Collins Aerospace ha definito l’evento un “cyber-related disruption” ma non è chiaro se si tratti di un attacco ransomware o di sabotaggio. Gli impatti sembrano concentrarsi soprattutto sui sistemi di supporto ai passeggeri, non sul traffico aereo o sulla sicurezza del volo, fattore che rappresentata già una pista da seguire per le indagini avviate. Bisogna analizzare questi attacchi alla “Supply chain” e prendere in esame una serie di soluzioni in grado di arginarli e prevenirli il che fa tornare in ballo questioni strettamente tecniche e culturali. Su questi fronti ha permesso di fare passi avanti la direttiva Nis2 istituendo un quadro giuridico unificato per sostenere la cybersicurezza in 18 settori critici in tutta l’Unione Europea. Uno di questi aspetti riguarda la necessità di conoscere, censire, sia i fornitori che i loro prodotti utilizzati nella filiera che arriva all’erogazione di servizi al pubblico. Conoscere che tipo di software e prodotti vengono utilizzati consente di mappare e spesso prevenire minacce che lavorano sulle loro vulnerabilità. La nostra Agenzia per la cybersicurezza nazionale è al lavoro tanto sul fronte della divulgazione quanto su quello che potremmo definire censimento delle infrastrutture su cui poggia un intero sistema di gestione di dati e di erogazione di servizi: conoscerle significa poterle proteggere.