È a firma dell’Enisa, la European Network and
Information Security Agency dell’Unione europea, la prima
indagine volta ad analizzare rischi e opportunità legati
all’avvento dell’Internet delle cose e in particolare alla sua
applicazione al mondo del trasporto aereo.
“Flying 2.0”, questo il titolo del rapporto sottoposto alla
Commissione europea – e realizzato a seguito della comunicazione
della stessa Commissione sul Piano d’azione IoT
(Internet of Things) per l’Europa – evidenzia le criticità
derivanti dall’interazione e la comunicazione fra dispositivi di
natura diversa e propone una serie di soluzioni, sotto forma di
raccomandazioni, per evitare situazioni di “caos”
operativo.
“Per comprendere appieno i vantaggi dell’Internet of Things,
devono essere identificate e affrontate in modo proattivo le
difficoltà e i rischi connessi – spiega il direttore esecutivo
dell’Enisa Udo Helmbrecht -. Questi rischi non
sono necessariamente legati alla tecnologia in sé, ma al modo in
cui la si usa”.
Innegabile – si legge nel report – l’importanza di Internet per
velocizzare le operazioni di check-in e i vantaggi derivanti dalle
nuove modalità di servizio che le compagnie aeree possono offrire
sfruttando i tag Rfid o i Qr Code e le applicazioni Nfc (tecnologie
di prossimità) attraverso i telefoni cellulari. Per non parlare
del miglioramento della tracciabilità di merci e di tutti i
processi di controllo e security dei passeggeri.
Tutto ciò comporta però la movimentazione di informazioni
“sensibili”, come quelle legate a transazioni economiche ma
anche ai dati personali dei viaggiatori. E più in generale
comporta il trattatamento di qualunque dato in maniera nuova al
punto da necessitare investimenti in hardware, software e una serie
di tecnologie di nuova generazione.
La questione della privacy e della protezione dei dati è
propritaria secondo gli analisti dell’Enisa i quali suggeriscono
la messa a punto di tecnologie e sistemi di autenticazione e
sicurezza che siano in grado di tutelare cittadini e compagnie
aeree. Bisogna considerare i rischi derivanti ad esempio dalla
diffusione dei virus che a catena possono infettare un numero
enorme di dispositivi considerata la loro capacità di essere
connessi fra loro. “È un mondo in continua evoluzione nel quale
la tipologia degli attacchi continua a trasformarsi”, puntualizza
Raoul Chiesa, socio co-fondatore e membro del
comitato direttivo dell’Associazione italiana per la sicurezza
informatica (Clusit) e membro dell’Enisa.
È necessario dunque testare accuratamente le tecnologie prima di
adottarle, raccomanda l’Enisa alla Commissione europea a cui
spetterà il compito di “mettere a punto le linee guida
all’applicazione della struttura normativa europea” e di
“allineare la ricerca con le necessità industriali e
societarie”.
Tutti da rivedere i modelli di business: “gli attori del
trasporto aereo – compagnie, aeroporti, addetti alla logistica,
agenzie di sicurezza per l’aviazione ecc. – devono facilitare
l’uso e l’inclusione dei differenti dispositivi attraverso
procedure e processi gestionali innovativi che consentano di
garantire la piena operatività in totale sicurezza”, si legge
nella parte del report dedicata alle raccomandazioni di tipo
“politico”.
