Attacco hacker sugli aerei, in Italia è scattato l’allarme in queste ore: il piano inquietante del gruppo NoName

Volare non sarà più molto sicuro, un gruppo di hacker filo-russi stanno scatenando il panico nel trasporto aereo

Gli attacchi hacker sono molto pericolosi e possono mettere in grave pericolo anche la vita dei passeggeri di un aereo. In questi giorni il tema è tornato da quando attualità dopo che un gruppo di hacker simpatizzanti per la Russia ha messo a segno un attacco nei più importanti aeroporti italiani. Gli aerei, sia militari che civili italiani utilizzano un sistema di comunicazione informatica chiamato MIL-STD-1553, progettato per gestire i comandi di volo, i radar e altre funzioni critiche.

Questa rete, sviluppata in un’epoca in cui la sicurezza informatica non era una priorità, presenta vulnerabilità che potrebbero essere sfruttate da hacker per prendere il controllo di un velivolo durante il volo.  Un attacco del genere comprometterebbe i sistemi vitali, lasciando il pilota senza controllo e creando scenari potenzialmente catastrofici. Per proteggere questa infrastruttura cruciale, i Sandia National Laboratories negli Stati Uniti hanno sviluppato nuove tecniche di difesa ispirate al “gioco delle tre carte”.

La loro soluzione prevede la modifica continua degli indirizzi di rete assegnati ai dispositivi del sistema 1553, rendendo imprevedibile l’identificazione dei target da parte degli hacker. Nonostante il numero limitato di indirizzi disponibili, appena 31, i ricercatori sono riusciti a implementare un meccanismo di variazione casuale che ostacola l’accesso non autorizzato ai sistemi. La strategia di sicurezza adottata include anche l’introduzione di dati falsi all’interno della rete, confondendo ulteriormente eventuali tentativi di intrusione.

Questo approccio è stato progettato per contrastare le tecniche avanzate basate sull’intelligenza artificiale, che potrebbero apprendere automaticamente le vulnerabilità dei sistemi. Grazie a queste contromisure, la rete 1553 è ora più resistente alle minacce informatiche, garantendo una maggiore protezione sia per i voli civili che per quelli militari, senza compromettere l’efficienza operativa dei sistemi di bordo.

Attacco hacker ai siti italiani: il collettivo NoName 057 colpisce ancora

Un nuovo attacco informatico ha colpito diversi siti istituzionali e infrastrutturali italiani, scatenando preoccupazione tra gli utenti. Sabato 28 dicembre intorno alle 8:20, il collettivo hacker NoName 057 ha rivendicato l’azione attraverso il proprio canale Telegram, accompagnando l’annuncio con una bandiera italiana e un lungo elenco di portali bloccati. Tra i siti colpiti risultano quelli degli aeroporti di Milano – Malpensa e Linate, il portale del Ministero degli Esteri e quello di Federtrasporto. Tuttavia, è stato chiarito che l’attacco riguarda solo le interfacce pubbliche, senza compromettere i sistemi operativi interni o i servizi delle compagnie aeree.

Le prime analisi indicano che si tratta di un attacco di tipo Ddos, una tecnica che genera un sovraccarico di richieste ai server fino a renderli temporaneamente inaccessibili. Questo tipo di attacco, pur causando disservizi immediati, non provoca danni strutturali né compromette la sicurezza dei dati sensibili. I blocchi, infatti, sono generalmente di breve durata e vengono risolti rapidamente dai tecnici informatici. Gli utenti, nel frattempo, possono continuare ad accedere alle informazioni necessarie attraverso altri canali e applicazioni.

Il collettivo NoName 057: chi sono gli hacker filorussi

Il gruppo NoName 057 non è nuovo a questo genere di attacchi. Attivo almeno dal 2022, il collettivo si è distinto per le sue azioni mirate a destabilizzare siti governativi e infrastrutturali, soprattutto in Paesi considerati avversari della Russia. Le loro operazioni sono spesso interpretate come atti simbolici di protesta politica, ma non è chiaro se vi sia un collegamento diretto con il Cremlino. Le rivendicazioni pubblicate sui social e sui gruppi Telegram lasciano intendere una matrice filorussa, alimentando le tensioni legate al conflitto in Ucraina e al cyber-spionaggio internazionale.

Gli attacchi condotti da NoName 057 non mirano al furto di dati, ma piuttosto a ottenere visibilità mediatica. Dopo ogni blocco, il gruppo celebra il successo condividendo screenshot di articoli e post sui social che parlano delle loro azioni. In passato hanno preso di mira il sito del Ministero delle Infrastrutture, il portale di Tim e la sezione delle Carte di Identità del Ministero degli Interni. La strategia punta a dimostrare vulnerabilità e lasciare una firma digitale, senza causare danni permanenti, ma generando clamore e attenzione.