Più di 200 organizzazioni provenienti da 29 stati europei stanno ora collaudando le loro capacità di contrasto ad un attacco cibernetico in un’esercitazione, della durata di un giorno, organizzata dall’Agenzia Europea della Sicurezza delle Reti e delle Informazioni (ENISA).
Cyber Europe 2014 è la più complessa esercitazione organizzata fino ad oggi in Europa. Gli oltre 400 esperti provenienti dal settore pubblico e privato (Agenzie di cyber security, CERT, Ministeri, Operatori di telecomunicazioni, Compagnie del settore energetico, Istituzioni finanziarie e Internet service provider) sono coinvolti in oltre 2000 differenti incidenti di cyber security, tra cui si annoverano attacchi contro servizi on-line (DDOS), websites defacement, pubblicazione di informazioni sensibili, attacchi a infrastrutture critiche come quelle energetiche e di telecomunicazioni. Saranno testate anche la cooperazione a livello europeo e le procedure di escalation. L’esercitazione, di tipo distribuito, coinvolgerà diversi centri in Europa, coordinati da una sala di controllo centrale. Il vice Presidente della Commissione Europea, Neelie Kroes ha commentato: “La complessità e la quantità di incidenti di tipo cyber stanno aumentando ogni giorno e non possono essere contrastati se i singoli Stati lavorano da soli o se sono solo piccoli gruppi ad agire in maniera coordinata. Sono contenta che gli Stati Membri dell’Unione Europea e dell’EFTA (European Free Trade Agreement) stiano lavorando insieme alle Istituzioni Europee coordinate da ENISA. Solo questo tipo di sforzi comuni potranno proteggere la nostra società ed economia”. Il Direttore Esecutivo di ENISA, Professor Udo Helbrecht, ha commentato: “Cinque anni fa non c’erano procedure per indirizzare la cooperazione tra Stati Membri nel corso di una crisi cibernetica europea. Oggi queste procedure (per mitigare una crisi cibernetica a livello europeo) sono operative. I risultati dell’esercitazione odierna ci diranno a che punto siamo e ci aiuteranno a identificare i prossimi passi da fare per a migliorare”. Gli obiettivi dell’esercitazione Cyber Europe 2014 includono, tra l’altro, il miglioramento della capacità dei singoli a paesi nella risposta alle crisi cibernetiche e la cooperazione a livello nazionale e internazionale tra settore pubblico e privato. Durante l’esercitazione saranno utilizzate le nuove Procedure Operative Standard Europee (EU-SOPs), un insieme di strumenti standard che comprende, la lista dei Punti di Contatto nazionali, template operativi, flussi di lavoro, buone prassi e guide su come gestire i grandi incidenti di tipo cyber. In Italia, 10 Organizzazioni del settore pubblico e privato, per un totale di circa 50 esperti tecnici in materia di sicurezza informatica, sono impegnati nello svolgimento di Cyber Europe 2014 cooperando tra loro e con gli omologhi di altri paesi dell’UE. Come riportato nel Threat Landscape report (2013) di ENISA, le minacce sono diventate più complesse e sofisticate. Nel 2013, attacchi web a livello globale sono aumentati di quasi un quarto e la violazione di dati è cresciuta del 61% rispetto al 2012. Per ciascuno degli otto più rilevanti attacchi si è avuta una perdita di decine di milioni di dati mentre 552 milioni di identità sono state violate. Secondo alcune stime del settore industriale il cyber crime e lo spionaggio causano perdite annue comprese tra i 300 e 1000 miliardi di dollari. Questa esercitazione simula una crisi su larga scala che colpisce anche le infrastrutture critiche informatizzate. Gli esperti di ENISA presenteranno un “hot wash” dei risultati iniziali nei giorni immediatamente successivi all’esercitazione e tra qualche mese un report più dettagliato. Cyber Europe è una esercitazione organizzata ogni due anni da ENISA e quest’anno vi prendono parte 29 nazioni europee (26 Stati Membri dell’Unione e 3 dell’EFTA). CyberEurope 2014 Si compone di tre fasi: una tecnica svoltasi ad aprile e che ha riguardato la rilevazione, l’analisi e la mitigazione di incidenti di sicurezza informatica; una fase tattica che affronta la gestione della crisi, la cooperazione, il coordinamento, e lo scambio di informazioni; infine una fase strategica che affronterà i processi decisionali, gli impatti politici e le pubbliche relazioni. Nella strategia europea di Cyber security e nella proposta di Direttiva per un elevato livello comune di sicurezza delle infrastrutture e delle reti, la Commissione Europea chiede lo sviluppo di un piano di contingenza nazionale e lo svolgimento di esercitazioni regolari per testare la risposta ad incidenti di sicurezza delle reti su larga scala e il successivo disaster recovery. Il nuovo mandato di ENISA sottolinea l’importanza della preparazione di esercitazioni per favorire la fiducia nei servizi online in tutta Europa. L’attuale versione delle EU-SOPs è stata collaudata negli scorsi tre anni, anche nelle esercitazioni CE2010 e CE2012. (E.G. per NL)