Attacco hacker all’Enac: il commento di Mariana Pereira di Darktrace

redazione

L’ENAC, l’Ente Nazionale per l’Aviazione Civile, ha subito un attacco hacker che ha reso inaccessibili alcune informazioni contenute nei sistemi dell’Ente. Sulla base di quando emerso, nell’attacco non sono stati sottratti dati, che comunque sono salvaguardati in un sistema di backup. L’attacco ha tuttavia comportato l’inaccessibilità del sito web, che appare tuttora in manutenzione: https://www.enac.gov.it/.

Mariana Pereira, Director of Email Security Products di Darktrace, la principale azienda di Cyber AI al mondo, ha commentato così la notizia:

Non dobbiamo sottovalutare il potenziale impatto di questo attacco. L’impossibilità di accedere ai dati di chi ha preso un volo aereo da o verso il Paese è grave, perché potrebbe ripercuotersi negativamente su importanti indagini di polizia e sulla protezione della salute, proprio nel momento in cui le principali compagnie di volo e l’industria del turismo stessa sta riprendendo le attività.

 

I dettagli specifici sulla vicenda a nostra disposizione sono ancora scarsi, alcuni rapporti affermano che si tratterebbe di un attacco ransomware. Il ransomware rappresenta oggi una minaccia ben nota, che si infiltra silenziosamente nelle aziende per poi bloccare i file in modo incredibilmente rapido. Nel 2017 il ransomware WannaCry ha spianato la strada agli aggressori che hanno scagliato attacchi così rapidi da non lasciare ai team di sicurezza nemmeno il tempo di reagire. È quello che pare sia successo anche ad ENAC: un attacco diffuso a una velocità straordinaria.

 

Sempre più spesso i team di sicurezza vengono battuti sul tempo da attacchi automatizzati come questo, ed è per questo motivo che si rivolgono all’Intelligenza Artificiale per rispondere istantaneamente quando vengono colpiti.

 

I nostri clienti che operano nel settore delle infrastrutture critiche di tutto il mondo vengono regolarmente allertati dai propri Governi su come questa tipologia di attacco sia sempre più utilizzata dagli aggressori, siano essi cybercriminali alla ricerca di un riscatto, Nation-state hackers o aspiranti “hacktivisti”, tutti molto consapevoli delle conseguenze enormi che possono scatenare.

 

Nelle ultime settimane l’ENAC ha elaborato norme e regolamenti per la riapertura dei viaggi sicuri da e per l’Italia. I cybercriminali alla ricerca di facili guadagni, sono coscienti del fatto che enti di questo tipo non possono permettersi l’inattività dei sistemi in un momento come questo. 

 

La sicurezza cyber non è un problema risolvibile, oggi però disponiamo di tecnologie all’avanguardia che consentono alle organizzazioni di non dover per forza fermare i sistemi quando, vittime di un attacco come questo, viene richiesto loro un riscatto.