Il portale dell’Enac, l’Ente Nazionale per l’Aviazione Civile, è bloccato da più di 24 ore: sull’homepage compare la scritta “In manutenzione” e non è possibile visualizzare alcuna funzionalità. I dipendenti non riescono ad utilizzare il servizio di posta elettronica e non hanno nemmeno accesso agli archivi digitali, contenenti lo storico di tutti i passeggeri che hanno viaggiato su voli nazionali ed internazionali negli ultimi anni.
L’Enac è considerato un ente italiano ad alto rischio e, come tale, gode del supporto del Cnaipic (Centro Nazionale Anticrimine Informatico per la Protezione delle Infrastrutture Critiche): alcune delle informazioni che possiede, infatti, sono classificate come segreti della Nato. L’organizzazione, inoltre, svolge un’attività di regolamentazione e di ispezione e gestisce una serie di aeroporti minori a cui si appoggiano diverse autorità dello Stato.
Un ransomware che potrebbe distruggere l’intero sistema
Con tutta probabilità, il responsabile del disservizio è un attacco hacker, più precisamente un ransomware. Questo tipo di offensiva informatica agisce minacciando di distruggere l’intero sistema, a mano che la vittima non paghi un consistente riscatto in denaro.
Si tratta di un software che sfrutta la crittografia per penetrare all’interno dei server, rendendoli accessibili solo attraverso uno specifico codice in possesso degli stessi criminali digitali.
I ransomware, tuttavia, non si limitano a mettere fuori uso i file, in quanto sono progettati per cancellare in pochi giorni tutti i dati e le informazioni presenti nei server. In poche parole, una corsa contro il tempo che può essere vinta unicamente con la decrittazione del codice prima dell’eliminazione totale dei contenuti dal sistema. In caso contrario, l’estinzione del riscatto sarebbe l’unica opzione per evitare di perdere tutto.
Proprio in queste ore i tecnici stanno cercando di decifrare il codice che tiene sotto scacco l’intero sistema. L’impresa, tuttavia, è piuttosto ardua, ed è altrettanto difficile svelare l’identità, la provenienza e le mire dei responsabili che, con tutta probabilità, hanno adottato tutti gli stratagemmi del caso per evitare di essere scoperti.
Le repliche come spinta al rafforzamento della sicurezza
Casi come quello sopradescritto sono piuttosto diffusi, non solo fra gli enti pubblici ma anche (e soprattutto) nelle imprese private. Molte volte, infatti, i criminali digitali hanno richiesto riscatti simili, sia in moneta corrente che in cryptovalute (come, per esempio, bitocoin), e solo una volta riscossa la somma richiesta hanno rivelato il codice di sblocco.
Le aggressioni informatiche sono all’ordine del giorno e, purtroppo, l’ordinaria manutenzione e le soluzioni preventive ad oggi disponibili non sono sufficienti per azzerare il rischio. La vicenda trattata, a questo proposito, evidenzia la necessità di rafforzare la sicurezza quanto più possibile, magari scegliendo sistemi che offrono maggiori garanzie, come quelli che permettono di disporre di repliche di tutti i dati e informazioni presenti all’interno dei server. L’Enac, apparentemente, non dispone di tali repliche, o forse queste non erano completamente disponibili.
Ad ogni modo, la consapevolezza dell’esistenza di minacce simili e l’adozione dei conseguenti provvedimenti sono di fondamentale importanza per arginare i danni che potrebbero derivare da un attacco digitale.