I portali degli scali milanesi colpiti dal gruppo ‘NoName057’, il funzionamento degli aeroporti resta operativo.
La mattina del 28 dicembre 2024, i siti web degli aeroporti di Milano Malpensa e Linate sono stati messi fuori uso da un attacco hacker. Il gruppo filorusso ‘NoName057’ ha rivendicato l’azione tramite il proprio canale Telegram, annunciando di aver colpito le infrastrutture digitali italiane in risposta al sostegno del governo italiano all’Ucraina nel conflitto con la Russia. I disagi si sono limitati all’inaccessibilità dei portali, utilizzati principalmente per controllare gli orari dei voli e ottenere informazioni sui servizi aeroportuali.
Nonostante il blackout digitale, l’operatività dei voli non ha subito interruzioni. Gli scali hanno assicurato che tutte le operazioni, dalle partenze agli arrivi, si sono svolte senza ritardi. La società di gestione SEA ha prontamente rassicurato i passeggeri, confermando che la sicurezza e l’efficienza dei voli non sono state compromesse. Tuttavia, il disagio per i viaggiatori che necessitavano di informazioni aggiornate è stato significativo.
Il messaggio degli hacker: “Risposta meritata ai russofobi italiani”
Nel loro comunicato, gli hacker di ‘NoName057’ hanno definito l’attacco una “risposta meritata” al sostegno che l’Italia ha offerto all’Ucraina. Questo gruppo, attivo dal 2022, è noto per azioni simili contro infrastrutture europee e americane, sempre con il fine di destabilizzare i Paesi considerati “nemici” della Russia.
Gli attacchi sono condotti attraverso tecniche di denial of service (DDoS), che sovraccaricano i server fino a renderli inaccessibili. L’obiettivo è danneggiare l’immagine del Paese attaccato e creare disservizi senza causare danni strutturali permanenti.
Indagini e risposta delle autorità italiane
Il Centro Nazionale Anticrimine Informatico per la Protezione delle Infrastrutture Critiche (CNAIPIC) è intervenuto tempestivamente per gestire la situazione e avviare le indagini. Gli esperti stanno lavorando al ripristino delle piattaforme colpite e al potenziamento delle difese informatiche per prevenire ulteriori attacchi.
Secondo fonti vicine alle autorità di sicurezza, l’attacco rientra in una strategia più ampia che mira a colpire infrastrutture sensibili italiane. La Polizia Postale e l’Agenzia per la Cybersicurezza Nazionale (ACN) sono impegnate a monitorare le minacce cibernetiche e a rafforzare la resilienza delle reti informatiche.
Un campanello d’allarme per le infrastrutture critiche italiane
Questo attacco rappresenta l’ennesima dimostrazione della vulnerabilità delle infrastrutture digitali in Italia. Negli ultimi anni, il Paese è stato più volte preso di mira da hacker, spesso legati a conflitti geopolitici. L’intensificarsi delle tensioni internazionali, specialmente in Europa, rende necessaria una maggiore attenzione alla cybersicurezza.
L’Agenzia per la Cybersicurezza Nazionale ha più volte ribadito l’importanza di investire in tecnologie avanzate e di formare personale specializzato. Inoltre, la collaborazione con altri Paesi e con aziende private si sta rivelando cruciale per affrontare minacce sempre più sofisticate.
Le conseguenze per gli utenti
Sebbene l’attacco non abbia avuto impatti diretti sui voli, ha sollevato preoccupazioni tra i passeggeri e gli operatori del settore. Gli esperti consigliano agli utenti di verificare sempre l’affidabilità delle comunicazioni ricevute via email o sui social media in seguito a eventi di questo tipo, poiché i cybercriminali potrebbero sfruttare l’occasione per diffondere malware o phishing.
Nel frattempo, SEA ha assicurato che i siti web saranno ripristinati al più presto e che ulteriori misure di sicurezza verranno implementate per evitare episodi analoghi in futuro. Questo episodio, tuttavia, pone interrogativi importanti sulla capacità dell’Italia di proteggere le sue infrastrutture critiche in un contesto geopolitico sempre più instabile.
