Cosa cambia nel PART-IS, chi è interessato e come prepararsi.
PART-IS, in poche parole:
PART-IS è il primo regolamento europeo a impone un ISMS (simile all'ISMS/ISO 27001) a livello di aviazione civile, collegando esplicitamente la cybersicurezza e la sicurezza operativa. Due scadenze : 16 ottobre 2025 per aeroporti, progettisti e produttori, quindi 22 febbraio 2026 per compagnie aeree, MRO, CAMO, fornitori di ATM/U-Space e autorità nazionali.
Perché ora?
Il trasporto è diventato il 2ᵉ settore più bersagliato d'Europa (11 % di incidenti informatici nel 2024). Una patch difettosa ha paralizzato Delta Air Lines nel luglio 2024: Oltre 7000 voli cancellati e una perdita stimata di 500 M$ - brutale illustrazione di un rischio che è ora operativo. Oltre agli attacchi “classici”, il catena di fornitura e le interruzioni operative sono le maggiori preoccupazioni; il costo medio di una violazione è stimato in 4,88 M$ (5.17 M$ se si tratta di una nuvola). PART-IS pone quindi la cybersicurezza al centro della continuità aerea, non nella periferia IT.
A chi si rivolge PART-IS e cosa copre?
L'ambito di applicazione comprende sistemi digitali, la cui affidabilità determina la sicurezza delle operazioni Questi includono i sistemi di bordo (ad esempio FMS), le infrastrutture di traffico (ATM/ANS), la manutenzione predittiva, i ponti terra-bordo, gli strumenti aeroportuali digitali e la catena logistica degli aeromobili. Gli obblighi riguardano operatori aerei, MRO/CAMO, produttori/OEM, fornitori ATM/U-Space e autorità - con un approccio dall'inizio alla fine per gestire le interdipendenze.
Requisiti chiave
ISMS strutturato (politica, ambito, ruoli).
Analisi del rischio rivisto regolarmente compreso l'impatto sulla sicurezza.
Misure tecniche : crittografia appropriata, controlli di accesso, gestione delle patch, segmentazione della rete, supervisione/SOC.
Gestione degli incidenti : rilevare < 24 h, notificare all'autorità, attivare la continuità e il recupero.
Cultura della sicurezza Formazione basata sui ruoli, esercizi regolari (da tavolo, cyber-range).
Valore aziendale: perché investire ora?
Riduzione del rischio di fermo macchina Un ISMS efficiente limita le grandi interruzioni e i relativi costi operativi.
Facile da assicurare Governance del rischio dimostrabile = spesso migliori condizioni di copertura.
Differenziazione migliori punteggi cyber correlati con meno di incidenti gravi; un vantaggio visibile nelle gare d'appalto.
Mercato in crescita : la cybersecurity aeronautica sta facendo passi da gigante, ma essere al passo con i tempi significa anticipare.
Siete pronti per un assegno in bianco PART-IS?
Iniziare con un Diagnosi PART-IS Avrete una visione chiara della situazione: ambito e interfacce critiche, lacune chiave, piano di conformità con prove nel formato giusto. In poche settimane, avrete una direzione chiara e risultati iniziali presentabili.
