Alcuni ricercatori hanno scoperto una vulnerabilità in grado di minacciare i sistemi di navigazione degli aerei: sfruttando il difetto, gli attaccanti potevano aggirare i controlli di sicurezza e ottenere l’accesso alle cabine di pilotaggio degli aerei.

La vulnerabilità è stata riscontrata in FlyCASS, un servizio web di terze parti che alcune compagnie aeree utilizzano per gestire il loro programma Known Crewmember (KCM) e Cockpit Access Security System (CASS), applicazioni che regolano le autorizzazioni e gli accessi alle cabine di pilotaggio e ai sistemi di comando dei velivoli.

Tecnicamente parlando, i ricercatori hanno scoperto che il sistema di registrazione FlyCASS era suscettibile a un problema di SQL injection: questa vulnerabilità consentiva a potenziali attaccanti di creare dipendenti fittizi e ottenere accessi non consentiti, provocando un problema di sicurezza su larga scala.

Non si contano ormai incidenti e potenziali minacce dovute a vulnerabilità riscontrate in applicazioni e piattaforme di proprietà di terze parti, ovvero di fornitori esterni che fanno parte dell’ecosistema aziendale.

Inserire nella governance del rischio cyber anche il rischio della catena di fornitura è fondamentale e regolamentata anche dalle recenti direttive NIS2, DORA e i nuovi requisiti della ISO27001.

E’ fondamentale difendersi e proteggere i propri asset attraverso i servizi forniti dai Managed Security Service Provider, che attraverso analisi approfondite, attività di intelligence, scansioni e continuo monitoraggio, sono in grado di valutare l’affidabilità delle terze parti e implementare le azioni necessarie ad aumentare la resilienza informatica e salvaguardare il business.