24 mar 2022

Attacco hacker, treni in tilt L’ombra di ritorsioni russe

Allarme sulla rete informatica di Fs: chiesto riscatto di 5 milioni in criptovalute. Bloccata ieri la vendita di titoli di viaggio nelle stazioni, acquisti solo online

giovanni rossi
Cronaca
Terminali fermi e computer in tilt: è il risultato dell’attacco hacker di ieri a Fs
Terminali fermi e computer in tilt: è il risultato dell’attacco hacker di ieri a Fs
Terminali fermi e computer in tilt: è il risultato dell’attacco hacker di ieri a Fs

di Giovanni Rossi

L’ombra della Russia cala sull’Italia. Un attacco hacker contro le Ferrovie dello Stato (con richiesta di riscatto pari a 5 milioni di dollari in criptovalute) determina la disattivazione in autotutela delle biglietterie ’fisiche’ in tutte le stazioni per impedire la propagazione del virus. Il cyber blitz (verosimilmente attorno alla mezzanotte di martedì) fa scattare l’inevitabile l’allarme in tutta la rete informatica del colosso dei trasporti che ogni giorno movimenta decine di migliaia di persone.

Dopo le reiterate minacce di Mosca all’Italia per le critiche al Cremlino e le contestuali sanzioni, l’Italia non può infatti convivere col dubbio che un settore chiave del paese – dal quale dipende buona parte della mobilità – possa diventare oggetto di attacchi informatici con pregiudizio della pubblica fiducia. Subito si muovono Agenzia cybersicurezza e Cnaipi (infrastrutture critiche). Perché ogni domanda, in questi casi, è legittima.

È già mezzogiorno quando la dirigenza di Fs ammette che sulla rete informatica di Trenitalia e Rfi sono rilevati "elementi" probabilmente riconducibili "a un’infezione da cryptolocker". Biglietterie chiuse, viaggiatori in tilt. "I passeggeri sono autorizzati a salire a bordo treno e presentarsi al capotreno per acquistare il biglietto senza sovrapprezzo", comunica Trenitalia. Oppure ad avvalersi del sistema di prenotazione on line perfettamente funzionante. "Le disfunzioni registrate non impattano sulla circolazione che procede con regolarità", aggiunge la società. Qualche problema si manifesta sui tabelloni di arrivi e partenze (audio-integrati).

Altre ore di frenetiche investigazioni, e poi fonti qualificate della sicurezza italiana confermano che, per modus operandi e tipologia di azione, il cyber contagio appare ascrivibile ad hacker russi. A questo punto gli investigatori debbono capire se l’incursione sia riconducibile ad apparati di tipo statuale o a cyber criminali comuni. A prevalere è la seconda ipotesi. Lo dimostrerebbe la stessa ’firma’ operativa del team aggressore, identica a quella appena utilizzata nel raid contro un gruppo industriale italiano e, nel 2021, contro bersagli statunitensi, tedeschi, cinesi (tutti ricattati in cambio delle chiavi di decrittazione dei dati infetti). Ma nell’incertezza del momento nessuna pista può essere trascurata. Neppure quella di una cyber criminalità che lavori sia per sé sia conto terzi.

Come negli attacchi della scorsa estate al sistema di prenotazione vaccinale della Regione Lazio, anche in questo caso il virus sarebbe stato introdotto dall’account di un amministratore. Ma la porta di ingresso non sarebbe stata ancora trovata. "Allo stato attuale non sussistono elementi che consentano di risalire all’origine e alla nazionalità dell’attacco", abbassa i toni Fs. Ma di certo il sistema informatico è stato bucato. Un’altra prova della fragilità italiana.

© Riproduzione riservata

Iscriviti alla newsletter.

Il modo più facile per rimanere sempre aggiornati

Hai già un account?