I sistemi di gestione del traffico aereo e l'incombente minaccia del crimine: la necessità di un modello organizzativo cyber security centric

Hostile entities roam in cyberspace and threat of attacks hangs over national critical infrastructures. The article focuses on Air Traffic Management Systems that, participating in civil aviation, represent the symbolic ultimate target of the Terror Forces. We move, like never before, in a sluggish evolution of technology and associated pitfalls, that need more and more cyber threat protection systems. However, the risk of attacks of any kind cannot be reset, and so only the continued use of state-of-the-art technologies and an appropriate organizational security model can greatly reduce this dangerousness. This article is intended to show how important it has become - at corporate level as well as, of course, at government and institutional level - to invest in technological development in order to increase cyber resilience in a context evolving from cyber defence to cyber resilience. But more than anything, this paper aims to highlight the fundamental importance and the urgency to have a cybersecurity-oriented organizational model, today more than ever and not only for companies in Defence Sector.

Entità ostili si aggirano nello spazio cibernetico e la minaccia di attacchi incombe sulle infrastrutture critiche nazionali. Tra queste, l’articolo si concentra sui sistemi di gestione del traffico aereo che, partecipando dell’aviazione civile, costituiscono l’obiettivo simbolico per eccellenza delle forze del terrore in uno scenario di cyber warfare. Ci muoviamo, oggi più che mai, in contesti di rapida evoluzione della tecnologia e delle insidie associate ad essa, che impongono sempre più la necessità di ricorrere a sistemi di protezione dalla minaccia cibernetica, in continua ed incessante evoluzione. Non essendo però eliminabile il rischio di attacchi di qualunque tipo, solo l’uso continuato nel tempo di tecnologie allo stato dell’arte e di un modello organizzativo di sicurezza adeguato può ridurre fortemente tale pericolosità. L’articolo intende mostrare come a livello aziendale, oltre che naturalmente governativo-istituzionale, sia divenuto imprescindibile investire sullo sviluppo tecnologico col fine di aumentare la resilienza cibernetica in un contesto che evolve dalla cyber defense alla cyber resilience. Più di ogni altra cosa questo lavoro vuole far emergere la fondamentale importanza ed urgenza, oggi più che mai e non solo per le aziende che operano a vario titolo nel comparto della Difesa, di dotarsi di un modello organizzativo incentrato sulla cyber security.