Italians di Beppe Severgnini 
Il Twitter del direttore 
il caso
Hacker colpiscono il sito di Enac
«A rischio tutti i dati del server»
Bloccato il sistema con i nomi di chi vola. L’ipotesi dell’attacco per avere un riscatto
Da più di ventiquattro ore sul sito dell’Enac, l’Ente nazionale per l’aviazione civile, compare una sola pagina con una grande scritta: «In manutenzione». Il resto è bloccato. I circa mille dipendenti non riescono più a utilizzare neanche la posta elettronica e hanno perso accesso agli archivi digitali dell’organizzazione, che contengono le informazioni sulla quantità di passeggeri (e i nomi) che hanno volato in Italia o fra l’Italia e il resto del mondo negli ultimi anni. I sistemi sono congelati, perché verso la fine della scorsa settimana questa infrastruttura critica dello Stato italiano è stata colpita da un gruppo di hacker anonimi.
L’attacco
A quanto è stato possibile ricostruire, potrebbe trattarsi di un attacco digitale di tipo particolare. Il virus che è penetrato nelle difese dei server di Enac sarebbe un «ransomware», un attacco che mira a estorcere un riscatto in denaro minacciando la distruzione del sistema. Di solito questi software eseguono la crittografia dei server non appena vi penetrano, e li rendono accessibili solo attraverso un codice di cui sono in possesso gli hacker. I «ransomware» però hanno anche un’altra caratteristica: sono progettati in modo da cancellare, solitamente dopo qualche giorno o dopo una settimana, l’intero contenuto dei server nei quali sono entrati. Chi subisce l’attacco si trova dunque improvvisamente in una corsa contro il tempo, perché deve cercare di decrittare il codice del software prima che il software cancelli per sempre il sistema di cui è ospite. In caso contrario la vittima dell’attacco rischia di trovarsi costretta a versare un riscatto. In casi del passato recente che hanno colpito imprese private, gli hacker hanno chiesto di essere pagati in criptovaluta digitale (per esempio in bitcoin) e solo una volta incassata la somma hanno rilasciato il codice che liberava i sistemi digitali bloccati. Una portavoce di Enac, a domande specifiche sull’attacco e la natura dell’attacco, a tarda sera di ieri, non aveva alcun commento. L’Enac, controllato dal ministero delle Infrastrutture e dei Trasporti, è formalmente considerato un’infrastruttura critica del Paese. Come tale gode dell’assistenza del Cnaipic, Centro Nazionale Anticrimine Informatico per la Protezione delle Infrastrutture Critiche. Alcune delle sue comunicazioni sono classificate come segreti della Nato, l’Alleanza atlantica. Oltre alle funzioni di regolamentazione e ispezione, l’Ente gestisce anche una serie di aeroporti minori, fra i quali Roma Urbe (usato soprattutto per voli di autorità dello Stato, oltre che per voli turistici o aerotaxi). In queste ore i tecnici sarebbero al lavoro per cercare di decrittare il codice dietro il quale è rimasto bloccato il sistema informatico. Solitamente però in questi casi è un’impresa molto difficile, così come è quasi impossibile risalire agli autori dell’attacco che spesso restano protetti dietro i passaggi da decine o centinaia di server. Non è possibile escludere che l’attacco provenga dai tecnici di Stati canaglia come la Corea del Nord e abbia solo uno scopo dimostrativo di sabotaggio.
I «doppioni»
Di certo aggressioni digitali come quella subita dall’Enac possono colpire ormai un gran numero di organizzazioni pubbliche e private. Ridurre il rischio a zero, a questo punto di sviluppo dei software, è impossibile. Il caso dell’Enac mette a nudo l’importanza di sistemi che affrontino costi più alti pur di disporre di doppioni di tutti i dati e dei sistemi operativi. Nel caso dell’Ente per l’aviazione questi doppioni, a quanto pare, non erano completamente disponibili. Ma solo una simile precauzione permette di evitare la paralisi a chi finisce nel mirino degli hacker.