La mattina 23 marzo 2022 le biglietterie di diverse stazioni di Trenitalia sono state rese inattive per un attacco informatico di tipo ransomware nei confronti di Trenitalia, ma questo è solo la parte più nota di un’azione più vasta, che ha colpito anche il traffico delle merci. Lo stesso giorno sono rimasti fermi numerosi treni merci e il traffico è parzialmente ripartito durante la notte. Pare che Rete Ferroviaria Italiana abbia deciso di sospendere la circolazione merci in via precauzionale, ma i ritardi nelle consegne si propagheranno per qualche giorno. In tutti i casi bisogna parlare al condizionale, perché Rfi non ha fornito informazioni dettagliate sulle ripartenze.
Sul fermo dei treni merci arrivano infatti notizie frammentarie da alcuni scali e porti, come quello di Trieste, dove tra il 23 e il 24 marzo sono stati fermati tutti i treni in partenza, mentre quelli in arrivo sono stati fermati a Villaco. Secondo le prime informazioni, l’attacco sarebbe stato portato dal gruppo Hive, composto da pirati informatici bulgari e russi, ma non è chiaro se sia di matrice solo economica o anche politica, legata alla guerra in Ucraina. Sarebbero comunque stati chiesti dieci milioni di euro in bitcoin per decrittare i dati colpiti dal cryptoloacker.
Su questo attacco stanno indagando la Procura di Roma e l’Agenzia per la Cybersicurezza Nazionale. La prima ha aperto un fascicolo per i reati di accesso abusivo a sistema informatico e tentata estorsione. Ma il vero nodo riguarda la prevenzione, che in Italia pare ancora a livelli bassi, nonostante gli ammonimenti ad aumentarla, anche perché le infrastrutture dei trasporti sono nel mirino della guerra ibrida, ossia quella combattuta sia sul terreno, sia nel cyberspazio.
