Sito ENAC bloccato da 5 giorni: banca dati a rischio anche su operatori droni e patentini.
Da circa 5 giorni il sito web ENAC risulta in manutenzione. In pratica risulta tutto inaccessibile, dalle normative alle news passando per i servizi web tra cui il portale per poter conseguire il cosiddetto patentino online, obbligatorio dal 1 luglio per chiunque conduca un drone > 249 grammi, sia per divertimento che per lavoro.
- AGGIORNAMENTO 14 luglio ore 14.30: ENAC conferma di aver subito un attacco hacker: "non sono stati sottratti dati"
Di questo problema ne avevamo dato notizia sabato 11 luglio dopo aver raccolto un'indiscrezione che parlava di un virus informatico come vera causa dell'attività manutentiva ed avevamo confidato in una veloce soluzione che invece a quanto pare deve ancora essere trovata. Il Corriere della Sera in un articolo di ieri sera afferma che i circa mille dipendenti dell' Ente Nazionale per l' Aviazione Civile non riuscirebbero neppure ad utilizzare la posta elettronica e non avrebbero accesso agli archivi digitali.
Secondo la ricostruzione del Corriere della Sera, il sistema informatico ENAC potrebbe essere stato colpito da un virus ransomware che potrebbe aver crittografato tutti i dati. Un'ipotesi che più passa il tempo e più sembra probabile. Singolare anche il fatto che apparentemente non vi sia un sito web di backup non compromesso e che ad oggi sul portale ENAC non siano state pubblicate informazioni di alcun tipo, quasi 5 giorni con la semplice dicitura "Sito in Manutenzione". Neppure l'account twitter ENAC riporta informazioni in merito, l'ultimo post risulta datato 2 luglio. Tuttavia, il 12 luglio in un tweet di risposta a Carlo Cottarelli, ENAC ha parlato di manutenzione del sito dovuta ad un attacco hacker.
![]() |
Il sito web ENAC alle ore 11:40 del 14 luglio 2020 |
Elementi che farebbero propendere per un grave malfunzionamento che potrebbe aver comportato anche la perdita dei registri inerenti ai droni come ad esempio quelli degli Operatori, Operatori per Ricerca e Sviluppo, Centri di Addestramento approvati e dei titolari degli oltre 30.000 patentini online rilasciati ad oggi. Se è vero che coloro che hanno conseguito l'attestato online molto probabilmente lo hanno scaricato e conservato è anche vero che il citato documento presenta un QR-Code che ne certifica la validità.
Leggendo il Qr-Code si viene indirizzati al sito ENAC che verifica se il "patentino" è vero oppure no. Senza questa funzionalità chiunque potrebbe presentare patentini fasulli senza possibilità di verifica. Nel caso i registri fossero andati definitivamente persi, come farà ENAC a convalidare i patentini online già emessi, sarà necessario sostenere nuovamente l'esame online?
Probabilmente no, in quanto il pagamento fino a fine giugno era dovuto soltanto dopo aver superato con successo l'esame, quindi la ricevuta della transazione potrebbe essere una prova valida per dimostrare di aver conseguito il patentino. Invece, dal 1 luglio in poi il pagamento (31€) deve essere effettuato prima per poter accedere ai 4 tentativi previsti dal sistema. (Leggi anche: Patentino Drone, da luglio 4 tentativi online. Transponder (ID Elettronico) rinviato di 6 mesi)
Probabilmente no, in quanto il pagamento fino a fine giugno era dovuto soltanto dopo aver superato con successo l'esame, quindi la ricevuta della transazione potrebbe essere una prova valida per dimostrare di aver conseguito il patentino. Invece, dal 1 luglio in poi il pagamento (31€) deve essere effettuato prima per poter accedere ai 4 tentativi previsti dal sistema. (Leggi anche: Patentino Drone, da luglio 4 tentativi online. Transponder (ID Elettronico) rinviato di 6 mesi)
Queste sono soltanto alcune conseguenze del malfunzionamento che ha colpito il sistema informatico ENAC, tutto sommato relativamente marginali rispetto al grosso disagio che tale evento sta comportando all'intero sistema italiano dell'aviazione civile.
Ma loro non devono sottostare alle regole del GDPR per i dati sensibili degli utenti? Qualcuno ne risponderà? Capisco che in Italia abbiamo problemi più importanti, ma questi personaggi lo stipendio se lo portano a casa lo stesso!
RispondiEliminaAnche il sito D-flight non è da meno: alcuni produttori di droni sono inseriti due volte mentre attualmente manca Parrot!
RispondiEliminaCome? Mi pare strano. Io ho registrato tranquillamente un Parrot Anafi...
EliminaDilettanti allo sbaraglio pagati da noi...povera Italia piove sul bagnato!!!
RispondiEliminaPersonalmente credo poco si possa trattare di un ramsomware, questo tipo di virus si diffonde principalmente attraverso posta elettronica o download di contenuti dal web e intacca principalmente i PC locali o i server di rete locale (window in primis), è molto difficile che un ramsomware si possa diffondere su un server WEB che dovrebbe essere un sistema isolato dai servizi di posta elettronica e/o di navigazione web classica... a meno che l'infrastruttura di rete sia stata progettata da "Paperino" (ma non credo trattandosi pur sempre di infrastrutture "sensibili" governative). Credo sia più plausibile un problema di carattere tecnico o un problema software al server web... molto strano che si parli dell'assenza di un sistema di backup (obbligatorio quanto meno dal punto di vista del provider) se fosse confermato sarebbe veramente una cosa "professionalmente" molto grave (più del disservizio procurato o anche dell'ipotetica mancata protezione dei dati). Vi saranno sicuramente delle responsabilità da chiarire, al di là dei possibili responsabili di un "attacco hacker". A meno che il sito sia stato messo in down in via precauzionale, visto che magari è stata compromessa la sicurezza di rete locale e infattati PC e posta "locali" realmente da un ramsonware.
RispondiEliminaLo continuerò a scrivere per miglioni di volte ente peggiore che c'è in Italia che ha distrutto un hobby fantastico per fare soldi .
RispondiEliminaLo continuerò a scrivere per miglioni di volte ente peggiore che c'è in Italia che ha distrutto un hobby fantastico per fare soldi .
RispondiEliminaIntanto non si sa ancora quando il sito tornera' operativo dopo ben sei giorni.
RispondiEliminaVisto la professionalita' e cura messa nello sviluppare il sistema online del patentino APR, immagino che gli hackers abbiano trovato piu' di una "porta" aperta.
Davvero incredibile come non sia stato ancora attivato un sito web di backup
Eliminail sito web enac e' di nuovo online ma i servizi online (incluso l'esame per il patentino) sono ancora in "manutenzione straordinaria". Ormai siamo ben oltre le comiche.
RispondiEliminaoggi 21 Luglio 2020 sito ENAC ancora privo dei servizi web e online. Una vergogna senza fine
RispondiEliminaBhe oggi 17 Agosto 2020 ancora sito in manutenzione :(
RispondiEliminaSarà in manutenzione fino a settembre. Per questo ENAC ha sospeso l'obbligo del "patentino" https://www.quadricottero.com/2020/08/enac-sospeso-obbligo-attestato-pilota.html
Elimina