Sicurezza informatica, al via seconda fase di Cyber Europe 2014

Più di 200 organizzazioni provenienti da 29 stati europei stanno ora collaudando le loro capacità di contrasto ad un attacco cibernetico in un’esercitazione, della durata di un giorno, organizzata dall’Agenzia Europea della Sicurezza delle Reti e delle Informazioni (ENISA).

Cyber Europe 2014 è la più complessa esercitazione organizzata fino ad oggi in Europa. Gli oltre 400 esperti provenienti dal settore pubblico e privato (Agenzie di cyber security, CERT, Ministeri, Operatori di telecomunicazioni, Compagnie del settore energetico, Istituzioni finanziarie e Internet service provider) sono coinvolti in oltre 2000 differenti incidenti di cyber security, tra cui si annoverano attacchi contro servizi on-line (DDOS), websites defacement, pubblicazione di informazioni sensibili, attacchi a infrastrutture critiche come quelle energetiche e di telecomunicazioni. Saranno testate anche la cooperazione a livello europeo e le procedure di escalation. L’esercitazione, di tipo distribuito, coinvolgerà diversi centri in Europa, coordinati da una sala di controllo centrale. Il vice Presidente della Commissione Europea, Neelie Kroes ha commentato: “La complessità e la quantità di incidenti di tipo cyber stanno aumentando ogni giorno e non possono essere contrastati se i singoli Stati lavorano da soli o se sono solo piccoli gruppi ad agire in maniera coordinata. Sono contenta che gli Stati Membri dell’Unione Europea e dell’EFTA (European Free Trade Agreement) stiano lavorando insieme alle Istituzioni Europee coordinate da ENISA. Solo questo tipo di sforzi comuni potranno proteggere la nostra società ed economia”. Il Direttore Esecutivo di ENISA, Professor Udo Helbrecht, ha commentato: “Cinque anni fa non c’erano procedure per indirizzare la cooperazione tra Stati Membri nel corso di una crisi cibernetica europea. Oggi queste procedure (per mitigare una crisi cibernetica a livello europeo) sono operative. I risultati dell’esercitazione odierna ci diranno a che punto siamo e ci aiuteranno a identificare i prossimi passi da fare per a migliorare”. Gli obiettivi dell’esercitazione Cyber Europe 2014 includono, tra l’altro, il miglioramento della capacità dei singoli a paesi nella risposta alle crisi cibernetiche e la cooperazione a livello nazionale e internazionale tra settore pubblico e privato. Durante l’esercitazione saranno utilizzate le nuove Procedure Operative Standard Europee (EU-SOPs), un insieme di strumenti standard che comprende, la lista dei Punti di Contatto nazionali, template operativi, flussi di lavoro, buone prassi e guide su come gestire i grandi incidenti di tipo cyber. In Italia, 10 Organizzazioni del settore pubblico e privato, per un totale di circa 50 esperti tecnici in materia di sicurezza informatica, sono impegnati nello svolgimento di Cyber Europe 2014 cooperando tra loro e con gli omologhi di altri paesi dell’UE. Come riportato nel Threat Landscape report (2013) di ENISA, le minacce sono diventate più complesse e sofisticate. Nel 2013, attacchi web a livello globale sono aumentati di quasi un quarto e la violazione di dati è cresciuta del 61% rispetto al 2012. Per ciascuno degli otto più rilevanti attacchi si è avuta una perdita di decine di milioni di dati mentre 552 milioni di identità sono state violate. Secondo alcune stime del settore industriale il cyber crime e lo spionaggio causano perdite annue comprese tra i 300 e 1000 miliardi di dollari. Questa esercitazione simula una crisi su larga scala che colpisce anche le infrastrutture critiche informatizzate. Gli esperti di ENISA presenteranno un “hot wash” dei risultati iniziali nei giorni immediatamente successivi all’esercitazione e tra qualche mese un report più dettagliato. Cyber Europe è una esercitazione organizzata ogni due anni da ENISA e quest’anno vi prendono parte 29 nazioni europee (26 Stati Membri dell’Unione e 3 dell’EFTA). CyberEurope 2014 Si compone di tre fasi: una tecnica svoltasi ad aprile e che ha riguardato la rilevazione, l’analisi e la mitigazione di incidenti di sicurezza informatica; una fase tattica che affronta la gestione della crisi, la cooperazione, il coordinamento, e lo scambio di informazioni; infine una fase strategica che affronterà i processi decisionali, gli impatti politici e le pubbliche relazioni. Nella strategia europea di Cyber security e nella proposta di Direttiva per un elevato livello comune di sicurezza delle infrastrutture e delle reti, la Commissione Europea chiede lo sviluppo di un piano di contingenza nazionale e lo svolgimento di esercitazioni regolari per testare la risposta ad incidenti di sicurezza delle reti su larga scala e il successivo disaster recovery. Il nuovo mandato di ENISA sottolinea l’importanza della preparazione di esercitazioni per favorire la fiducia nei servizi online in tutta Europa. L’attuale versione delle EU-SOPs è stata collaudata negli scorsi tre anni, anche nelle esercitazioni CE2010 e CE2012. (E.G. per NL)

Questo sito utilizza cookie per gestire la navigazione, la personalizzazione di contenuti, per analizzare il traffico. Per ottenere maggiori informazioni sulle categorie di cookie, sulle finalità e sulle modalità di disattivazione degli stessi clicca qui. Con la chiusura del banner acconsenti all’utilizzo dei soli cookie tecnici. La scelta può essere modificata in qualsiasi momento.

Privacy Settings saved!
Impostazioni

Quando visiti un sito Web, esso può archiviare o recuperare informazioni sul tuo browser, principalmente sotto forma di cookies. Controlla qui i tuoi servizi di cookie personali.

Questi strumenti di tracciamento sono strettamente necessari per garantire il funzionamento e la fornitura del servizio che ci hai richiesto e, pertanto, non richiedono il tuo consenso.

Questi cookie sono impostati dal servizio recaptcha di Google per identificare i bot per proteggere il sito Web da attacchi di spam dannosi e per testare se il browser è in grado di ricevere cookies.
  • wordpress_test_cookie
  • wp_lang
  • PHPSESSID

Questi cookie memorizzano le scelte e le impostazioni decise dal visitatore in conformità al GDPR.
  • wordpress_gdpr_cookies_declined
  • wordpress_gdpr_cookies_allowed
  • wordpress_gdpr_allowed_services

Rifiuta tutti i Servizi
Accetta tutti i Servizi

Ricevi gratis la newsletter di NL!

ATTENZIONE! Il 14/12/2024 scade termine per iscrizione in lista SIG (Servizi di Interesse Generale) istituita da Agcom per rilevanza in elenchi dei device smart: [email protected]

ISCRIVITI ALLA NEWSLETTER