di
\n Rinaldo Frignani<\/p>\n
Le conseguenze per i passeggeri in Italia<\/p>\n
1 In che modo l\u2019Italia \u00e8 stata interessata dall\u2019attacco hacker contro gli aeroporti di Belgio, Germania e Regno Unito?<\/a><\/b> 2 Non si \u00e8 trattato di un incidente, come il crash globale del 2024, ma di un attacco vero e proprio. Cosa rischiano le infrastrutture critiche nazionali<\/a>?<\/b> 3 L\u2019attacco agli aeroporti europei pu\u00f2 servire come lezione per incrementare la sicurezza dei nostri sistemi?<\/b> 4 Si \u00e8 trattato dell\u2019azione di cyber criminali oppure \u00e8 un altro caso di guerra ibrida dalla Russia?<\/b> 5 Quali sono state le prime azioni messe in campo dall\u2019Italia dopo gli eventi di ieri?<\/b> 6 Cosa ci insegna la crisi di ieri?<\/b>
\u00abPer fortuna il nostro Paese ha sub\u00ecto di riflesso, solo con qualche ritardo nel traffico aereo diretto verso l\u2019Italia, quanto accaduto invece in un quadrante europeo ben definito preso di mira dagli hacker\u00bb, spiega il prefetto Bruno Frattasi, direttore dell\u2019Agenzia per la cybersicurezza nazionale<\/b>. \u00abI vertici dell\u2019Agenzia, con il capo del servizio gestione crisi cyber, Gianluca Galassio, e il responsabile della divisione Csirt Italia (Centro risposta incidenti informatici), Roberto Caramia, sono rimasti in contatto sia con Enav ed Enac, sia con le \u00abconsorelle europee\u00bb, cio\u00e8 le altre agenzie. Lo scambio di informazioni avviene su due reti: Csirt, appunto, dove avviene lo scambio di informazioni sugli aspetti tecnici dell\u2019attacco, e la Cyclon, dove invece si analizzano quelli tattici e strategici. Dall\u2019agenzia belga abbiamo subito avuto molte informazioni su quanto accaduto e sulla sua portata\u00bb.<\/p>\n
\u00abQuello di ieri \u00e8 stato un episodio di ransomware \u2014 afferma ancora Frattasi \u2014 un ricatto con richiesta di riscatto per tornare in possesso del patrimonio informatico colpito. Gli hacker hanno bucato la rete della Collins Aerospace, una delle aziende pi\u00f9 grandi al mondo nella gestione dei servizi aeroportuali, della difesa e dell\u2019aeronautica civile e militare, fondata nel 2018, con 80 mila dipendenti, anche in Italia. Da noi per\u00f2 non ci sono aeroporti che si servono dei suoi sistemi. La minaccia hacker con il ransomware <\/a>\u00e8 stata attuata pi\u00f9 volte anche in Italia da parte di una filiera criminale molto agguerrita. Sicuramente \u00e8 stato usato un software malevolo che ha sfruttato una vulnerabilit\u00e0 del sistema. Da noi non \u00e8 accaduto nulla, ma l\u2019attenzione \u00e8 sempre molto alta\u00bb.<\/p>\n
\u00abTutti gli eventi informatici avversi sono lezioni che dobbiamo apprendere, ma prima vanno analizzati per capire come e dove irrobustire le capacit\u00e0 di difesa nazionali sul fronte cyber. Insomma \u2014 conclude il direttore dell\u2019Acn \u2014 quello che \u00e8 successo non sar\u00e0 solo archiviato come attacco hacker ma sar\u00e0 l\u2019occasione per aggiornare eventualmente in modo efficace i nostri sistemi per essere pronti in futuro\u00bb.
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n<\/p>\n
\u00abDifficile dirlo \u2014 sottolinea Ivano Gabrielli, direttore della polizia postale e per la sicurezza cibernetica \u2014 ma come \u00e8 successo in passato ad attaccare in questo modo sono di solito crew specializzate che la letteratura ci dice afferenti al mondo russofono. Questo per\u00f2 ci dice tanto e anche poco allo stesso tempo: in queste gang \u00e8 molto sfumato il confine fra quello che viene commesso con motivazioni criminali o sulla spinta di altri fattori, che in alcuni casi si sovrappongono alle prime. Certo \u00e8 che oggi, nell\u2019attuale clima internazionale, \u00e8 alto il rischio cibernetico per le strutture nevralgiche dei trasporti che quindi devono essere protette da un presidio attento\u00bb.<\/p>\n
\u00abPrima di tutto la sala operativa del Centro nazionale anticrimine informatico per la protezione delle infrastrutture critiche si \u00e8 messa in contatto con i rispettivi centri di Enav ed Enac per capire se a essere colpiti fossero stati i sistemi di controllo dei voli, che sono obiettivi pi\u00f9 sensibili perch\u00e9 gestiscono la topografia aeroportuale \u2014 racconta Gabrielli \u2014. Poi grazie al circuito di cooperazione internazionale si \u00e8 capito che si era trattato invece di un attacco che aveva riguardato la supply chain degli scali interessati, i servizi di supporto, e non i sistemi aeroportuali, generando comunque ritardi a catena perch\u00e9 sono grandi strutture e gestiscono il traffico internazionale con slot calcolati al minuto\u00bb. <\/p>\n
\u00abChe dobbiamo essere attrezzati e sempre pronti non solo nei nostri perimetri di cybersicurezza nazionale, che vanno presidiati, ma anche con interazioni con altri Paesi, privilegiando l\u2019internazionalit\u00e0 dei rapporti di forniture e scambi di informazioni nei settori dei trasporti, energetico, finanziario e delle telecomunicazioni \u2014 avverte Gabrielli \u2014 Dobbiamo essere anche pronti a rimettere subito in piedi le infrastrutture prese di mira e avere grande capacit\u00e0 di prevenzione. Dobbiamo insomma \u2014 sottolinea il direttore della Postale \u2014 impegnarci a migliorare al massimo la capacit\u00e0 di presidio per avere informazioni in tempo reale e mitigare subito il danno. C\u2019\u00e8 bisogno di risorse umane e organizzative. Le istituzioni hanno fatto un grande sforzo, ma il vero investimento che deve essere fatto \u00e8 quello del lavoro in sinergia anche con l\u2019intelligence\u00bb.<\/p>\n