Sito in manutenzione. È questo l'avviso che viene visualizzato sui computer e gli smartphone di chi in queste ore cerca di raggiungere le pagine web dell'Enac, l'Ente Nazionale per l'Aviazione Civile. L'importante autorità italiana di regolamentazione ha però problemi più gravi di un sito irraggiungibile: le sue infrastrutture online sono infatti stati colpite a tappeto da un attacco hacker che ha messo in ginocchio non solo il sito Internet, ma anche tutti i servizi ad esso collegati e i dati contenuti nei server.

I dati inaccessibili

A rivelare la vera natura di quelli che a prima vista sembrerebbero lavori di manutenzione ordinaria è stato il Corriere della Sera, raccontando che i mille dipendenti dell'ente non possono più collegarsi ai servizi interni del sito da più di un giorno: non accedono alla posta elettronica e soprattutto hanno perso il controllo degli archivi stoccati sui server, con le informazioni su quantità e identità dei passeggeri aerei che negli ultimi anni hanno anche solo messo piede in Italia per uno scalo. L'attacco avrebbe iniziato a sortire i suoi effetti già dalla fine di settimana scorsa, e sembra essere basato su un virus di tipo ransomware.

L'ipotesi sull'attacco

Gli attacchi ransomware sono diventati tristemente frequenti e noti negli ultimi anni, perché insidiosi, efficienti e fruttiferi: si basano su virus che una volta penetrati nella memoria dei sistemi da attaccare, codificano tutti i dati presenti rendendoli illeggibili a chiunque non possieda una specifica password. La password in questione è nelle mani di chi ha ideato l'attacco, che solitamente la mette in vendita a prezzi esorbitanti: l'affare viene proposto lasciando sui sistemi ormai infetti un messaggio che istruisce le vittime su come pagare il riscatto (spesso in Bitcoin o altre criptovalute non tracciabili) per riavere indietro i propri dati.

Poco tempo per agire

Inoltre, per mettere sotto pressione le vittime, i ransomware funzionano con un conto alla rovescia: chiunque tenti di prendersi il suo tempo per decifrare per conto proprio i dati resi illeggibili, rischia di perderli per sempre. Il meccanismo psicologico alla base dei ransomware sfrutta insomma il timore che le informazioni in ostaggio non possano essere mai più recuperate: le vittime comuni, temendo di non poter mettere più le mani su ricordi di famiglia o dati bancari, sono già abbastanza portate a cedere al ricatto; quelle istituzionali si giocano informazioni di importanza vitale, oltre a multe salatissime che potrebbero essere loro comminate se perdessero effettivamente i dati di milioni di persone.

Non solo: come ricorda lo stesso Corriere della Sera, l'Enac è considerato un'infrastruttura critica del Paese e partecipa a comunicazioni classificate come segreti della Nato, il che rende la riuscita dell'attacco potenzialmente più grave e potrebbe rendere il movente economico un finto movente. Intanto, secondo le ricostruzioni del quotidiano, i tecnici del Centro Nazionale Anticrimine Informatico per la Protezione delle Infrastrutture Critiche starebbero lavorando sulla più rischiosa delle strade per riottenere i dati: il recupero autonomo senza passare dal riscatto. L'Ente non ha ancora fornito dichiarazioni sullo stato attuale dei lavori, ma la schermata che recita Sito in manutenzione potrebbe nascondere un dietro le quinte concitato dei tecnici.