Cyber security, una giornata dedicata alla più grande esercitazione di sempre in Europa

Più di 200 organizzazioni e di 400 professionisti che operano nel settore della sicurezza informatica di 29 paesi europei mettono alla prova la loro capacità di contrastare gli attacchi informatici in una simulazione in corso oggi, organizzata dall’Agenzia europea per la sicurezza delle reti e dell’informazione (ENISA). La Cyber Europe 2014 vedrà impegnati esperti dei settori pubblico e privato, tra cui agenzie per la sicurezza informatica, squadre di pronto intervento informatico nazionali, ministeri, società di telecomunicazioni, compagnie energetiche, istituti finanziari e fornitori di servizi Internet. Secondo la relazione sul panorama delle minacce dell’ENISA del 2013, gli attacchi e gli strumenti utilizzati diventano sempre più sofisticati. Risulta ormai evidente che non è solo un pugno di paesi ad aver raggiunto la maturità informatica. Piuttosto, numerosi paesi hanno sviluppato le capacità necessarie per infiltrarsi in tutti i tipi di obiettivi, pubblici e privati, per conseguire i loro fini. Nel 2013, gli attacchi alla rete mondiale via Internet sono aumentati di quasi un quarto e il numero complessivo di violazioni dei dati è stato superiore del 61% a quello del 2012. Ciascuna delle otto principali violazioni dei dati ha provocato la perdita di decine di milioni di registrazioni di dati mettendo a rischio 552 milioni di identità. Secondo stime del settore industriale, nel 2013 le perdite annuali globali causate dalla criminalità informatica e dallo spionaggio oscillavano tra i 300 e i mille miliardi di dollari. “Cyber Europe 2014 – spiega la Commissione – è la più grande e più complessa esercitazione del genere organizzata in Europa. Verranno esaminati più di 2mila singoli incidenti informatici, tra cui attacchi finalizzati a paralizzare l’erogazione di servizi online (negazione del servizio), attacchi informatici riportati dall’intelligence o dai media, trasformazioni illecite di siti web (attacchi che modificano l’aspetto di un sito, estrazione di informazioni riservate, attacchi a infrastrutture critiche, quali le reti energetiche e di telecomunicazione e verranno inoltre verificate le procedure di attivazione e cooperazione dell’UE. Si tratta di un’esercitazione diffusa che coinvolgerà diversi centri in tutta Europa, e sarà coordinata da un centro di controllo”. L’esercitazione verificherà, tra l’altro le procedure per condividere informazioni operative sulle crisi informatiche in Europa; rafforzerà le capacità nazionali di contrastare questo tipo di crisi; esaminerà l’effetto di scambi di informazioni molteplici e paralleli tra soggetti privati e pubblici e tra soggetti privati a livello nazionale e internazionale. L’esercitazione verificherà anche le procedure operative standard dell’UE (EU-POS), una serie di orientamenti per condividere informazioni operative sulle crisi informatiche. La Vicepresidente della Commissione europea Neelie Kroes ha dichiarato: “Gli attacchi informatici diventano ogni giorno più numerosi e sofisticati. Non è possibile contrastarli se i singoli Stati intervengono da soli o se soltanto un numero limitato di essi agisce di concerto. Sono lieta che gli Stati membri dell’UE e dell’EFTA cooperino con le istituzioni dell’Unione attraverso l’ENISA. Solo sforzi comuni come questo contribuiranno a proteggere l’economia e la società”. Per il direttore esecutivo dell’ENISA, il professor Udo Helmbrecht, “cinque anni fa non esistevano procedure per attuare una cooperazione tra gli Stati membri dell’UE durante una crisi informatica. Oggi disponiamo collettivamente delle procedure necessarie per attenuare una crisi informatica a livello europeo. Il risultato dell’esercitazione odierna ci dirà a che punto siamo e indicherà le prossime iniziative da prendere per continuare a migliorare”. L’esercitazione Questa esercitazione simula una crisi di vasta portata che interessi infrastrutture informatiche di importanza critica. Gli esperti dell’ENISA, una volta terminata l’esercitazione, redigeranno un rapporto sulle loro principali scoperte. Cyber Europe 2014 è un’esercitazione biennale di sicurezza informatica su vasta scala. È organizzata ogni due anni dall’ENISA, e a quest’edizione partecipano 29 paesi (26 dell’UE e 3 dell’EFTA) oltre alle istituzioni dell’UE. Si svolge in 3 fasi durante tutto l’anno: quella tecnica, che comprende la rilevazione dell’incidente, l’investigazione, la mitigazione e lo scambio di informazioni (completata in aprile); quella operativa/tattica, che prevede l’allarme, la valutazione delle crisi, la cooperazione, il coordinamento, le analisi tattiche, la consulenza e lo scambio di informazioni a livello operativo (oggi e all’inizio del 2015); quella strategica, che prende in esame il processo decisionale, l’impatto politico e gli affari pubblici. L’esercitazione non influirà su infrastrutture, sistemi o servizi informatici di importanza critica. Nella Strategia europea per la sicurezza informatica e nella proposta di direttiva relativa a un livello comune elevato di sicurezza delle reti e dell’informazione (NIS), la Commissione europea invita a elaborare piani nazionali di emergenza e a organizzare regolarmente esercitazioni per verificare la capacità di risposta agli incidenti riguardanti la sicurezza delle reti su vasta scala e la capacità di ripresa in caso di catastrofe. Il nuovo mandato dell’ENISA sottolinea anche l’importanza delle esercitazioni sulla preparazione nel campo della sicurezza informatica allo scopo di rafforzare la fiducia nei servizi online in tutta Europa. Il progetto di EU-POS è stato sottoposto a verifica nel corso degli ultimi tre anni e anche durante la CE2012. 30 ottobre 2014