1 In che modo l’Italia è stata interessata dall’attacco hacker contro gli aeroporti di Belgio, Germania e Regno Unito?
«Per fortuna il nostro Paese ha subìto di riflesso, solo con qualche ritardo nel traffico aereo diretto verso l’Italia, quanto accaduto invece in un quadrante europeo ben definito preso di mira dagli hacker», spiega il prefetto Bruno Frattasi, direttore dell’Agenzia per la cybersicurezza nazionale. «I vertici dell’Agenzia, con il capo del servizio gestione crisi cyber, Gianluca Galassio, e il responsabile della divisione Csirt Italia (Centro risposta incidenti informatici), Roberto Caramia, sono rimasti in contatto sia con Enav ed Enac, sia con le «consorelle europee», cioè le altre agenzie. Lo scambio di informazioni avviene su due reti: Csirt, appunto, dove avviene lo scambio di informazioni sugli aspetti tecnici dell’attacco, e la Cyclon, dove invece si analizzano quelli tattici e strategici. Dall’agenzia belga abbiamo subito avuto molte informazioni su quanto accaduto e sulla sua portata».
2 Non si è trattato di un incidente, come il crash globale del 2024, ma di un attacco vero e proprio. Cosa rischiano le infrastrutture critiche nazionali?
«Quello di ieri è stato un episodio di ransomware — afferma ancora Frattasi — un ricatto con richiesta di riscatto per tornare in possesso del patrimonio informatico colpito. Gli hacker hanno bucato la rete della Collins Aerospace, una delle aziende più grandi al mondo nella gestione dei servizi aeroportuali, della difesa e dell’aeronautica civile e militare, fondata nel 2018, con 80 mila dipendenti, anche in Italia. Da noi però non ci sono aeroporti che si servono dei suoi sistemi. La minaccia hacker con il ransomware è stata attuata più volte anche in Italia da parte di una filiera criminale molto agguerrita. Sicuramente è stato usato un software malevolo che ha sfruttato una vulnerabilità del sistema. Da noi non è accaduto nulla, ma l’attenzione è sempre molto alta».
