Lunedì 23 Dicembre 2024

Trenitalia: "I disservizi non dipendono dall'attacco ma dalla riattivazione del sistema"

In seguito all'attacco informatico che ha colpito ieri la rete aziendale, Rfi e Trenitalia stanno procedendo, con tutte le cautele necessarie, alle attività di controllo e progressiva riattivazione di alcuni dei sistemi che ieri erano stati inibiti in via cautelativa, per prevenire ulteriori infezioni delle utenze. È quanto si apprende da fonti vicine al gruppo. Questa progressiva riattivazione necessita - spiegano - di tempi tecnici incomprimibili per garantire che il tutto avvenga in sicurezza. All'origine di alcuni disservizi segnalati stamani, soprattutto ai sistemi informativi di stazione, non è il virus informatico quanto le indispensabili attività perché esso non procuri danni superiori a quelli che sono stati estremamente circoscritti grazie al rapido intervento della cybersecurity di Ferrovie. Intanto i treni passeggeri circolano regolarmente, mentre si registrano alcune cancellazioni e rallentamenti nel traffico merci, sempre dovuto all'inibizione cautelativa di alcuni sistemi informativi.

Disservizi a Venezia

Dalle prime ore di questa mattina si registrano disservizi al sistema informativo nelle stazioni di Venezia-Santa Lucia e Mestre. I tabelloni orari riportano ritardi e corse cancellate, nonostante i convogli circolino regolarmente. Turisti e pendolari, disorientati, sono indirizzati ai binari, con non poca fatica, da una voce guida in filodiffusione e da personale di Ferrovie dello Stato. Per il momento Trenitalia non ha rilasciato dichiarazioni ufficiali, difficile dire, quindi, se il disservizio sia o meno ricollegabile all’attacco informatico di ieri. Per il momento, continuano ad essere chiuse le biglietterie e fuori uso le emettitrici automatiche. Difficoltà sarebbero state ravvisate da alcuni viaggiatori anche nell’acquisto dei titolo di viaggio online.

Roma: monitor fuori uso, biglietterie chiuse

Alla stazione di Roma Termini gli annunci di arrivi e partenze dei treni vengono fatti solo attraverso il personale perché i monitor, dopo l’attacco hacker subito ieri, sono fuori servizio. È quanto si apprende alla Polfer. Anche le biglietterie sono chiuse e fuori servizio. Agenti della Polfer stanno dando assistenza ai passeggeri e monitorano la situazione.

Baldoni: "Matrice criminale"

«No alla psicosi dell’attacco collegato alla guerra in Ucraina. Qui c'è una matrice criminale come altrove». Così Roberto Baldoni, direttore dell’Agenzia nazionale per la cybersicurezza, in una intervista a Il Corriere della Sera all’indomani dell’attacco hacker che ha colpito Fs. «È simile ad altri attacchi che hanno colpito aziende e infrastrutture anche in Italia negli ultimi tempi. L’Agenzia è nata proprio per aumentare la loro capacità di resilienza, soprattutto quando a essere colpiti sono attori rilevanti, come le Ferrovie». Baldoni spiega come agiscono gli hacker: «Ogni crew cybercriminale individua i punti di vulnerabilità informatica di un’azienda che poi sfrutta per entrare nei suoi sistemi». E consiglia: «Per le grandi società è importante aggiornare decine di migliaia di dispositivi connessi in rete in Italia e spesso all’estero». Quanto all’attuale situazione, osserva che «nel contesto di crisi ucraina, dal 14 gennaio scorso abbiamo inviato circa ottomila alert in particolare ad aziende che fanno parte del perimetro di sicurezza cibernetica - sottolinea -. Alcune di queste comunicazioni hanno anche riguardato compagnie piccole e medie che avevano delocalizzato la produzione in Ucraina e che usavano gli stessi sistemi di autenticazione adottati in Italia».

leggi l'articolo completo