Ma quale attacco Hacker! L’aereo di Ursula Von Der Leyen vittima di Electronic War (EW)

Un episodio inquietante di guerra elettronica (Electronic War, EW) ha coinvolto direttamente la presidente della Commissione europea, Ursula von der Leyen. Durante l’avvicinamento all’aeroporto di Plovdiv, in Bulgaria, il jet che trasportava la leader europea ha improvvisamente perso tutti gli ausili elettronici alla navigazione satellitare, rimanendo “al buio” sul segnale GPS.

Secondo quanto riportato dal Financial Times e confermato da funzionari europei, l’incidente viene trattato come un’operazione di interferenza deliberata, presumibilmente di matrice russa.

L’incidente e un atterraggio “alla vecchia maniera”

Il velivolo, partito da Varsavia e diretto a Plovdiv per un incontro ufficiale con il premier bulgaro Rosen Zhelyazkov e una visita a una fabbrica di munizioni, si è trovato improvvisamente privo di riferimenti digitali per l’avvicinamento alla pista.
L’intera area aeroportuale risultava “cieca” al segnale GPS, costringendo l’equipaggio a sorvolare lo scalo per circa un’ora prima di decidere un atterraggio manuale con l’ausilio di mappe cartacee. Uno dei funzionari informati ha dichiarato: «Era un’interferenza innegabile. L’intera area era accecata». Dopo la visita, von der Leyen ha lasciato Plovdiv a bordo dello stesso aereo senza ulteriori problemi.

Electronic War o attacco cyber?

Gli esperti distinguono tra due scenari:

1. Cyberattacco ai sistemi di gestione del GPS: un’azione che prende di mira direttamente le infrastrutture digitali e software del sistema di posizionamento, manipolandone i dati o interrompendone il funzionamento.
2. Jamming e spoofing delle frequenze: ossia l’oscuramento o la falsificazione dei segnali satellitari attraverso emissioni radio ad alta potenza che saturano o confondono i ricevitori. Questo secondo caso rientra nella definizione classica di Electronic War (EW), ovvero guerra elettronica, che mira ad accecare, disturbare o ingannare i sistemi di comunicazione e navigazione del nemico.

Gli indizi raccolti a Plovdiv fanno propendere per il jamming delle frequenze GPS, un’operazione tipica delle tecniche EW, più vicina alla guerra elettronica sul campo che a un attacco informatico classico.

Le moderne capacità militari si basano sempre più sullo spettro elettromagnetico. I combattenti dipendono dallo spettro elettromagnetico per comunicare tra loro, per acquisire missioni dai loro comandanti. Inoltre utilizzano tale spettro per comprendere l’ambiente e prendere decisioni, per identificare accuratamente gli obiettivi e per proteggere i loro eserciti dai danni.

La Electronic warfare fornisce una funzione di vitale importanza, ovvero permette di proteggere il nostro accesso e l’uso dello spettro elettromagnetico. Allo stesso tempo nega e degrada l’uso dello spettro al suo diretto avversario.

Oggi gravi interferenze in buona parte della Bulgaria

GPSJam.org è un progetto online ideato da John Wiseman (alias @lemonodor) a luglio 2022, che offre mappe giornaliere delle potenziali interferenze GPS (o più in generale GNSS) rilevate tramite dati raccolti dagli aerei.

Il sito utilizza dati trasmessi dagli aeromobili tramite ADS-B Exchange, una rete collaborativa che riceve segnali di posizione, velocità, altitudine e — fondamentali per GPSJam — il livello di accuratezza della navigazione gpsjam.orgbellingcat.gitbook.io.

Le zone evidenziate in giallo o rosso non implicano automaticamente un attacco intenzionale, ma indicano che molti aerei hanno avuto problemi di navigazione in quelle aree. Questi segnali anomali spesso coincidono con zone di jamming conosciuto o sospetto, ma possono avere altre cause

Questi dati vengono aggregati su un periodo di 24 ore e visualizzati su una mappa esagonale (hex grid). I colori indicano:

All’interno della zona cerchiata, si nota chiaramente che:

• La Bulgaria è direttamente interessata da fenomeni di jamming e spoofing GPS.
• Le aree intorno a Plovdiv e Bucarest rientrano in una fascia ad alta interferenza, compatibile con il racconto dell’episodio che ha coinvolto l’aereo di Ursula von der Leyen.
• L’insieme di disturbi si estende dal Mar Nero fino a Istanbul e parte della Romania, delineando un corridoio elettronico di forte attività di guerra elettronica (Electronic War – EW).

Questo rafforza l’ipotesi che l’“accecamento” dei sistemi di navigazione del jet della presidente della Commissione europea non sia stato un evento isolato o tecnico, ma piuttosto l’effetto di un’operazione di jamming deliberato, parte delle attività di disturbo elettronico che la mappa mostra in corso in tutta l’area.

Conclusioni

L’incidente si inserisce in un contesto delicato. Ursula von der Leyen è impegnata in un tour negli Stati di frontiera dell’Unione europea per rafforzare la cooperazione sulla difesa, in risposta alla guerra della Russia contro l’Ucraina.
Colpire la navigazione satellitare dell’aereo della leader europea, se confermato come un’operazione russa, equivarrebbe a un atto di pressione politica e militare: un avvertimento silenzioso che porta la guerra ibrida direttamente nei cieli d’Europa.

In questo scenario, conoscere le fonti aperte e saperle analizzare attraverso l’OSINT (Open Source Intelligence) diventa cruciale. L’OSINT consente di comprendere con precisione fenomeni complessi, distinguendo tra eventi reali e narrazioni mediatiche sensazionalistiche. Anche quando i media parlano genericamente di “attacchi hacker” o di operazioni clandestine, l’analisi delle informazioni disponibili pubblicamente permette di ricostruire dinamiche, attori e finalità, fornendo una lettura più accurata e contestualizzata degli eventi.

In altre parole, l’OSINT non è solo uno strumento investigativo: è una lente indispensabile per interpretare la sicurezza internazionale, prevenire falsi allarmi e comprendere le strategie di pressione e disinformazione che caratterizzano i conflitti moderni.

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Redazione

La Redazione di Red Hot Cyber fornisce aggiornamenti quotidiani su bug, data breach e minacce globali. Ogni contenuto è validato dalla nostra community di esperti come Pietro Melillo, Massimiliano Brolli, Sandro Sana, Olivia Terragni e Stefano Gazzella. Grazie alla sinergia con i nostri Partner leader nel settore (tra cui Accenture, CrowdStrike, Trend Micro e Fortinet), trasformiamo la complessità tecnica in consapevolezza collettiva, garantendo un'informazione accurata basata sull'analisi di fonti primarie e su una rigorosa peer-review tecnica.