Ferrovie dello Stato sotto attacco di hacker

da huffingtonpost.it

L’attacco informatico alle Ferrovie dello Stato, che ha bloccato alcuni sistemi della società, sarebbe riconducibile alla Russia. La tipologia dell’attacco e il modus operandi con il quale è stato realizzato, sottolineano fonti qualificate della sicurezza italiana, sarebbero infatti riconducibili ad hacker russi.

L’offensiva è iniziata nella mattinata e ha provocato diversi problemi in alcune stazioni. Secondo Ferrovie da stamattina sulla rete informatica aziendale “sono stati rilevati elementi che potrebbero ricondurre a fenomeni legati a un’infezione da cryptolocker”. È stata bloccata la vendita dei biglietti sia nelle biglietterie fisiche sia nei self service nelle stazioni, mentre funziona la vendita on line.

L’attacco, secondo quanto si apprende, sarebbe stato realizzato attraverso un virus ransomware introdotto attraverso uno degli account degli amministratori del sistema o di chi gestisce i servizi di Ferrovie.

Al momento però non sarebbe ancora stata individuata la ‘porta’ dalla quale è entrato il virus e per questo sono stati bloccati una serie di servizi: se fossero rimasti attivi si sarebbe corso il rischio che il virus si propagasse ad altri sistemi informativi, bloccando ulteriori servizi. Una serie di verifiche e accertamenti sono in corso anche da parte della Polizia postale, che è stata attivata per tentare di risalire all’account dal quale è partito l’attacco hacker e per individuare i responsabili.

“In via precauzionale sono state disattivate alcune utenze dei sistemi di vendita fisici di Trenitalia. Pertanto non è temporaneamente possibile acquistare titoli di viaggio nelle biglietterie e self service nelle stazioni, mentre è funzionante la vendita online” comunica Fs in una nota, avvertendo che “anche la prenotazione dei servizi delle Sale blu di Rfi potrebbe non avvenire con la consueta regolarità”. Fs assicura comunque che  “i passeggeri sono autorizzati a salire a bordo treno e presentarsi al capotreno per acquistare il biglietto senza sovrapprezzo” e che “le disfunzioni registrate non impattano sulla circolazione ferroviaria che procede con regolarità”.

“Nulla di inatteso: è la nuova guerra!” commenta all’Adnkronos il Prof. Ranieri Razzante, Consigliere per la Cybersecurity del Sottosegretario alla Difesa, a proposito del presunto attacco hacker alle Ferrovie dello Stato. “Qualora si appurasse la natura esterna e malevola delle disfunzioni sui siti di Trenitalia, saremmo di fronte ad un qualcosa di tipico per una guerra asimmetrica, che ormai è mondiale senza la necessità di dichiararla. Mi limito a far notare che la peculiarità esplosiva dei cyber attacchi è quella di risultare efficaci anche se non riescono o, peggio, se vengono semplicemente annunciati”. “Una infrastruttura critica come quella dei trasporti deve quanto meno essere limitata nel suo regolare funzionamento, se si ha il minimo dubbio di un problema tecnico. In questo caso, anche se fino a questo momento non si sono registrati stop alla circolazione, sui treni è stato interdetto l’utilizzo della rete internet ed è stato sospeso il servizio di biglietteria elettronica. Non mi pare roba da poco. La nostra agenzia per la cybersicurezza lo aveva opportunamente già annunciato, credo però sia arrivato il momento – prosegue l’esperto – di riunire intorno ad un tavolo, appena dopo gli auspicabili portatori di pace nel conflitto terrestre in Ucraina, anche i rappresentanti dei governi che contano per stringere un’alleanza contro la cyber war che passi, devo ripeterlo, attraverso la creazione di un quadro normativo adeguato alla pericolosa evoluzione delle minacce”

Leave a Reply