrivando a carpire gli estremi di un conto bancario estero utilizzato per uno specifico settore dell’attività aziendale e, addirittura, riuscendo a manovrarlo.
In quest’ottica, trova piena giustificazione anche l’allerta inviata dagli USA che, attraverso il proprio Government Accountability Office, mette in guardia sulla concreta possibilità per gli hacker di accedere ai sistemi aerei attraverso la rete wi-fi dei veivoli.
In particolare, il target sarebbe rappresentato dai modelli più moderni – come il Boeing 787 Dreamliner o gli Airbus A-350 e A-380 – che offrono una rete wi-fi aperta ai propri passeggeri: proprio attraverso la rete, la stessa per i viaggiatori e le cabine di pilotaggio, gli hacker potrebbero accedere al sistema di controllo e al computer di bordo.
Si tratta ovviamente di uno scenario non ancora verificatosi concretamente, ma il fatto che il segnale provenga da un ente preposto alla sicurezza implica un effettivo livello di probabilità. Se l’ipotesi più tragica è quella che vede gli hacker accedere al sistema di bordo per mandarlo in tilt e gestirne i comandi, anche le altre possibili violazioni, seppur meno drammatiche, implicherebbero criticità rilevanti, in aperta contraddizione con i controlli effettuati sui passeggeri prima di salire a bordo. Proprio per questo, gli esperti richiedono l’attenzione e l’intervento del Federal Aviation Administration, la massima autorità statunitense nel settore del trasporto aereo.
Parallelamente alle allerte internazionali, anche nel quotidiano è importante prestare attenzione nell’utilizzo del PC e delle reti. In vista dell’estate, stagione densa di viaggi e voli, ESET ricorda dunque alcuni semplici ma importanti accorgimenti che, insieme all’utilizzo di un buon software di sicurezza, assicureranno una migliore protezione contro l’abile mano degli hacker, ormai pronti a volare anche tra le nuvole:
– Evitare di utilizzare reti Wi-Fi non protette e prestare particolare attenzione alle reti pubbliche, come quelle di piazze, luoghi pubblici, aeroporti.
– Nelle tante prenotazioni che capita di fare durante i mesi estivi o durante il viaggio stesso, evitare di pubblicare online credenziali e dati bancari laddove non necessario, per evitare il rischio di furto d’identità, accesso a informazioni sensibili o clonazione di carte bancarie.
– Fidarsi solo di e-mail, documenti e contenuti provenienti da fonti conosciute e, anche nelle ricerche last-minute, non procedere al download o all’esecuzione di software sconosciuti.