Pochi giorni dopo che il Port of Seattle ha annunciato un "possibile" cyberattacco ai suoi sistemi, l'aeroporto di Sea-Tac è ancora in gran parte offline, causando caos tra i viaggiatori e fungendo da avvertimento contro prendere alla leggera la sicurezza. Chiedimi come lo so.
Il black out derivante dall'ultimo hack non ha, fortunatamente, causato aerei a cadere dal cielo o al Controllo del Traffico Aereo di prenotare due volte una pista di atterraggio. Tali risorse, gestite dai federali, sono considerevolmente più sicure.
ufficio era principalmente offline, mi veniva detto, poiché è un sistema ufficiale condiviso tra Alaska, Delta e chiunque altro arrivi ai cancelli S. Non riuscivano a visualizzare il numero del volo, i gruppi d'imbarco o ritardi (mezz'ora per il mio volo) se non tramite gli altoparlanti - che erano estremamente competitivi a causa della necessità di ripetere costantemente i numeri di cancelli attuali. Vicino, un cancello aveva cartelli di carta che annunciavano il volo che era partito per ultimo, sebbene fosse ovviamente ore prima.
I tablet che utilizzano per registrare le persone funzionavano, 'ma limitati', dicevano. Cambiare voli o posti non era possibile. ('Penso che forse mi sia stato promosso a prima classe', ho suggerito speranzoso, ma mi hanno semplicemente allontanato.)
La soluzione, come offerta dagli agenti dei cancelli e dai cartelli di carta attaccati ai display vuoti, era: usa l'app. Ma è proprio a causa di problemi come quelli di questa settimana che nessuno può mai davvero fidarsi "dell'app": perché "l'app" ha la stessa probabilità di ottenere il trattamento hacker del Port.
Quello che era straordinario era che un hacker è stato in grado di mandare in tilt così tanti sistemi in una volta sola. Non dobbiamo aspettarci che la direzione del bagaglio, l'orientamento dei cancelli e la gestione della sicurezza non possano essere completamente isolati e separati. Questo è un aeroporto, non una centrale nucleare.
Eppure allo stesso tempo sembra sbagliato che la resilienza del sistema sia così carente. Certo, l'intranet dell'aeroporto potrebbe andare giù - ma anche il sito web pubblico completo? L'indirizzamento dei bagagli e gli aggiornamenti dei cancelli anche? Tutto sulla stessa rete? Abbiamo capito la necessità di suddividere i sistemi critici da secoli e l'abbiamo costruito nella nostra infrastruttura di rete così che, quando una persona usa due asciugacapelli contemporaneamente, non spegne l'intero quartiere.
Non sto lamentandomi perché sono stato scomodo. Ad essere onesti, questo viaggio in aeroporto non è stato né migliore né peggiore per me personalmente rispetto agli altri. Ma ho visto innumerevoli persone mettersi nei guai a causa di ciò che si riduce a un'infrastruttura IT governativa probabilmente scarsamente sorvegliata e insufficiente.
Quando i federali parlano di ristrutturare l'infrastruttura critica, è di questo che stanno parlando. Sì, è anche il computer degli anni '80 che gira su COBOL che controlla i semafori o dighe o silos di missili. Ma sono eventi come questo - non tanto il debacle di Crowdstrike, in realtà - che mostrano davvero il tenero e vulnerabile ventre dei sistemi locali e nazionali. È una superficie di attacco sorprendentemente ampia che ha relativamente poche risorse dedicate al suo mantenimento.
Questo non è un obiettivo così prezioso come, diciamo, un'istituzione finanziaria o un broker di dati ha dissuaso molti potenziali attaccanti, ma questo sta cambiando. Ad esempio, il ransomware si è dimostrato altamente redditizio e facile da automatizzare e l'IA (sapevi che doveva figurare da qualche parte) sta potenziando il furto di credenziali tramite operazioni di spearphishing. Tutto questo per dire che la tendenza dei bersagli improbabili (scuole, biblioteche) essere messi in ostaggio solo per intensificarsi: ma questi attacchi possono essere prevenuti, proprio come possono essere nell'industria privata dove li hanno previsti da decenni.
Chiunque viaggi attraverso Sea-Tac dovrebbe sicuramente prevedere un po' più di tempo per attraversare l'aeroporto e installare le applicazioni rilevanti. Le autorità statali e cittadine stanno facendo del loro meglio per tenere tutti informati su questa pagina di crisi.
