Da giorni il sito dell’Enac è fuori uso a causa di un attacco hacker. Non sono stati sottratti dati di passeggeri, né ci sono conseguenze sull’operatività degli aeroporti gestiti dall’Ente, ma si teme la cancellazione dei contenuti dei server.

L’ATTACCO

La prima comunicazione dell’Ente è arrivata domenica via Twitter, in un commento di risposta al tweet dell’economista Carlo Cottarelli che lamentava l’impossibilità di reperire informazioni sul trasporto di bagagli a mano in aereo sul sito ufficiale: “Ci scusiamo per il mancato funzionamento del sito attualmente in manutenzione per motivi legati ad un attacco hacker”. Secondo il Corriere della Sera, tra i primi ieri a riportare l’attacco, potrebbe trattarsi di un “ransomware”, cioè di un’aggressione finalizzata all’estorsione: un vero e proprio ricatto, che blocca i sistemi informatici chiedendo un riscatto per renderli nuovamente accessibili. Peccato che, in caso di mancato pagamento, si rischi la perdita dei dati in questione.

LE PRECISAZIONI DELL’ENAC

Oggi è arrivato il comunicato ufficiale con maggiori dettagli. L’attacco è iniziato lo scorso venerdì. “Sulla base di quanto emerso nel corso delle attività di ripristino avviate dall’Ente nell’immediato, non sono stati sottratti dati”, si legge nella nota. “I dati contenuti nel sistemi informatici dell’Ente sono, in ogni caso, salvaguardati in un sistema di backup”. Inoltre, non sono a rischio le informazioni sui viaggiatori: “L’Enac non conserva dati personali dei passeggeri che utilizzano il trasporto aereo, ma ha esclusivamente dati di traffico complessivi, relativi al numero dei passeggeri che transitano negli aeroporti nazionali”. Nessun rischio neanche per le informazioni classificate relative ai movimenti militari o sensibili: “il sistema di gestione della documentazione classificata Nato-Ueo gira su un sistema separato che non è in rete e non è stato oggetto di attacco”. Non ci sono conseguenze “nemmeno per l’operatività degli aeroporti che l’Ente ha in gestione diretta”.

LE CONTROMISURE

Proseguono intanto le indagini sull’origine dell’attacco. Da parte sua, l’Ente presieduto da Nicola Zaccheo ha presentato una denuncia alla Procura della Repubblica e al Centro nazionale anticrimine informatico per la protezione delle infrastrutture critiche (il Cnaipic della Polizia Postale, responsabile per episodi di questa natura. Inoltre, “ha tempestivamente messo in atto tutti gli interventi tecnici necessari a ripristinare, nel minor tempo possibile, la piena operatività dei sistemi e delle infrastrutture informatiche dell’Ente”. Ad ora, il sito risulta ancora fuori uso. L’attacco pone una serie di questioni sulla sicurezza di un’infrastruttura rilevante come quella dell’Enac, autorità unica di regolazione tecnica, certificazione, vigilanza e controllo nel settore dell’aviazione civile nel nostro Paese.

L’AVIAZIONE SOTTO ATTACCO?

Non è certo il primo attacco hacker di questo tipo. Il settore dell’aviazione è da tempo al centro di aggressioni anche massicce e sofisticate nel dominio cibernetico. Solo un paio di mesi fa, la low cost britannica easyJet ha reso noto un attacco di cui è venuta a conoscenza dallo scorso gennaio: sono stati sottratti i contatti mail e altre informazioni di viaggio di 9 milioni di passeggeri; per oltre 2.200 clienti, l’accesso ha riguardato anche i dettagli sulle carte di credito. Nel 2018, Cathay Pacific Airways, compagnia aerea di Hong Kong, rivelò un attacco hacker che portò al furto di dati (compresi dettagli su passaporti e carte d’identità) di 9,4 milioni di passeggeri. Un mese prima era stata colpita British Airways, al centro di un’offensiva che piombava su Londra a poche settimana dalla diffusione del cryptolocker WannaCry che aveva messo in ginocchio il servizio sanitario nazionale. Il data breach su British Airways riguardava dati e numeri delle carte di credito – perfino i relativi codici di verifica (Cvc o Ccv) – di circa 380mila passeggeri. Tra l’altro, sempre nel 2018, aggressioni cyber avevano coinvolto Air Canada e l’americana Delta Airlines (attraverso un fornitore).

ATTACCHI E FINALITÀ

L’aggressione a Enac sembra di natura diversa da quello rivolto alle compagnie. L’Ente, come specificato, non ha i dati dei passeggeri, informazioni particolarmente allettanti per gli hacker in quanto possono essere utilizzate per attacchi successivi, per lo più per avere accesso ai dati bancari, creare account falsi con le informazioni degli ignari viaggiatori o aprirli a loro nome, oppure per la vendita ad altri criminali del web, magari intenzionati ad attacchi più mirati. Da notare che Gli esperti del settore avvertono da mesi sull’aumento delle minacce ai tempi della pandemia da Covid-19, tra smart working e servizi online particolarmente stressati.