RETI & SISTEMI

Prima l’ENAC, poi l’ESA: gli hacker si fanno… spazio

I pirati oscurano il cielo come gli arcieri persiani alle Termopili: colpiti anche i sistemi informatici degli Aeroporti di Milano

Ricordo la simulazione “Cyber-Europe 2018”, una esercitazione che ha coinvolto una trentina di Stati nel vecchio Continente e che ha visto impegnati un migliaio di specialisti di cyber security.

Rammento perfettamente con quale soddisfazione l’allora neonato “Nucleo per la sicurezza cibernetica” del Dipartimento delle Informazioni per la Sicurezza (DIS) vantava l’aver sventato chissà quale catastrofe digitale.

Mi chiedo, adesso, dove fossero i nostri Super-eroi in questi giorni, visto e considerato che in rapida sequenza sono stati affondati i sistemi informatici dell’Ente Nazionale per l’Aviazione Civile (ENA) e l’Agenzia Spaziale Europea (ESA): non parliamo di guerre stellari ma di banali incursioni di qualche ragazzino che – al pari di Davide dinanzi a Golia o di Balilla nei carugi genovesi – si sono allegramente presi gioco dei giganti della sicurezza hi-tech.

Entrambe le realtà – che nei giochini preconfezionati per mostrare inutilmente i muscoli risultavano inattaccabili – adesso risultano curiosamente “in manutenzione”.

ENAC ammette di aver perso il controllo dei propri sistemi da venerdì scorso e solo quattro giorni dopo (ecco la potenza del “real time” della civiltà digitale) rassicura tutti asserendo che c’era il backup, che è stata presentata denuncia e che ha “tempestivamente messo in atto tutti gli interventi tecnici necessari a ripristinare, nel minor tempo possibile, la piena operatività dei sistemi e delle infrastrutture informatiche dell’Ente”. La cosa importante è che è stata data garanzia che non sono stati rubati dati (anche se il fatto che siano ancora presenti sui sistemi in linea teorica non esclude che possano essere stati copiati oppure alterati) e che la documentazione classificata NATO/UEO è custodita su un apparati non coinvolti dall’attacco di pirateria informatica.

Ogni commento è ovviamente superfluo.

Anche questi incidenti finiranno con il non aver imparato nulla da certe cocenti lezioni. I responsabili delle funzioni coinvolte resteranno al loro posto, imperturbabili, in attesa di collezionare la prossima figura barbina.

Nel caso della European Space Agency resterà soltanto l’immagine del “defacement”, ovvero della sostituzione dell’originale homepage con quella creata ad hoc da quei birbaccioni di “Ghost Squad”.

In realtà la “squadra fantasma” – che ha fatto sapere di aver agito per puro divertimento – ha rubato anche i dati di 52 dipendenti dell’Agenzia e di 8.000 tra ricercatori e collaboratori, informazioni sottratte dopo la vivisezione dei domini “sci.eas.int”, “exploration.esa.int” e “due.esrin.ease.int”.

L’assalto – agevolato da una vulnerabilità SQL mai “rattoppata” – ha permesso di scoprire che il 39 per cento delle password utilizzate era di “ben” tre caratteri, solo 16% arrivava a otto caratteri.

Non è finita.

Nelle ultime ore gli italiani di LulzSec e Anonymous hanno colpito i sistemi informatici degli aeroporti milanesi di Linate e di Malpensa, conquistando la possibilità di accedere a 23 database e pubblicandone l’elenco su Twitter.

Incuranti della operatività H24 dei protagonisti della storica esercitazione “Cyber-Europe 2018” e persino del vigente protocollo d’intesa tra Polizia di Stato e Assaeroporti, gli hacker hanno annunciato di essere pronti a proiettare sui monitor dei due importanti scali meneghini qualcosa di divertente. Qualcuno ha suggerito loro di far vedere “L’aereo più pazzo del mondo”, ma forse su certe cose sarebbe il caso di smettere di scherzare.

Tags
Back to top button
Close
Close