Cosa accadrebbe se qualcuno entrasse nel sistema di guida di un aereo? Probabilmente niente di buono. Eppure è quello che sarebbe successo: la CNN ha svelato che il 15 aprile scorso un hacker americano, Chris Roberts, si è infiltrato nel sistema di intrattenimento del Boeing della United Airlines su cui viaggiava da Denver a Chicago. Appena atterrato allo scalo di Syracuse è stato arrestato da agenti dell'FBI, allertati da un suo messaggio su Twitter in cui raccontava che stava per ordinare al sistema di far cadere le maschere dell'ossigeno:
Find myself on a 737/800, lets see Box-IFE-ICE-SATCOM, ? Shall we start playing with EICAS messages? "PASS OXYGEN ON" Anyone ? :)
— Chris Roberts (@Sidragon1) April 15, 2015
Per una buona causa. Roberts sarebbe un esperto di cyber security, nonché hacker vecchio stile con il pallino della sicurezza degli aerei: avrebbe compiuto la bravata per mettere a nudo le vulnerabilità dei computer delle cabine di pilotaggio. Quest'anno è già stato interrogato tre volte dalle autorità giudiziarie americane e ha raccontato di essere riuscito a entrare 15-20 volte nei sistemi di intrattenimento di aerei Boeing, fra il 2011 e il 2014. In un caso sarebbe addirittura riuscito a intrufolarsi nel computer che controlla il motore del velivolo e a ordinargli di prendere quota. L'episodio è stato portato alla luce solo un mese dopo dalla CNN, che ha potuto analizzare documenti della Corte Distrettuale di New York; ora si sta scatenando un putiferio: probabilmente proprio ciò che Roberts desiderava.
Il 44% dei computer degli italiani viene attaccato durante la navigazione sul web: è quanto risulta dal rapporto Clusit 2013 sulla sicurezza informatica. Il nostro Paese sarebbe il primo in Europa per numero di tentativi di intrusione, mentre all'ultimo posto di questa classifica inversa si attestano i danesi col 20% di attacchi sul totale dei loro navigatori.
Stando allo studio, questo accade perché siamo particolarmente sprovveduti e poco attenti a proteggere i nostri cosiddetti dati sensibili, e in questo modo cadono in mani altrui informazioni, pin vari e password. E pare che tutto ciò costi al Paese 10-15 miliardi di euro l'anno, tra danno diretto a privati e aziende, tempo, costi per le denunce e le indagini.
Quali sono gli attacchi più comuni? Malintenzionati e pirati hanno a disposizione diverse tecniche di intrusione. Tolta quella banale - e molto frequente! - dell'accesso diretto al contenuto di un computer lasciato acceso la sera o in pausa pranzo, ed esclusi i furti di portafogli e cellulari dove abbiamo incautamente annotato il pin del bancomat e la password della posta, ci sono 8 principali strategie di attacco: eccole, con qualche suggerimento per difendersi.
Mentre navighiamo in internet, anche via tablet o smartphone, capitiamo su un link, dietro cui si nasconde un programma truffladino che permetterà all'hacker di entrare nel nostro computer. Basta un clic per attivarlo.
La soluzione: un buon antivirus - ce ne sono di ottimi anche gratuiti. E vale sempre la regola d'oro di "non accettare caramelle dagli sconosciuti", perciò è meglio evitare siti e link sospetti.
Nelle pagine di un sito di cui ci fidiamo è stato inserito del codice malevolo (il malware) che, per esempio, farà sì che i dati inviati - come ciò che viene digitato nelle caselle username e password di una pagina web - vengano reindirizzati all'hacker, senza alcun indizio di quanto avviene e senza destare sospetti.
La soluzione: aggiornare il browser. Le nuove versioni hanno uno scudo contro questo tipo di attacchi.
È una tecnica di spionaggio molto diffusa e relativamente facile: il pirata prende informazioni su di noi via Internet, approfittando soprattutto delle tracce che lasciamo sui social network. E in seguito le usa per ricavare password e altri dati sensibili.
La soluzione: usare nickname (username) e password diversi per i vari siti che si frequentano. E lasciare il minor numero possibile di informazioni personali in moduli di iscrizione e documenti online.
È una tecnica subdola che, al clic su di un collegamento a un sito noto, consente di reindirizzare la navigazione verso un sito "clone", fraudolento, senza che sia possibile riconoscerlo come falso.
La soluzione: firewall e antivirus (anche gratuiti) possono aiutare. Ma bisogna anche fare attenzione a che il sito in cui si inseriscono dati sensibili, come il numero della carta di credito, abbia un certificato di sicurezza (se manca, in genere viene segnalato da firewall e browser) o utilizzi il protocollo https (http secure) anziché il normale http.
Si manifesta con un'email di un ente o un'istituzione realmente esistente (la banca, il social network preferito, la società erogatrice della carta di credito eccetera) che ci invita a cliccare su un link e inserire successivamente username e password. Ma si tratta di un falso, costruito ad arte per ingannarci e ottenere i nostri dati.
La soluzione: nessuna banca (e tantomeno le Poste) ci chiederà mai di aprire un sito via email e di inserire la nostra password! Quanto ai social network, bisogna fare attenzione all'indirizzo che si apre cliccando il link
dell'email: può differire dall'originale di una sola lettera.
Indica la capacità di dedurre informazioni da ciò che si apprende. In questo caso i pirati non hanno bisogno di un malware per entrare nel
nostro computer e captare i dati che vogliono. Per ottenere date di nascita e altre
informazioni utili a ricavare una password, basta osservarci e
studiare il nostro comportamento. I più arditi si spingono anche a
rovistare nella spazzatura, ossia tra i documenti finiti nel cestino e che per un po' restano recuperabili anche se il cestino è stato svuotato.
La soluzione: quasi tutti gli antivirus (anche molti di quelli gratuiti) e i software per la gestione e l'ottimizzazione del computer consentono di effettuare una "cancellazione profonda" dei documenti da buttare e di ciò che potrebbe essere ancora recuperato dal cestino. Ed è meglio evitare troppe confidenze con persone conosciute solamente online.
Consiste nel contraffare la propria identità: va dalla falsificazione del proprio indirizzo IP (per entrare in una rete di computer) a quella del numero di telefono per mandare messaggini ingannevoli (sms spoofing).
La soluzione: un firewall aggiornato e il buon senso possono aiutare contro lo spoofing, che rimane una delle tecniche di intrusione più pericolose.
Il malware si trova su una chiavetta usb (o un altro dispositivo simile): inserita la chiavetta nel computer, il software dannoso si avvia e permette al pirata di mettere il naso nei nostri affari, a nostra totale insaputa.
La soluzione: prima di collegare un dispositivo (chiavette, dischi, memorie) è meglio accertarsi che l'antivirus sia aggiornato.
I dubbi. Nel caso dell'ultimo attacco, pare che l'hacker abbia manomesso la scatola di controllo posizionata sotto il suo sedile, che si collega ai sistemi di intrattenimento per trasmettere informazioni e film sul display. In realtà alcuni esperti sollevano dei dubbi sulle sue intrusioni, soprattutto quella nel motore, dando ragione alla Boeing che sostiene che i suoi sistemi di intrattenimento sono isolati da quelli di volo e navigazione; l'azienda dice inoltre che sui suoi aerei non si possono modificare i piani di volo senza la revisione e l'approvazione del pilota.
I rischi. Se anche Roberts non avesse inviato al Boeing, come sostiene, il comando CLB (climb, salire di quota), questo potrebbe non essere uno scenario impossibile. Gli aerei passeggeri di ultima generazione hanno un punto (almeno) di vulnerabilità, costituito dalle reti wi-fi di bordo.
Un mese fa, un rapporto dell'ufficio investigativo del General Accountabilty Office (GAO) aveva diffuso un allarme generale sul tema, spiegando che le reti wireless a disposizione dei passeggeri di mezzi come il Boeing 787 e gli Airbus A380 e A350 sono condivise con quelle delle cabine di pilotaggio: permetterebbero teoricamente a un malintenzionato di entrare nel sistema e prendere il comando del computer di bordo, modificando la rotta o iniettando un virus nel sistema.
Questo, fra l'altro, potrebbe essere fattibile anche operando da terra, senza necessariamente prendere posto sul velivolo.
Costanza, coraggio, sprezzo del pericolo: ai fratelli Wright, padri della moderna aeronautica, non mancava nessuna di questa caratteristiche. In questa immagine del 10 ottobre 1902 Wilbur Wright si lancia da una collina di Kitty Hawk, nel North Carolina, con la terza versione del loro aliante. Si trattava di un modello tutto sommato avanzato: grazie alle ali mobili poteva virare e un rudimentale sistema di "flap" permetteva all'apparecchio di muoversi verso l'alto o verso il basso.
Foto: © Library of Congress
Da sinistra, Orville e Wilbur Wright, in un ritratto del 1905. All'epoca i due avevano rispettivamente 34 e 38 anni. Inventori, meccanici e... appassionati di scienza dal punto di vista empirico, iniziarono la loro carriera come costruttori di biciclette e macchine da stampa.
Foto: © Library of Congress
Dan Tate e Wilbur Wright alle prese con un aliante il 19 settembre del 1902. I fratelli Wright sono considerati i primi ad essere riusciti a far volare una macchina più pesante dell'aria con un pilota a bordo.
Foto: © Library of Congress
I rischi del mestiere: un aliante accartocciato al suolo dopo un incidente il 10 ottobre 1900.
Foto: © Library of Congress
Orville Wright al lavoro con l'amico Edwin Sines nel suo negozio di biciclette nel 1897.
Foto: © Library of Congress
Il lancio di un aliante: Orwille è al posto di pilotaggio mentre Wilbur e Sines corrono per far prendere velocità al velivolo.
Foto: © Library of Congress
E il decollo era solo l'inizio... Qui Wilbur è impegnato in una pericolosa virata a destra, con l'ala del suo aliante che sfiora il suolo.
Foto: © Library of Congress
E poi comparve il motore: nel 1903 il Wright Flyer I sfidò l'aria con due eliche di legno da 1,5 metri mosse da un propulsore da 12 Cv.
Foto: © Library of Congress
Nessuna cabina, nessuna protezione per il pilota: in questa immagine del 14 dicembre 1903 Wilbur Wright atterra rovinosamente dopo un decollo fallito tra le colline di Kitty Hawk.
Foto: © Library of Congress
Il primo volo dell'uomo su velivolo a motore venne effettuato il 17 dicembre 1903: Orville Wright, ai comandi del Flyer I, volò per circa 40 metri. Il velivolo decollò dal binario di metallo visibile nella foto. La storia era definitivamente cambiata.
Foto: © Library of Congress
Pochi mesi dopo, nel maggio del 1904, era già pronta la seconda versione del Flyer.
Foto: © Library of Congress
I progressi dei fratelli Wright furono rapidissimi: nel 1905, durante il 41° volo, raggiunsero l'altezza di 20 metri.
Foto: © Library of Congress
Nel 1905, meno due anni dopo il primo storico volo, i Wright misero a punto un modello del Flyer che permetteva al pilota di stare seduto e dove vi era posto per uno spericolato passeggero.
Foto: © Library of Congress
Il primo incidente aereo militare della storia avvenne il 17 settembre del 1908 a Fort Meyer, in Virginia. Durante una dimostrazione il velivolo dei fratelli Wright, pilotato da Orville, si schiantò al suolo. Orville ne uscì con qualche osso rotto mentre il suo passeggero, il sottotenente Selfridge, persa la vita nell'impatto diventando così, suo malgrado, la prima vittima aeronautica della storia.
Foto: © Library of Congress
Nonostante tutto un anno dopo, nel 1909, i fratelli Wright conclusero la prima commessa aeronautica della storia vendendo la loro invenzione all'Esercito degli Stati Uniti: era nata l'aeronautica militare
Foto: © Harris & Ewing/Library of Congress
Il velivolo dei fratelli Wright visto da vicino nella configurazione a due posti.
Foto: © Library of Congress
Orville ai comandi del suo biposto in Francia, nel 1909, si appresta a far provare il brivido del volo a una nobile signora.
Foto: © Library of Congress
