Il Campus di cyberdifesa del DDPS identifica le vulnerabilità del sistema di avviso di collisione dell'aviazione civile
Il Cyber Defence Campus del DDPS ha individuato due vulnerabilità nel sistema di avviso di collisione "Traffic Alert and Collision Avoidance System (TCAS) II" per l'aviazione civile. Il 21 gennaio 2025, le vulnerabilità rilevate e pubblicate sono state classificate come moderate e gravi rispettivamente dall'Agenzia di difesa informatica statunitense CISA e dall'Autorità federale dell'aviazione statunitense (FAA).
Nell'autunno del 2023, un team del Cyber Defence (CYD) Campus è riuscito a innescare falsi avvisi in un cockpit di pilota nel proprio Cyber Avionics Laboratory su un processore TCAS certificato con una propria configurazione radio. Il produttore e le autorità aeronautiche in Europa e negli Stati Uniti sono stati informati delle nuove scoperte.
Il 21 gennaio 2025, la Cyber Defence Agency CISA del Dipartimento di Sicurezza Interna degli Stati Uniti, insieme alla FAA, è stata la prima organizzazione a pubblicare un avviso di sicurezza. Le due vulnerabilità riscontrate dal Cyber Defence Campus nel sistema di avviso di collisione "Traffic Alert and Collision Avoidance System II" sono state classificate come moderate o gravi - una valutazione innovativa per altre regioni, compresa l'Europa. La valutazione della FAA mostra che non sono attualmente disponibili contromisure tecniche.
Sicurezza per l'aviazione civile
I risultati del Cyber Defence Campus costituiscono una base importante per le valutazioni di sicurezza internazionali e per le future misure di protezione. Si raccomanda pertanto alle organizzazioni interessate di adottare misure di compensazione per individuare tempestivamente tali attacchi, al fine di poter reagire in modo adeguato in caso di emergenza.
Nell'estate del 2024, i ricercatori del Cyber Defence Campus hanno mostrato i risultati alla "DEF CON Hacking Conference" di Las Vegas, Nevada, e alla "USENIX Security", una conferenza sulla sicurezza di Philadelphia, Pennsylvania.
Ricerca nel Campus CYD
I ricercatori del Campus CYD lavorano su questo tema da oltre cinque anni. Il Cyber Avionics Lab creato a questo scopo a Thun permette di studiare gli attacchi informatici ai sistemi certificati dell'aviazione. I ricercatori del Campus CYD svolgevano già da anni un lavoro pionieristico in questo campo. Diversi sistemi come ADS-B, MLAT, CDPLC e GPS sono stati esaminati per mostrare come questi sistemi digitali di aviazione reagirebbero ad attacchi informatici realistici.
Negli ultimi due anni, un team del Campus CYD ha lavorato intensamente con ricercatori italiani per analizzare il TCAS II. Questo sistema è obbligatorio nell'aviazione civile per gli aeromobili di peso pari o superiore a 5.700 kg o che trasportano più di 19 passeggeri e viene utilizzato come ultima risorsa per evitare le collisioni quando tutte le altre procedure per mantenere la distanza tra gli oggetti volanti sono fallite. I piloti sono tenuti a reagire immediatamente agli avvisi di collisione del TCAS, ad esempio regolando la propria altitudine verso l'alto o verso il basso.
Il Campus di difesa informatica
Il Cyber Defence Campus costituisce il collegamento tra il DDPS, l'industria e la scienza nei settori della ricerca, dell'innovazione e della formazione per la difesa informatica. I suoi compiti comprendono l'identificazione tempestiva delle ultime tendenze in campo informatico, lo sviluppo e la sperimentazione di tecnologie informatiche e la formazione di specialisti informatici.
È stato fondato nel 2019 nell'ambito del piano d'azione per la difesa cibernetica del DDPS presso armasuisse Science and Technology e contribuisce alla strategia cibernetica del DDPS e alla strategia nazionale in materia di cibernetica (NCS).
Fonte: www.ar.admin.ch
