Sito Enac bloccato da giorni, sotto attacco di hacker informatici
Non è la prima volta che troviamo il sito web di Enac in manutenzione straordinaria, ma da alcuni giorni il sito web è off line.
Oggi nelle giornate di Luglio 2020 il sito web di Enac risulta in manutenzione straordinaria e tramite alcuni siti di informazioni si è arrivato a conoscere la problematica reale in questo momento.
Il sito web Enac è stato colpito da un virus informatico che ha paralizzato il sistema, criptando anche il servizio di posta elettronica dei dipendenti della struttura Enac.
Citiamo quello che riporta il Corriere.it
A quanto è stato possibile ricostruire, potrebbe trattarsi di un attacco digitale di tipo particolare. Il virus che è penetrato nelle difese dei server di Enac sarebbe un «ransomware», un attacco che mira a estorcere un riscatto in denaro minacciando la distruzione del sistema. Di solito questi software eseguono la crittografia dei server non appena vi penetrano, e li rendono accessibili solo attraverso un codice di cui sono in possesso gli hacker. I «ransomware» però hanno anche un’altra caratteristica: sono progettati in modo da cancellare, solitamente dopo qualche giorno o dopo una settimana, l’intero contenuto dei server nei quali sono entrati. Chi subisce l’attacco si trova dunque improvvisamente in una corsa contro il tempo, perché deve cercare di decrittare il codice del software prima che il software cancelli per sempre il sistema di cui è ospite. In caso contrario la vittima dell’attacco rischia di trovarsi costretta a versare un riscatto. In casi del passato recente che hanno colpito imprese private, gli hacker hanno chiesto di essere pagati in criptovaluta digitale (per esempio in bitcoin) e solo una volta incassata la somma hanno rilasciato il codice che liberava i sistemi digitali bloccati. Una portavoce di Enac, a domande specifiche sull’attacco e la natura dell’attacco, a tarda sera di ieri, non aveva alcun commento. L’Enac, controllato dal ministero delle Infrastrutture e dei Trasporti, è formalmente considerato un’infrastruttura critica del Paese. Come tale gode dell’assistenza del Cnaipic, Centro Nazionale Anticrimine Informatico per la Protezione delle Infrastrutture Critiche. Alcune delle sue comunicazioni sono classificate come segreti della Nato, l’Alleanza atlantica. Oltre alle funzioni di regolamentazione e ispezione, l’Ente gestisce anche una serie di aeroporti minori, fra i quali Roma Urbe (usato soprattutto per voli di autorità dello Stato, oltre che per voli turistici o aerotaxi). In queste ore i tecnici sarebbero al lavoro per cercare di decrittare il codice dietro il quale è rimasto bloccato il sistema informatico. Solitamente però in questi casi è un’impresa molto difficile, così come è quasi impossibile risalire agli autori dell’attacco che spesso restano protetti dietro i passaggi da decine o centinaia di server. Non è possibile escludere che l’attacco provenga dai tecnici di Stati canaglia come la Corea del Nord e abbia solo uno scopo dimostrativo di sabotaggio.
