Aggressione hacker all’Enac: sito da 3 giorni in tilt, i dipendenti non riescono a usare la posta elettronica e hanno perso gli archivi digitali. Tutti i dettagli sulla bomba cyber che si è abbattuta contro l’autorità che vigila sull’aviazione civile e che è presieduta dal manager e imprenditore dell’aerospazio Nicola Zaccheo, in passato considerato vicino a Matteo Renzi e nominato durante il governo Conte 1 alla testa dell’Enac su indicazione dell’allora ministro delle Infrastrutture, Danilo Toninelli (M5s).
Già l’11 luglio il giornale web Quadricottero aveva sottolineato che il sito dell’Enac mostrava la dicitura “In manutenzione”. Oggi, 14 luglio, il Corriere della Sera ha approfondito la questione in un articolo di Federico Fubini.
L’attacco hacker per ora non sarebbe stato rivendicato, scrive il Messaggero.
L’unica comunicazione fino alla mattina del 14 luglio da parte dell’Enac sull’accaduto è una risposta all’economista Carlo Cottarelli in cui l’ente il 12 luglio dice quasi en passant che c’è stato un attacco hacker:
L’ENAC desidera precisare che si tratta di misure sanitarie e non di carattere aeronautico, quindi disposte dalle competenti autorità sanitarie. Ci scusiamo per il mancato funzionamento del sito attualmente in manutenzione per motivi legati ad un attacco hacker.
— ENAC – Ente Nazionale per l'Aviazione Civile (@EnacGov) July 12, 2020
Poi dopo le ore 12 del 14 luglio l’Enac si è degnata di informare l’Italia, comunicando che da venerdì 10 luglio ha subito un attacco di pirateria informatica che ha reso inaccessibili alcune informazioni contenute nei sistemi dell’Ente.
Sulla base di quanto emerso nel corso delle attivita’ di ripristino avviate dall’Ente nell’immediato, non sono stati sottratti dati, garantisce l’ente.
I dati contenuti nel sistemi informatici dell’ente sono, in ogni caso, salvaguardati in un sistema di backup, scrive la società presieduta da Zaccheo.
L’Enac ha già presentato una denuncia alla Procura della Repubblica e al Centro Nazionale Anticrimine Informatico per la Protezione delle Infrastrutture Critiche e ha” tempestivamente messo in atto tutti gli interventi tecnici necessari a ripristinare, nel minor tempo possibile, la piena operatività dei sistemi e delle infrastrutture informatiche dell’Ente”, si legge in una nota per la stampa.
Si precisa che l’Enac non conserva dati personali dei passeggeri che utilizzano il trasporto aereo, ma ha esclusivamente dati di traffico complessivi, relativi al numero dei passeggeri che transitano negli aeroporti nazionali.
L’Enac evidenzia inoltre che il sistema di gestione della documentazione classificata NatoUEO gira su un sistema separato che non è in rete e non e’ stato oggetto di attacco.
“Non ci sono conseguenze nemmeno per l’operatività degli aeroporti che l’Ente ha in gestione diretta”. L’Enac “sta continuando le azioni di ripristino per garantire al piu’ presto la ripresa dello svolgimento del servizio pubblico reso attraverso le attivita’ proprie dell’Ente e dei suoi dipendenti”.
Sito #ENAC in manutenzione per attacco hacker: l’Ente, che non detiene dati personali dei passeggeri, lavora per ripristinare al più presto la piena funzionalità dei sistemi informatici e per riavviare il sito con informazioni e servizi per gli utenti.
— ENAC – Ente Nazionale per l'Aviazione Civile (@EnacGov) July 14, 2020
(Articolo aggiornato alle ore 13)
++++
Ecco quello che scriveva Quadricottero l’11 luglio:
Il sito web dell’Enac, il riferimento per l’Aviazione Civile Italiana raggiungibile all’indirizzo https://www.enac.gov.it, mentre scriviamo risulta non funzionante / in manutenzione da più di 24 ore. Nei giorni scorsi erano già stati segnalati malfunzionamenti ad alcune sezioni, come per la parte relativa ai servizi web per sostenere l’esame online per conseguire il cosiddetto patentino online droni, tuttavia risultavano accessibili la maggioranza delle altre voci.
Quindi, attualmente non è possibile conseguire l’attestato online per poter pilotare quasliasi drone > 249g, diventato obbligatorio a partire dal 1 luglio 2020 e valido per le attuali operazioni non critiche e le future operazioni condotte in categoria A1 ed A3 del regolamento europeo che dovrà essere applicato a partire dal 31 dicembre 2020. Naturalmente causa di questo problema non è possibile consultare il regolamento SAPR attualmente in vigore, le circolari, le faq e l’intero contenuto del sito.
Secondo un’indiscrezione che abbiamo raccolto, il sistema informatico che fa capo al sito web ENAC sarebbe stato colpito da un virus, ciò potrebbe spiegare anche i malfuzionamenti parziali riscontrati i giorni scorsi.
+++
Ecco un estratto dell’articolo del 14 luglio del Corriere della Sera:
I circa mille dipendenti dell’Enac non riescono più a utilizzare neanche la posta elettronica e hanno perso accesso agli archivi digitali dell’organizzazione, che contengono le informazioni sulla quantità di passeggeri (e i nomi) che hanno volato in Italia o fra l’Italia e il resto del mondo negli ultimi anni. I sistemi sono congelati, perché verso la fine della scorsa settimana questa infrastruttura critica dello Stato italiano è stata colpita da un gruppo di hacker anonimi.
Il virus che è penetrato nelle difese dei server di Enac sarebbe un «ransomware», un attacco che mira a estorcere un riscatto in denaro minacciando la distruzione del sistema. Di solito questi software eseguono la crittografia dei server non appena vi penetrano, e li rendono accessibili solo attraverso un codice di cui sono in possesso gli hacker. I «ransomware» però hanno anche un’altra caratteristica: sono progettati in modo da cancellare, solitamente dopo qualche giorno o dopo una settimana, l’intero contenuto dei server nei quali sono entrati. Chi subisce l’attacco si trova dunque improvvisamente in una corsa contro il tempo, perché deve cercare di decrittare il codice del software prima che il software cancelli per sempre il sistema di cui è ospite. In caso contrario la vittima dell’attacco rischia di trovarsi costretta a versare un riscatto. In casi del passato recente che hanno colpito imprese private, gli hacker hanno chiesto di essere pagati in criptovaluta digitale (per esempio in bitcoin) e solo una volta incassata la somma hanno rilasciato il codice che liberava i sistemi digitali bloccati.
Una portavoce di Enac, a domande specifiche sull’attacco e la natura dell’attacco, a tarda sera di ieri, non aveva alcun commento. L’Enac, controllato dal ministero delle Infrastrutture e dei Trasporti, è formalmente considerato un’infrastruttura critica del Paese. Come tale gode dell’assistenza del Cnaipic, Centro Nazionale Anticrimine Informatico per la Protezione delle Infrastrutture Critiche. Alcune delle sue comunicazioni sono classificate come segreti della Nato, l’Alleanza atlantica. Oltre alle funzioni di regolamentazione e ispezione, l’Ente gestisce anche una serie di aeroporti minori, fra i quali Roma Urbe (usato soprattutto per voli di autorità dello Stato, oltre che per voli turistici o aerotaxi).
In queste ore i tecnici sarebbero al lavoro per cercare di decrittare il codice dietro il quale è rimasto bloccato il sistema informatico. Solitamente però in questi casi è un’impresa molto difficile, così come è quasi impossibile risalire agli autori dell’attacco che spesso restano protetti dietro i passaggi da decine o centinaia di server. Non è possibile escludere che l’attacco provenga dai tecnici di Stati canaglia come la Corea del Nord e abbia solo uno scopo dimostrativo di sabotaggio.
+++
NICOLA ZACCHEO, CHI E’ IL PRESIDENTE DELL’ENAC
Articoli correlati
Siete pronti per Miss AI?
Aurelia bis, ecco chi ha danneggiato lo Stato
Come e perché l’Ue va rivoluzionata. Il discorso integrale di Mario Draghi
La Lega di Salvini cavalcherà le bollette alle europee?
