Inserisci il termine di ricerca e clicca invio.

Cyber Europe 2018, colossale esercitazione di cyber-sicurezza

Conclusa con successo l’esercitazione organizzata dall’Agenzia europea della sicurezza informatica e delle reti e lanciata in collaborazione con 30 Paesi.

Si è conclusa con successo ‘Cyber Europe 2018’, l’esercitazione sulla sicurezza informatica organizzata da ENISA, l’Agenzia europea della sicurezza informatica e delle reti, e lanciata in collaborazione con 30 Paesi. Per l’Italia la simulazione è stata coordinata, per la prima volta, dal Nucleo per la sicurezza cibernetica costituito presso il Dipartimento delle informazioni per la sicurezza che opera a supporto del presidente del Consiglio e del Comitato interministeriale per la sicurezza della Repubblica in merito alle questioni riguardanti la cybersecurity.

È proprio la nuova direttiva in materia di architettura nazionale cibernetica, infatti, a prevedere il compito di promuovere e coordinare, in raccordo con il ministero dello Sviluppo economico, la partecipazione nazionale in esercitazioni internazionali che riguardano la simulazione di eventi di natura cibernetica. Più in particolare, la simulazione ha dovuto risolvere un attacco informatico su vasta scala mirato alle infrastrutture che controllano il traffico aereo, causando la compromissione dei sistemi di check-in.

Nel mirino dell’esercitazione un giorno normale in aeroporto. All’improvviso, il check-in mostra un guasto del sistema. Le app di viaggio sugli smartphone smettono di funzionare. Gli operatori ai banchi del check-in non possono utilizzare i loro computer. I viaggiatori non possono né controllare il bagaglio né passare i controlli di sicurezza. Tutti i voli sono mostrati come cancellati sui monitor dell’aeroporto. È questo, in buona sostanza, lo scenario della simulazione di “Cyber Europe 2018” conclusasi nei giorni scorsi e che ha coinvolto simultaneamente 30 Paesi partecipanti (28 membri Ue, più Svizzera e Norvegia), e più di 900 specialisti europei di cybersecurity che hanno potuto operare attraverso una piattaforma informatica comune in cui, per rendere più veritiero lo scenario, sono stati creati anche finti siti web, social media e blog di sicurezza.

Si è trattato di un’ulteriore occasione di verifica delle capacità di reazione e cooperazione a livello europeo, in linea con quanto previsto attraverso la recente attuazione della Direttiva NIS (Network and Information Security), che prevede, per l’appunto, l’adozione di misure comuni per l’innalzamento di un elevato livello di sicurezza delle reti e dei sistemi informativi nell’Unione. Così l’Italia ha avuto modo di testare le procedure in capo ai nuovi attori istituzionali previsti dalla NIS: come il gruppo di intervento per la sicurezza informatica in caso di incidenti e il costituendo Computer Security Incident Response Team, che ha operato durante l’esercizio in stretta sinergia con gli organismi del ministero della Difesa. Sono stati coinvolti nella simulazione anche Enac, Enav, Aeroporti di Roma e Alitalia, così come gli Internet service providers tra i quali Tim, Wind-Tre, Vodafone, Fastweb e BT Italia. «L’esercitazione si è conclusa con successo», ha sottolineato il Nucleo per la sicurezza cibernetica. Perché da un lato è stato certificato un sensibile miglioramento dell’efficienza delle prestazioni di cybersecurity, dall’altro è stata data prova di una buona maturazione del settore per gli aspetti strategici che riguardano la cooperazione tra pubblico e privato.