Con l’aumento esponenziale dell’uso dei droni, ricreativo e commerciale, emergono nuovi rischi per la sicurezza del volo connessi alla possibilità di hackeraggio. A spiegarlo a Cyber Affairs è Pierluigi Di Palma, presidente del Centro Studi Demetra, associazione dedita alla promozione di iniziative di carattere formativo, giuridico, amministrativo ed economico nel settore dei trasporti. L’interesse degli hacker per gli Aeromobili a Pilotaggio Remoto (Apr), noti come droni nel gergo comune, sottolinea Di Palma, è dettato dal fatto che questi “rappresentano attualmente una realtà in forte espansione, caratterizzata dallo sviluppo di una tecnologia duale.
Secondo un’indagine effettuata nel 2015 dall’Enav, la società nazionale per l’assistenza al volo si occupa del controllo del traffico aereo, in Italia sono stati venduti 100mila droni; l’ente stima però un tasso annuo di vendita di 300mila unità, che porta a oltre 1 milione il numero di droni potenzialmente operanti nel nostro paese nel 2020”. Un trend in aumento, dunque, e “i dati italiani”, secondo il presidente del Centro Studi Demetra, “non fanno altro che confermare quello che annunciano molti autorevoli report internazionali sul settore. Infatti, anche secondo la Commissione europea il potenziale di questo nuovo mercato è enorme, al punto che nei prossimi 20 anni questo settore creerà tra i 150 e i 200mila nuovi qualificati posti di lavoro, tenuto conto che entro il 2050 il settore dei droni civili potrà valere il 10% del mercato dell’intero trasporto aereo, pari a circa 15 miliardi di euro all’anno”.
Come tutti gli oggetti ‘connessi’ anche gli Apr, però, sono soggetti a particolari punti deboli. “I droni”, rimarca Di Palma, “operano grazie ad un data link elettronico interagendo con l’ambiente esterno tramite l’elettronica e lo spettro elettromagnetico, così raccogliendo, processando e scambiando una grande quantità di dati e informazioni che viaggiano nel cyber spazio e tra le infrastrutture fisiche e di rete a loro dedicate. Questa essenziale caratteristica li rende, però, potenzialmente vulnerabili ad attacchi esterni di carattere informatico”. Il problema centrale, aggiunge l’esperto, “è costituito in particolare dal’hackeraggio, rispetto al quale occorre apprestare idonei strumenti di dissuasione e/o difesa, facendo sostanzialmente leva sullo sviluppo della cyber security”.
Le conseguenze negative derivanti dall’azione di un pirata informatico, dice Di Palma, “sono evidenti e possono dimostrarsi estremamente dannose e/o comunque pericolose: l’hacker può entrare nella memoria del velivolo e cancellare, sostituire o molto più semplicemente sottrarre le immagini o altre informazioni raccolte, così come prendere direttamente il controllo del mezzo per compiere qualunque tipo di interferenza illecita, anche di natura terroristica. L’esperienza, fra l’altro, dimostra come tale tipologia di attacchi sia, purtroppo, sempre più frequente”. In uno scenario così complesso e potenzialmente insidioso, anche l’Italia sta adottando delle contromisure. Il rischio di ‘intrusioni illecite’, commenta il presidente di Demetra, “è ben noto all’Enac, autorità di riferimento nazionale, che, nel Regolamento sugli Aeromobili a pilotaggio remoto prevede, all’art. 31, che il data link deve utilizzare frequenze autorizzate e scelte opportunamente in modo da minimizzare la possibilità di interferenze involontarie e volontarie che possano compromettere la sicurezza delle operazioni e al successivo art. 33 prevede che l’operatore deve adottare misure adeguate a protezione del Sapr (Sistemi Aeromobili a Pilotaggio Remoto, ndr) per prevenire atti illeciti durante le operazioni anche al fine di prevenire le interferenze volontarie del radio link, stabilendo altresì procedure per impedire l’accesso di personale non autorizzato all’area delle operazioni, in particolare alla stazione di controllo, e per lo stivaggio del sistema”.
In tale contesto, conclude l’esperto, “risulta determinante che tali sistemi siano ‘resilienti’, ovvero in grado di continuare ad operare in sicurezza anche qualora siano vittime di un attacco o comunque, di ‘autodistruggersi’ nei casi in cui ne sia compromesso il legittimo controllo. In questo senso la letteratura specialistica sostiene come si stia passando, nell’ambito della cyber security, da un concetto di cyber defence a quello di cyber resilience. Naturalmente, tenuto conto che la realtà degli Apr rappresenta un fenomeno dinamico ed in rapida evoluzione, è assolutamente necessario il massimo impegno, da parte delle Istituzioni, ad investire anche importanti risorse economiche sulla sicurezza cibernetica, condizione indispensabile per lo sviluppo del settore”.