Mobilità

Che cosa sta succedendo all’Enac dopo la bomba hacker?

di

enac low cost rimborso volo

Fatti, ricostruzioni e commenti sull’aggressione hacker contro Enac, l’ente nazionale di controllo dell’aviazione civile 

Sito in manutenzione. È ancora questa la scritta che oggi, 16 luglio 2020, campeggia sul sito dell’Enac, l’ente nazionale per l’aviazione civile presieduto dal manager e imprenditore del settore difesa e aerospazio Nicola Zaccheo.

Il motivo? Un attacco hacker, iniziato il 10 luglio, ma di cui Enac ha informato i cittadini il 14 luglio.

Intanto, causa attacco, salta la sottoscrizione del contratto per la maxi scuola di volo di Perugia, fissata per il 17 luglio tra Sase, Regione e promotori. Ma è solo uno degli inconvenienti di dominio pubblico.

Andiamo per gradi.

LA RICOSTRUZIONE

Partiamo dai fatti. L’attacco hacker all’Enac è avvenuto venerdì 10 luglio. Il giorno dopo, come da ricostruzione di Start Magazine, il giornale web Quadricottero aveva fatto notare che il sito fosse “in manutenzione”. Che il sito fosse down per attacco hacker è stato scritto, per la prima, dall’Enac in una risposta a Carlo Cottarelli su Twitter.

Solo il 14 luglio, ben 4 giorni dopo l’avvenuta intrusione, l’Enac dopo le 12 avvisa ufficialmente cittadini e operatori.

COSA E’ ACCADUTO

L’Enac ha già presentato una denuncia alla Procura della Repubblica e al Centro Nazionale Anticrimine Informatico per la Protezione delle Infrastrutture Critiche ed ha tranquillizzato gli utenti che nel corso dell’attacco non sono stati sottratti dati di traffico (gli unici in possesso dell’Ente).

L’attacco non avrebbe provocato alcuna conseguenza nemmeno per gli aeroporti che l’Ente ha in gestione diretta, secondo l’ente vigilato dal ministero delle Infrastrutture e dei trasporti.

ATTACCO DIFFUSO A VELOCITA’ STRAORDINARIA

Qualche indizio su quello che potrebbe essere accaduto ad Enac arriva da Mariana Pereira, Director of Email Security Products di Darktrace, “il ransomware rappresenta oggi una minaccia ben nota, che si infiltra silenziosamente nelle aziende per poi bloccare i file in modo incredibilmente rapido. Nel 2017 il ransomware WannaCry ha spianato la strada agli aggressori che hanno scagliato attacchi così rapidi da non lasciare ai team di sicurezza nemmeno il tempo di reagire. È quello che pare sia successo anche ad Enac: un attacco diffuso a una velocità straordinaria”.

ENAC DEVE INVESTIRE IN SICUREZZA

Attacco, però, che l’Ente avrebbe dovuto evitare e prevenire, sostiene Nicola Vanin, Data Governance & Information Security Senior Manager, sempre su Cybersecurity360.

“L’aviazione è un’azienda che si basa essenzialmente su un’immensa infrastruttura IT che richiede competenze specialistiche per funzionare in modo efficace. Questo perché, oltre a utilizzare l’IT tradizionale, gli aeroporti in genere funzionano con la tecnologia operativa SCADA (Supervisory Control and Data Acquisition) per supportare i servizi chiave come l’illuminazione delle piste e le utility”, fa notare Vanin, che aggiunge: “Tutto deve essere fatto per limitare la minaccia e rendere il più difficile possibile per gli aggressori la violazione dei sistemi di sicurezza dell’organizzazione. Non è possibile raggiungere questo obiettivo senza investire in team IT e in team OT che lavorano insieme sulla sicurezza informatica”.

ENAC RINVIA SOTTOSCRIZIONE CONTRATTO SCUOLA VOLO

Mentre viene negato l’accesso al sito oramai da 6 giorni, l’Ente fa slittare, “a data da destinarsi”, la sottoscrizione del contratto relativo al progetto della maxi scuola di volo che dovrebbe sorgere a Perugia.

Il progetto, che vale oltre 70 milioni di euro, deve essere valutato attentamente dall’Enac, che ha chiesto “di disporre di più tempo per valutare il contratto tra le parti relativamente alla sub concessione” tra la Sase (in attesa di rinnovo dl Cda) e “la 19-01 per il progetto dell’Accademia di volo”.

Ma è solo uno, presumibilmente, degli inconvenienti noti a causa dell’aggressione.

ISCRIVITI ALLA NOSTRA NEWSLETTER

Iscriviti alla nostra mailing list per ricevere la nostra newsletter

Iscrizione avvenuta con successo, ti dovrebbe arrivare una email con la quale devi confermare la tua iscrizione. Grazie, il tuo Team Start Magazine

Errore

Articoli correlati