News News LA MINACCIA INTERNA Aviation Security International, ed. feb 2016

LA MINACCIA INTERNA

Aviation Security International, ed. feb 2016

La minaccia interna non è nulla di nuovo nell’industria dell’aviazione, ma stiamo facendo abbastanza per affrontare questo nemico fin troppo familiare? Jeffrey C. Price e Lori Beckman discutono questa idea della ‘cultura della sicurezza’ tra il personale aeroportuale e analizzano quanto la gestione dei documenti d’identità e lo screening dei dipendenti potrebbero ridurre la vulnerabilità nei cieli

Il film horror del 1979 ‘Quando chiama uno sconosciuto’ rappresenta uno dei momenti più terrificanti nella storia cinematografica, quando la vittima scopre che l’omicida che l’ha terrorizzata tutta la notte è già all’interno della sua casa. Anche rendersi conto che qualcuno è penetrato nelle nostre misure di sicurezza ed è tra noi è una delle forme più terrificanti di attacco. Comunque, mentre un film può rappresentare la natura spaventosa di una minaccia, un altro può invece fornire la risposta. Nel film del 1995 ‘Casinò’ l’attore Robert De Niro spiega come funziona la security di un casinò: “A Las Vegas ognuno deve osservare qualcun altro. Poiché i giocatori tentano di vincere il casinò, chi fa le carte osserva i giocatori. Gli uomini al banco osservano coloro che fanno le carte. Gli uomini nella sala contrattazioni osservano gli uomini al banco. I direttori di sala osservano gli uomini nella sala contrattazioni. Gli uomini nella sala contrattazioni osservano gli uomini al banco. Il manager del casinò osserva i direttori di sala. Io osservo il manager del casinò. E l’occhio in cielo osserva tutti noi”.

Nel corso degli ultimi anni abbiamo visto un crescente numero di storie riguardo dipendenti interni all’aviazione che hanno compiuto attività illecite, dal bagaglio rubato da parte di personale della compagnia aerea e personale della security, al trasporto di droga e armi da parte del personale dei bagagli, il personale dello screening e, in alcuni casi, persino gli air marshal.

 Ma le minacce interne all’aviazione non sono nuove. La storia del terrorismo aereo è piena di numerosi attacchi in cui il personale interno o ha commesso l’attacco o è stato lo strumento per fornire accesso, materiali o supporto.  In parte persino gli attacchi dell’11 settembre avevano un elemento interno dal momento che i dirottatori furono addestrati in scuole di volo americane.

Il traffico di droga nell’aviazione commerciale e generale è una pratica che risale a 46 anni fa negli Stati Uniti, fin dall’approvazione dell’ Atto delle Sostanze Controllate, che rese illegale il possesso, l’uso, la distribuzione ed il trasporto di molte droghe. L’Aviazione è ancora utilizzata per il traffico di droga, ma è anche un metodo comune per trasportare armi, contanti, vittime di traffico umano e merci rubate.

Gli atti criminosi comunque rappresentano un’altra sfida per la sicurezza aerea dal momento in cui qualcuno che è già corrotto e sta utilizzando l’aviazione per trafficare in merci proibite potrebbe essere più suscettibile al ricatto di portare articoli più pericolosi a bordo, oppure potrebbe anche non sapere in che cosa o con chi sta trafficando. Un operaio dei bagagli, che ha trafficato in droga per anni sui voli di linea, potrebbe non rendersi conto che l’ultima valigia caricata a bordo non contiene affatto droga ma una bomba che abbatterà l’aereo.

CHE COSA FAI QUANDO LA CHIAMATA STA ARRIVANDO DA DENTRO CASA?

Alcuni dei più noti attacchi terroristici degli anni ’80 furono facilitati o causati da dipendenti interni all’aviazione. Nel dirottamento del volo TWA 847 nel 1985, i dipendenti del catering nascosero le armi e le granate sul volo in modo che i dirottatori potessero passare il controllo di sicurezza. Nel 1987 un dipendente di compagnia aerea che era appena stato licenziato abbatté il volo 1771 della PSA; fu in grado di portare un’arma al di là del controllo perché il suo tesserino d’accesso all’aeroporto non era stato confiscato e ai tempi ai dipendenti non era richiesto il controllo quando in possesso di tesserino identificativo. Poi nel 1994 un dipendente della FedEx, anch’egli per problemi personali, tentò senza successo di prendere il controllo di un volo contro i suoi colleghi per far schiantare l’aereo al suolo. Il coinvolgimento recente di dipendenti interni in atti di terrorismo aereo possono includere l’esplosione di due voli russi nel 2004, allorché gli addetti alla biglietteria aerea furono corrotti nel momento in cui le due terroriste suicide non avevano gli appropriati documenti e, nel 2015, l’ esplosione a bordo di un volo russo sull’Egitto, in cui una bomba è stata portata a bordo da un dipendente di compagnia aerea. Persino il più recente incidente, a febbraio, che ha coinvolto la Daallo Airlines in Somalia, è stato effettuato usando personale interno.

Mentre portare bombe a bordo di un aereo o aggirare le misure di sicurezza per dirottare un aereo o commettere un crimine sono metodi tradizionali di un attacco interno, nuove minacce si affacciano all’orizzonte. Nel 2011 un ex dipendente della British Airways fu condannato per quattro capi d’accusa per preparazione di atti di terrorismo. Ispirato alla predicazione ed insegnamento dell’ultimo ministro della propaganda di al Qaeda, Anwar Al-Awlaki, Rajib Karim, un tecnico del software, disse ad Al-Awlaki che aveva accesso ai server della British Airways e poteva cancellare tutti i dati, causando disturbi di massa ai voli e un’enorme perdita finanziaria alla compagnia aerea.

La soluzione alla minaccia interna consiste in un sistema a più livelli che includa la creazione di una cultura della sicurezza, l’implementazione di efficaci standard per le credenziali del personale, l’inclusione di metodi di osservazione e valutazione del comportamento dei dipendenti, e l’implementazione delle ispezioni a campione per aumentare la possibilità che criminali e terroristi vengano presi.

La creazione di una cultura della sicurezza comincia con l’adottare il concetto di Sistema di Gestione della Security (SeMS). Il SeMS comincia con una dichiarazione di policy di security da parte della direzione che supporta il concetto di security prima di tutto con tutti gli aspetti delle operazioni di aeroporto o di compagnia aerea. Per fortuna il SeMS e il Sistema di Gestione della Safety (SMS) sono simili nella struttura e possono lavorare insieme in modo che l’implementazione dell’una faciliti l’implementazione dell’altra. Le dichiarazioni di policy del SeMS sono rafforzate dall’impegno dei dirigenti degli aeroporti di spendere denaro nelle valutazioni di rischio della security, nella riduzione degli sforzi, nella valutazione e nelle audit delle procedure di security e nelle strategie di promozione della security.  In definitiva l’obiettivo del SeMS è fare in modo che l’attività criminale non avvenga nel luogo di lavoro; il che, a sua volta, rende l’attività terroristica più facile da individuare.

Una giusta implementazione del SeMS richiede una valutazione di vulnerabilità che vada al di là delle minacce esterne tradizionali, e che si focalizzi sulle minacce interne, includendo l’attacco cibernetico e l’accesso e uso dei computer da parte dei dipendenti, fino alla minaccia rappresentata da coloro che hanno completo accesso alle aree dell’aeroporto ad accesso limitato. I programmi di assicurazione della security rendono effettivi i controlli nel sistema per garantire che le vulnerabilità esistenti siano indirizzate e che i processi per prevenire gli attacchi funzionino. I programmi di assicurazione tengono d’occhio anche le minacce emergenti o i metodi emergenti per aggirare le misure di sicurezza.

Creare una più robusta cultura della security richiede tempo e un’azione reale, come una formazione alla violenza sul luogo di lavoro che includa la rilevazione del comportamento per tutto il personale, la promozione della security attraverso tutte le aree in cui si svolgono attività di aeroporto o di compagnia aerea, ed educare la forza lavorativa alle minacce reali e al loro importante ruolo nel fermare quelle minacce dall’essere realizzate.

Nella Seconda Guerra Mondiale il poster ‘Le indiscrezioni affondano le navi’ ricordavano a tutti di stare attenti riguardo a ciò che dicevano e a chi lo dicevano. Quando i cittadini videro il danno causato nel non seguire questo principio il concetto di non parlare pubblicamente di sicurezza fu rafforzato e presto fu costruita una cultura della sicurezza. Costruire una cultura della sicurezza funziona nella teoria delle ‘finestre rotte’ nell’applicazione della legge. Detto semplicemente, quando all’interno di una comunità una finestra è rotta deve essere immediatamente aggiustata, altrimenti diverrà normale il comportamento degli altri e più finestre saranno rotte.

Da una prospettiva della security aerea piccole violazioni come il tralasciare che dipendenti non indossino il loro tesserino in aree ad accesso limitato o perdere il controllo del personale scortato in aree sterili fanno diventare normale tale comportamento per altri e presto sempre più regole di security saranno violate.

Alla fine la security diventa un’ulteriore riflessione che crea terreno fertile in cui attività criminali e anche terroristiche più serie possono aver luogo. Una cultura della security mette la linea di De Niro in Casinò in azione a livello aeroportuale, ognuno diventa una risorsa della security.

Ai dipendenti aeroportuali viene data una straordinaria quantità di fiducia. Attraverso i loro tesserini identificativi molti dipendenti sono in grado di aggirare i checkpoint di screening passeggeri per accedere alle aree ad accesso limitato dell’aeroporto, compreso l’aereo passeggeri. Mentre gli aeroporti e i politici continuano a dibattere sullo screening dei dipendenti, il tesserino identificativo di accesso dei dipendenti rimane la forma primaria di ‘screening’ per la maggior parte dei dipendenti. L’ufficio tesserini fornisce un’altra area potenziale affinché l’insider riesca a portare scompiglio sul sistema dell’aviazione; un terrorista con accesso al tesseramento di un aeroporto e accesso fisico al sistema di controllo ha l’abilità per garantire l’accesso a se stesso e ai propri complici, disarmare le porte e silenziare gli allarmi delle porte e metterle fuori servizio.   

Il successivo livello per sconfiggere la minaccia interna è sapere di chi fidarsi ed assicurare che quelli con le credenziali per superare gli elementi del sistema possano essere fidati. Ciò significa controlli di background efficaci, ri-controlli periodici (quest’anno la TSA sta guidando il programma dell’FBI Rap Back in diversi aeroporti), una supervisione efficace sull’ufficio tesseramento e assicurare che gli individui nello stesso ufficio tesseramento possano essere degni di fiducia.  Tutto il personale dell’ufficio tesseramento (definito dalla TSA americana come Agenti Fidati) dovrebbe essere sottoposto a controlli di background più approfonditi rispetto ai normali dipendenti, con meno tolleranza per le trasgressioni commesse nel passato.

Deve essere installato sui computer anche un software di tracking che assegni i permessi di accesso ai dipendenti dell’ufficio tesseramento con l’esatto livello di accesso di cui hanno bisogno per adempiere ai loro doveri lavorativi, che monitori l’attività del sistema e notifichi la gestione delle attività insolite da parte dei dipendenti del tesseramento o tentativi di accedere ad aree dove non hanno l’autorizzazione ad accedere.

Gli attuali controlli di background per i possessori di tesserino includono una lista di crimini di interdizione e controlli con liste nazionali di terroristi (chiamate negli Stati Uniti valutazioni della minaccia di sicurezza o STAs).

I possessori di badge devono essere ben addestrati sull’uso appropriato dei loro tesserini, come il riporlo in un luogo sicuro quando non utilizzato, riportare immediatamente la perdita o il furto del tesserino, dubitare degli individui senza identificazione appropriata e conoscere le procedure appropriate di scorta laddove applicabile.

Dopo il completamento del background check, i possessori di tesserini devono essere continuamente controllati per assicurarsi che non siano stati arrestati per attività criminali poi. Negli stati Uniti gli STAs sono continui e i controlli sulla registrazione di attività criminale basata sulle impronte devono essere condotti ad ogni rinnovo di tesserino. Ai manager delle società (conosciuti come Firmatari Autorizzati), che approvano quali tra i loro dipendenti possono ottenere i tesserini, deve essere richiesto di rapportare immediatamente all’ufficio tesseramento di qualsiasi dipendente sia stato licenziato, si sia dimesso, oppure è stato condannato per un crimine squalificante, e poi abbia fatto qualsiasi tentativo per ottenere il tesserino. L’ufficio tesseramento deve poi immediatamente invalidare l’accesso del tesserino dal sistema. Gli aeroporti e le compagnie aeree devono avere una procedura per cui un badge può essere cancellato dal sistema 24 ore su 24 e 7 giorni su 7 e, se necessario, notificato alle autorità competenti. Con le recenti storie comparse tra le news di traffico di merce da parte di dipendenti di compagnie aeree negli aeroporti statunitensi, alcuni politici negli Stati Uniti hanno richiesto il 100% dello screening per tutti i dipendenti. Mentre questa pratica è comune in alcuni aeroporti del mondo, la maggior parte dei checkpoint negli aeroporti statunitensi non sono stati progettati per gestire il flusso di traffico dei dipendenti. Inoltre gli aeroporti americani sono stati progettati per accettare i dipendenti che arrivano in aeroporto in auto, non con mezzi pubblici, perciò sono stati costruiti parcheggi separati per i dipendenti in modo che essi possano accedere alle aree ad accesso limitato degli aeroporti senza dover passare il controllo di sicurezza.  

Alcuni aeroporti, come Miami, Orlando e Atlanta/Hartsfield International hanno stabilito un totale screening e/o ispezioni degli effetti personali dei propri dipendenti. Negli Stati Uniti l’Aviation Security Advisory Committee raccomanda che gli aeroporti implementino le ispezioni a campione dei dipendenti. La Transportation Security Administration americana ha emesso dei regolamenti aggiuntivi che sono attualmente protetti come informazioni riservate, ma la TSA ha detto pubblicamente che l’agenzia potrebbe muoversi nella direzione di rendere obbligatorie le ispezioni per i dipendenti.  Lo screening dei dipendenti e le ispezioni dei dipendenti sono due diverse procedure. Lo screening è considerato uguale a quello dei passeggeri, con l’utilizzo delle stesse tecnologie e procedure, mentre le ispezioni sono controlli manuali, che di solito comprendono un’ispezione fisica manuale degli effetti personali dei dipendenti, usando anche i metal detector manuali o i rilevatori di esplosivo per l’individuazione di armi o materiali esplosivi. Alcuni studi hanno rivelato che condurre ispezioni a campione solo in alcuni momenti può essere efficace quanto ispezionare tutto il personale. Se i dipendenti aeroportuali vogliono evitare i costi massicci e le considerevoli inefficienze operative associate al 100% dello screening dei dipendenti, come minimo le ispezioni dei dipendenti dovrebbero diventare la norma in tutti gli aeroporti. Negli Stati Uniti se le ispezioni dei dipendenti sono obbligatorie il dipendente aeroportuale dovrà sopportare probabilmente il grosso del conto, ma è una questione di pagare ora o pagare dopo.

Gli aeroporti possono implementare i programmi di ispezione dei dipendenti ad un prezzo inferiore ora oppure attendere finché un insider commetterà un attacco devastante contro l’aviazione (ancora) e poi pagare costi più elevati per lo screening del 100% dei dipendenti.

 Le ispezioni dei dipendenti possono essere eseguite da personale della security disarmato, supportato da autorità armate quando necessario. Postazioni fisse di ispezioni per i dipendenti dovrebbero essere posizionate laddove il flusso dei dipendenti è più alto. Agli aeroporti americani sono già state date indicazioni per limitare il numero dei punti di accesso alle aree ad accesso limitato, che è un principio di base della sicurezza. Le postazioni fisse funzionano bene quando ci sono meno opzioni per i dipendenti di attraversare un altro varco che aggiri la postazione d’ispezione. Le postazioni fisse possono essere presidiate in orari a campione, a seconda del livello di minaccia. Si possono anche stabilire delle squadre d’ispezione mobile, che ruotino in vari varchi d’accesso per i dipendenti per certi periodi di tempo. I dipendenti si passeranno velocemente la parola su quali postazioni di ispezione sono operative in modo che i colleghi possano evitare quelle aree, perciò le postazioni a campione sono efficaci soltanto per un periodo limitato di tempo. Portare i dipendenti a non riferire tra di loro quali varchi evitare a causa di postazioni mobili di controllo può diventare un obiettivo del programma di promozione della security, ma succederà sempre a qualche livello. Le ispezioni dei veicoli e del personale dovrebbero essere sempre effettuati ad ogni varco di accesso veicoli presidiato.  Dovrebbero esserci dei metodi per ispezionare il catering, le forniture e gli appaltatori che accedono all’aeroporto (attualmente sono obbligatori negli Stati Uniti).  Dovrebbe comunque esserci flessibilità nell’applicazione dei regolamenti per le operazioni aeroportuali; i continui rallentamenti nelle postazioni d’ispezione potrebbero avere un impatto significativo sul lavoro di polizia, vigili del fuoco, personale medico d’emergenza, personale di manutenzione del controllo del traffico aereo. Questi individui potrebbero essere soggetti a maggiori controlli di background come modo compensativo per evitare alcuni requisiti d’ispezione.

Il personale ispettivo per i dipendenti dovrebbe essere formato su come ispezionare gli effetti personali dei dipendenti, come zaini e borse porta computer e come condurre un controllo col metal detector manuale oppure un’ispezione di pat-down.  Il personale ispettivo per i dipendenti dovrebbe anche essere istruito sull’identificazione di armi, esplosivi e droghe e su come trovare tasche nascoste nei bagagli. Dovrebbe esser parte del loro curriculum di training anche una formazione standard sull’analisi comportamentale e sul riconoscimento del sospetto; potrebbe non esserci esplosivo in un determinato computer portatile di un dipendente ma una grande somma di denaro o alcune dozzine di telefoni cellulari, questo dovrebbe immediatamente destare allarme nel personale della security e le forze dell’ordine dovrebbero essere contattate.

La minaccia interna in aviazione è sempre stata una delle più insidiose e, francamente, tra i tipi di minaccia più spaventosi.

L’accesso fornito ai dipendenti di aeroporti e compagnie aeree bypassa la maggior parte dei sistemi di sicurezza utilizzati per prevenire che passeggeri o altri piazzino ordigni esplosivi, dirottino aerei o attacchino in qualche modo il sistema.  Il tesserino aeroportuale è piuttosto semplice ed è la chiave di casa. Comunque l’implementazione del Sistema di Security aiuta ad attivare una organizzazione perfetta quando arriva alle credenziali del personale, a partire dall’ufficio tesseramento.  Molti aeroporti hanno cominciato a cambiare il loro sistema tradizionale di tesseramento e stanno implementando dei sistemi di gestione dell’identità che possa rintracciare l’identità di un individuo indipendentemente da chi sia o fosse il datore di lavoro, con l’integrazione di un metodo analitico che possa tracciare i comportamenti.  I comportamenti anomali causano un’allerta che può essere ulteriormente indagata e osservata da una persona fidata. Anche condurre delle ispezioni a campione del personale può ridurre enormemente le chance che un attacco avvenga da dentro casa.