Il dramma delle Ferrovie. Il sistema che non riesce a ripartire.

Come abbiamo riportato di recente, la cybergang Hive ha bloccato le infrastrutture di Ferrovie dello stato in un attacco ransomware che ha colpito una tra la aziende più importanti del paese che gestisce il trasporto ferroviario italiano.

Un attacco informatico come questo può paralizzare un servizio e quando si tratta di un servizio essenziale come la rete dei trasporti, potrebbero esserci ripercussioni a cascata in tutto l’ecosistema del paese.

Il professor Baldoni, direttore dell’Agenzia della cybersicurezza nazionale ha riportato recentemente che:

“No alla psicosi dell’attacco collegato alla guerra in Ucraina. Qui c’è una matrice criminale, come altrove”

e ha aggiunto:

“ci troviamo di fronte a un attacco hacker simile ad altri che hanno colpito aziende e infrastrutture anche in Italia negli ultimi tempi. L’Agenzia è nata proprio per aumentare la loro capacità di resilienza, soprattutto quando a essere colpiti sono attori rilevanti, come le Ferrovie”.

Ma a parte le dichiarazioni e i risvolti tecnici dell’attacco informatico che abbiamo già ampiamente rappresentato recentemente, c’è l’aspetto legato al disservizio che a quanto pare sta attanagliando questa grande azienda che sta lavorando duramente per uscirne fuori, senza troppi danni.

Al momento sembra che siano stati cifrati circa 1000 server, che rappresentano una quota importante dell’infrastruttura informatica delle ferrovie dello stato. Inoltre la paura è rivolta alle macchine che ancora non sono state crittografate, in quanto il pericolo di una infiltrazione del ransomware all’interno della rete potrebbe a loro volta cifrare anche quelle funzionanti, quindi l’unica decisione e quella di spegnerle.

Di fatto il risultato è quello che stiamo vivendo oggi, dove il sistema ferroviario è andato in tilt completamente, Tabelloni degli orari dei treni che non funzionano, biglietterie automatiche fuori uso in diverse stazioni e moltissimi agenti della polizia ferroviaria impegnati a dare assistenza ai passeggeri.

Questo perché il sistema informatico non funziona, e l’arrivo e la partenza dei treni viene fatto “Manualmente” segnalato con il megafono da parte degli addetti alla stazione, riportandoci indietro a quando le locomotive funzionavano con il carbone e non esistevano i biglietti elettronici.

Al momento indaga la procura di Roma dopo aver letto le analisi della polizia postale, aprendo un fascicolo per reati di accesso abusivo a sistema informatico e tentata estorsione.

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Pietro Melillo

Membro e Riferimento del gruppo di Red Hot Cyber Dark Lab, è un ingegnere Informatico specializzato in Cyber Security con una profonda passione per l’Hacking e la tecnologia, attualmente CISO di WURTH Italia, è stato responsabile dei servizi di Cyber Threat Intelligence & Dark Web analysis in IBM, svolge attività di ricerca e docenza su tematiche di Cyber Threat Intelligence presso l’Università del Sannio, come Ph.D, autore di paper scientifici e sviluppo di strumenti a supporto delle attività di cybersecurity. Dirige il Team di CTI "RHC DarkLab"

Aree di competenza: Cyber Threat Intelligence, Ransomware, Sicurezza nazionale, Formazione