L’Enac finisce nel mirino degli hacker. L’Ente Nazionale per l’Aviazione Civile, da venerdì 10 luglio, ha subito un attacco di pirateria informatica che ha reso inaccessibili alcune informazioni contenute nei sistemi dell’ente.
In una nota Enac precisa che “sulla base di quanto emerso nel corso delle attività di ripristino avviate nell’immediato, non sono stati sottratti dati. I dati contenuti nel sistemi informatici dell’Ente sono, in ogni caso, salvaguardati in un sistema di backup”.
L’Enac ha già presentato una denuncia alla Procura della Repubblica e al Centro Nazionale Anticrimine Informatico per la Protezione delle Infrastrutture Critiche e ha “tempestivamente messo in atto tutti gli interventi tecnici necessari a ripristinare, nel minor tempo possibile, la piena operatività dei sistemi e delle infrastrutture informatiche dell’ente”, puntualizza.
L’ente non conserva dati personali dei passeggeri che utilizzano il trasporto aereo, ma ha esclusivamente dati di traffico complessivi, relativi al numero dei passeggeri che transitano negli aeroporti nazionali. “Si evidenzia, inoltre, che il sistema di gestione della documentazione classificata NatoUEO gira su un sistema separato che non è in rete e non è stato oggetto di attacco – spiega la nota – Non ci sono conseguenze nemmeno per l’operatività degli aeroporti che l’Ente ha in gestione diretta”.
“L’Enac, in contatto con le autorità di riferimento per gli attacchi di pirateria informatica, sta continuando le azioni di ripristino per garantire al più presto la ripresa dello svolgimento del servizio pubblico reso attraverso le attività proprie dell’Ente e dei suoi dipendenti”, conclude la nota.
Il commento dell’esperta
Secondo Mariana Pereira, Director of Email Security Products di Darktrace il potenziale impatto di questo attacco non è da sottovalutare. “L’impossibilità di accedere ai dati di chi ha preso un volo aereo da o verso il Paese è grave – spiega – perché potrebbe ripercuotersi negativamente su importanti indagini di polizia e sulla protezione della salute, proprio nel momento in cui le principali compagnie di volo e l’industria del turismo stessa sta riprendendo le attività”.
“I dettagli specifici sulla vicenda a nostra disposizione sono ancora scarsi, alcuni rapporti affermano che si tratterebbe di un attacco ransomware. Il ransomware rappresenta oggi una minaccia ben nota, che si infiltra silenziosamente nelle aziende per poi bloccare i file in modo incredibilmente rapido – evidenzia Pereira – Nel 2017 il ransomware WannaCry ha spianato la strada agli aggressori che hanno scagliato attacchi così rapidi da non lasciare ai team di sicurezza nemmeno il tempo di reagire. È quello che pare sia successo anche ad Enac: un attacco diffuso a una velocità straordinari”.
E l’AI può essere uno strumento valido per battere gli hacker. “I nostri clienti che operano nel settore delle infrastrutture critiche di tutto il mondo vengono regolarmente allertati dai propri Governi su come questa tipologia di attacco sia sempre più utilizzata dagli aggressori, siano essi cybercriminali alla ricerca di un riscatto, Nation-state hackers o aspiranti hacktivisti, tutti molto consapevoli delle conseguenze enormi che possono scatenare”.
“Nelle ultime settimane l’Enac ha elaborato norme e regolamenti per la riapertura dei viaggi sicuri da e per l’Italia – conclude l’esperta – I cybercriminali alla ricerca di facili guadagni, sono coscienti del fatto che enti di questo tipo non possono permettersi l’inattività dei sistemi in un momento come questo. La sicurezza cyber non è un problema risolvibile, oggi però disponiamo di tecnologie all’avanguardia che consentono alle organizzazioni di non dover per forza fermare i sistemi quando, vittime di un attacco come questo, viene richiesto loro un riscatto”.