Oggi più di 300 professionisti della sicurezza cibernetica di tutta Europa si uniscono per contrastare un gigantesco attacco cibernetico simulato, nell’ambito del secondo esercizio cibernetico pan-europeo, “Cyber Europe 2012”. L’esercitazione raggruppa un’ampia serie di attività sia a livello europeo che nazionale per migliorare la tenuta delle infrastrutture che gestiscono informazioni critiche. Come tale, “Cyber Europe 2012” rappresenta una pietra miliare per il rafforzamento della cooperazione e rapidità di risposta alle crisi cibernetiche in tutta Europa.
“Cyber Europe 2012” consiste in un’esercitazione a tavolino, organizzata dagli Stati membri dell’Unione europea e dagli Stati membri dell’Associazione europea di libero scambio (EFTA). L’esercitazione è coadiuvata dall’Agenzia europea per la sicurezza delle reti e dell’informazione (ENISA) e sostenuta dal Servizio scientifico interno della Commissione europea, il Centro Comune di Ricerca (JRC). Rispetto all’edizione del 2010, “Cyber Europe 2012” ha visto un’espansione delle sue competenze, della sua portata e della sua complessità.
Cyber Europe 2012 si prefigge tre obiettivi:
Collaudare l’efficacia e le dimensioni dei meccanismi esistenti, delle procedure e del flusso di informazioni per la cooperazione tra istituzioni pubbliche in Europa;
Esplorare le possibilita’ di cooperazione tra il settore pubblico e privato in Europa;
Identificare i vuoti al fine di affrontare in maniera piu’ efficace gli incidenti cibernetici di grossa portata in Europa.
Quattro paesi sono soggetti osservatori e 25 sono quelli coinvolti direttamente nell’esercitazione. Sulla base degli insegnamenti appresi durante “Cyber Europe 2010”, anche il settore privato (dalla finanza, agli Internet Service Providers passando per l’eGovernment) prende parte per la prima volta all’esercitazione e, insieme ai partecipanti del settore pubblico di tutta Europa, adottera’ delle azioni in campo nazionale. Allo stesso tempo i partecipanti del settore pubblico collaboreranno fra loro anche a livello transnazionale.
Lo scenario presentato da “Cyber Europe 2012” unisce diverse realistiche minacce tecniche in un attacco di tipo DDoS (Distributed Denial of Service) a tutti i servizi online dei paesi partecipanti, che si intensifica mano a mano. Questo tipo di scenario avrebbe un effetto dirompente su servizi offerti a milioni di cittadini in tutto il territorio europeo.
La complessita’ di questo scenario consente la creazione di un numero tale di incidenti in grado di porre una notevole sfida ai sistemi di centinaia di partecipanti pubbici e privati in tutta Europa, così da innescare allo stesso tempo una collaborazione tra di essi. Fino alla fine dell’esercitazione, i partecipanti dovranno affrontare più di 1000 minacce simulate.
Il Direttore Esecutivo dell’ENISA, Prof. Udo Helmbrecht commenta così:
“L’ENISA punta a sostenere la comunità che affronta le crisi cibernetiche, migliorando la flessibilità delle infrastrutture che sorreggono informazioni critiche. Questo è il motivo per cui abbiamo supportato l’organizzazione di “Cyber Europe 2012”.
Informazioni di background
La Comunicazione del 2009 della Commissione europea sulla protezione delle infrastrutture critiche (CIIP) è stata la premessa per il primo “Cyber Exercise” pan-europeo. Nell’Agenda Digitale[1], all’ENISA è stato assegnato il ruolo di supporto ai Paesi UE e EFTA per l’organizzazione e lo svolgimento dell’esercitazione[2].
Nel 2009, l’ENISA ha pubblicato una “Guida sulle buone norme per le esercitazioni nazionali”. Da allora, l’Agenzia ha tenuto parecchi workshop in tutta Europa per la pianificazione delle esercitazioni nazionali e presto pubblicherà una guida sulla pianificazione delle azioni nazionali da adottare in caso di imprevisti.
Lascia un commento