di
Rinaldo Frignani

Le conseguenze per i passeggeri in Italia

1 In che modo l’Italia è stata interessata dall’attacco hacker contro gli aeroporti di Belgio, Germania e Regno Unito?
«Per fortuna il nostro Paese ha subìto di riflesso, solo con qualche ritardo nel traffico aereo diretto verso l’Italia, quanto accaduto invece in un quadrante europeo ben definito preso di mira dagli hacker», spiega il prefetto Bruno Frattasi, direttore dell’Agenzia per la cybersicurezza nazionale. «I vertici dell’Agenzia, con il capo del servizio gestione crisi cyber, Gianluca Galassio, e il responsabile della divisione Csirt Italia (Centro risposta incidenti informatici), Roberto Caramia, sono rimasti in contatto sia con Enav ed Enac, sia con le «consorelle europee», cioè le altre agenzie. Lo scambio di informazioni avviene su due reti: Csirt, appunto, dove avviene lo scambio di informazioni sugli aspetti tecnici dell’attacco, e la Cyclon, dove invece si analizzano quelli tattici e strategici. Dall’agenzia belga abbiamo subito avuto molte informazioni su quanto accaduto e sulla sua portata».

2 Non si è trattato di un incidente, come il crash globale del 2024, ma di un attacco vero e proprio. Cosa rischiano le infrastrutture critiche nazionali?
«Quello di ieri è stato un episodio di ransomware — afferma ancora Frattasi — un ricatto con richiesta di riscatto per tornare in possesso del patrimonio informatico colpito. Gli hacker hanno bucato la rete della Collins Aerospace, una delle aziende più grandi al mondo nella gestione dei servizi aeroportuali, della difesa e dell’aeronautica civile e militare, fondata nel 2018, con 80 mila dipendenti, anche in Italia. Da noi però non ci sono aeroporti che si servono dei suoi sistemi. La minaccia hacker con il ransomware è stata attuata più volte anche in Italia da parte di una filiera criminale molto agguerrita. Sicuramente è stato usato un software malevolo che ha sfruttato una vulnerabilità del sistema. Da noi non è accaduto nulla, ma l’attenzione è sempre molto alta».

3 L’attacco agli aeroporti europei può servire come lezione per incrementare la sicurezza dei nostri sistemi?
«Tutti gli eventi informatici avversi sono lezioni che dobbiamo apprendere, ma prima vanno analizzati per capire come e dove irrobustire le capacità di difesa nazionali sul fronte cyber. Insomma — conclude il direttore dell’Acn — quello che è successo non sarà solo archiviato come attacco hacker ma sarà l’occasione per aggiornare eventualmente in modo efficace i nostri sistemi per essere pronti in futuro».



















































4 Si è trattato dell’azione di cyber criminali oppure è un altro caso di guerra ibrida dalla Russia?
«Difficile dirlo — sottolinea Ivano Gabrielli, direttore della polizia postale e per la sicurezza cibernetica — ma come è successo in passato ad attaccare in questo modo sono di solito crew specializzate che la letteratura ci dice afferenti al mondo russofono. Questo però ci dice tanto e anche poco allo stesso tempo: in queste gang è molto sfumato il confine fra quello che viene commesso con motivazioni criminali o sulla spinta di altri fattori, che in alcuni casi si sovrappongono alle prime. Certo è che oggi, nell’attuale clima internazionale, è alto il rischio cibernetico per le strutture nevralgiche dei trasporti che quindi devono essere protette da un presidio attento».

5 Quali sono state le prime azioni messe in campo dall’Italia dopo gli eventi di ieri?
«Prima di tutto la sala operativa del Centro nazionale anticrimine informatico per la protezione delle infrastrutture critiche si è messa in contatto con i rispettivi centri di Enav ed Enac per capire se a essere colpiti fossero stati i sistemi di controllo dei voli, che sono obiettivi più sensibili perché gestiscono la topografia aeroportuale — racconta Gabrielli —. Poi grazie al circuito di cooperazione internazionale si è capito che si era trattato invece di un attacco che aveva riguardato la supply chain degli scali interessati, i servizi di supporto, e non i sistemi aeroportuali, generando comunque ritardi a catena perché sono grandi strutture e gestiscono il traffico internazionale con slot calcolati al minuto».

6 Cosa ci insegna la crisi di ieri?
«Che dobbiamo essere attrezzati e sempre pronti non solo nei nostri perimetri di cybersicurezza nazionale, che vanno presidiati, ma anche con interazioni con altri Paesi, privilegiando l’internazionalità dei rapporti di forniture e scambi di informazioni nei settori dei trasporti, energetico, finanziario e delle telecomunicazioni — avverte Gabrielli — Dobbiamo essere anche pronti a rimettere subito in piedi le infrastrutture prese di mira e avere grande capacità di prevenzione. Dobbiamo insomma — sottolinea il direttore della Postale — impegnarci a migliorare al massimo la capacità di presidio per avere informazioni in tempo reale e mitigare subito il danno. C’è bisogno di risorse umane e organizzative. Le istituzioni hanno fatto un grande sforzo, ma il vero investimento che deve essere fatto è quello del lavoro in sinergia anche con l’intelligence».


Vai a tutte le notizie di Roma

Iscriviti alla newsletter di Corriere Roma

21 settembre 2025

© RIPRODUZIONE RISERVATA