Europa
Esperti europei di sicurezza informatica testeranno oggi le proprie capacità di risposta ad un ciberattacco nel quadro del primo esercizio paneuropeo di simulazione. Nel corso dell’esercizio “Cyber Europe 2010” gli esperti cercheranno di rispondere a un serie di attacchi simulati attraverso i quali gli hacker intendono paralizzare servizi critici in rete presso diversi Stati membri. La simulazione si basa su uno scenario in cui la connettività internet tra i paesi europei viene progressivamente interrotta o fortemente ridotta in tutti i paesi partecipanti — fino a giungere a una situazione in cui cittadini, imprese e istituzioni pubbliche avranno difficoltà ad accedere ai servizi online essenziali. Nel corso dell’esercizio, gli Stati membri dovranno cooperare tra loro per evitare un arresto totale simulato della rete. L’esercizio è stato organizzato dagli Stati membri dell’UE con il sostegno dell’Agenzia europea per la sicurezza delle reti e dell’informazione (ENISA) e del Centro comune di ricerca (CCR). All’esercizio odierno ne seguirà uno ancora più complesso, dove si passerà dal contesto europeo a quello mondiale. Il sostegno agli esercizi paneuropei di preparazione alle emergenze in ambito di sicurezza informatica fa parte delle azioni previste dall’Agenda digitale europea (cfr. Digital Agenda for Europe, IP/10/581, MEMO/10/199 e MEMO/10/200) per rafforzare la fiducia nei servizi online e la loro sicurezza.
Neelie Kroes, vicepresidente della Commissione europea e responsabile dell’Agenda digitale, durante l’esercizio di simulazione si è recata nel centro britannico sede del ciberattacco e ha dichiarato: “Questa simulazione, che testa la preparazione dell’Europa di fronte alle minacce alla sicurezza informatica, è un importante primo passo per collaborare nella lotta alle potenziali minacce online alle infrastrutture essenziali e per assicurare che i cittadini e le imprese si sentano sicuri e protetti quando si collegano in rete“.
Nel quadro dell’odierna simulazione “Cyber Europe 2010“, esperti localizzati in tutta l’Europa testeranno la loro capacità di rispondere a un attacco condotto da hacker su servizi critici in rete. Lo scenario alla base dell’esercizio prevede che le connessioni internet tra paesi europei si interrompano progressivamente o vengano fortemente ridotte e, nel caso estremo, che tutte le principali connessioni tra paesi europei siano messe effettivamente fuori uso.
Nella simulazione, i cittadini, le imprese e le istituzioni pubbliche incontreranno gravi difficoltà ad accedere a servizi critici online (quali i servizi “eGovernment“), ovviate solo da un reindirizzamento del traffico proveniente dalle interconnessioni colpite. La simulazione si basa su uno scenario secondo il quale, nel corso della giornata, un paese dopo l’altro avrà sempre maggiori problemi di accesso alla rete. Tutti gli Stati membri partecipanti dovranno collaborare in modo da orchestrare una risposta comune alla situazione di crisi provocata virtualmente.
Questo esercizio sulla sicurezza informatica è inteso a far sì che gli Stati membri apprendano a gestire meglio eventuali incidenti che coinvolgano la rete, nonché a testare le comunicazioni e le procedure qualora veramente si verificasse un incidente su larga scala in questo settore. La simulazione testa l’adeguatezza dei punti di contatto dei paesi partecipanti, i canali di comunicazione, i tipi di dati scambiati utilizzando questi canali, e la conoscenza, da parte degli Stati membri, del ruolo e del mandato delle loro controparti presso gli altri Stati membri.
L’esercizio sulla sicurezza informatica è stato organizzato dagli Stati membri dell’UE in collaborazione con l’Agenzia europea per la sicurezza delle reti e dell’informazione (ENISA) e con il sostegno del Centro comune di ricerca della Commissione europea (CCR). Vi parteciperanno tutti gli Stati membri dell’UE, affiancati da Islanda, Norvegia e Svizzera, nel ruolo di partecipanti attivi o di osservatori. Sono state coinvolte diverse autorità pubbliche a seconda degli Stati membri: dai ministeri delle comunicazioni alle autorità per la protezione delle infrastrutture per lo scambio di informazioni critiche, dalle organizzazioni per la gestione delle crisi ai gruppi nazionali di pronto intervento informatico e i servizi di sicurezza e intelligence.
