La Nuova Sardegna

Sassari Undici agosto, mancano tre giorni alla Festha Manna dei Candelieri, una parte del personale è pronta ad andare in ferie o ci è già andata. Quando i primi dipendenti dell’Atp, l’azienda del trasporto pubblico di Sassari e Porto Torres, arrivano in sede a Caniga e accendono i computer, si trovano davanti una terribile sorpresa: il sistema informatico dell’azienda è sotto attacco, il trasporto pubblico è a rischio paralisi.

Solo oggi, a sei mesi di distanza dall’attacco, è possibile ricostruire quanto accaduto in estate. Un pericolo scampato «grazie al sangue freddo dei nostri tecnici, alla preparazione e agli investimenti sulla sicurezza» come spiega il presidente Atp Paolo Depperu.

L’Atp è solo una delle tante aziende che, quasi ogni giorno, finisce nel mirino dei gruppi hacker. Pescano a strascico, alla ricerca di falle nella rete informatica o di una rete. E certe volte catturano la preda:

«La minaccia più grave, in questo periodo, è rappresentata dai ransomware, virus utilizzati per chiedere un riscatto – spiega il Dirigente del Centro Operativo per la Sicurezza Cibernetica “Sardegna” della polizia di stato Francesco Greco -. Generalmente mirano a estrapolare i dati che sono presenti nelle reti di computer, ma mirano anche a criptare la rete. Prima sottraggono i dati e li vendono sul mercato nero del dark web, poi criptano tutti i sistemi, mettono in crisi l’azienda, non le permettono più di poter utilizzare nulla e chiedono un riscatto per sbloccare i sistemi con una determinata chiave di decrittazione».

Proprio quanto accaduto l’11 agosto alla rete informatica dell’Atp. Ma un mix di fattori ha impedito che l’attacco andasse a segno ed evitato che gli utenti del trasporto pubblico di Sassari e Porto Torres, più o meno 50mila ogni giorno, si ritrovassero improvvisamente a terra, con gravi conseguenze anche per il tessuto economico delle due città.

Il primo passo è ovviamente la denuncia, alla polizia postale e al Garante della Privacy. Poi, il presidente Paolo Depperu, il direttore Roberto Mura e i tecnici informatici dell’azienda, passano alla valutazione del danno. E si rendono conto che gli hacker stanno bluffando: all’interno dei server Atp si trova un gran numero di informazioni, per trasferirle tutte servono 80 ore, mentre l’attacco è cominciato da appena due ore. Loro dicono di aver rubato tutto, ma in realtà possono aver copiato solo il 2% dei dati.

Decisivo poi il fatto che l’ultimo backup, la copia di sicurezza dei dati, era stato eseguito pochi giorni prima, il 6 agosto. Atp decide di comprare un nuovo server, per evitare che nel vecchio fosse rimasto qualche virus dormiente. I tecnici informatici dell’azienda si mettono al lavoro, ci resteranno per 96 ore, giorno e notte, senza mai lasciare la sede di Caniga, ma alla fine riescono a ripristinare i sistemi. L’unico disagio vissuto dai cittadini è legato alle paline delle fermate, rimaste per qualche tempo nere, senza indicazioni sui mezzi in arrivo.

Mentre i tecnici Atp si impegnavano a ripristinare i sistemi, gli agenti della polizia postale si occupavano di recuperare quei pochi dati che gli hacker erano riusciti a copiare. In pochi giorni, l’allarme rientra: «L’ottima sinergia fra noi e la polizia postale – spiega il presidente Atp Paolo Depperu -, ha fatto sì che l’azienda non abbia avuto ripercussioni negative dall’attacco».