venerdì 31 ottobre 2014

Cyber Europe: più grande esercitazione sulla sicurezza IT in Europa


Ieri, giovedì 30 ottobre, più di 200 organizzazioni e di 400 professionisti che operano nel settore della sicurezza informatica di 29 paesi europei hanno messo alla prova la loro capacità di contrastare gli attacchi informatici in una simulazione che è durata un'intera giornata, organizzata dall'Agenzia europea per la sicurezza delle reti e dell'informazione (ENISA). Lo ha annunciato una nota della Commissione europea, sottolineando come nel Cyber Europe 2014 l'esercitazione ha simulato una crisi di vasta portata che interessato infrastrutture informatiche di importanza critica.

Nel CE 2014 esperti dei settori pubblico e privato, tra cui agenzie per la sicurezza informatica, squadre di pronto intervento informatico nazionali, ministeri, società di telecomunicazioni, compagnie energetiche, istituti finanziari e fornitori di servizi Internet hanno messo alla prova le loro procedure e capacità in materia di sicurezza informatica in uno scenario realistico e su vasta scala. #CyberEurope2014 è la più grande e più complessa esercitazione del genere organizzata in Europa. Esercitazioni come CE 2014 consentono alla comunità della sicurezza informatica di capire meglio incidenti "cross-border".

Sono stati esaminati più di 2.000 singoli incidenti informatici, tra cui attacchi finalizzati a paralizzare l'erogazione di servizi online (negazione del servizio), attacchi informatici riportati dall'intelligence o dai media, trasformazioni illecite di siti web (attacchi che modificano l’aspetto di un sito, estrazione di informazioni riservate, attacchi a infrastrutture critiche, quali le reti energetiche e di telecomunicazione e sono state inoltre verificate le procedure di attivazione e cooperazione dell'UE. Si tratta di un’esercitazione diffusa che coinvolgerà diversi centri in tutta Europa, e sarà coordinata da un centro di controllo. 

La Vicepresidente della Commissione europea @NeelieKroesEU ha dichiarato: "Gli attacchi informatici diventano ogni giorno più numerosi e sofisticati. Non è possibile contrastarli se i singoli Stati intervengono da soli o se soltanto un numero limitato di essi agisce di concerto. Sono lieta che gli Stati membri dell'UE e dell'EFTA cooperino con le istituzioni dell'Unione attraverso l'ENISA. Solo sforzi comuni come questo contribuiranno a proteggere l'economia e la società". Il direttore esecutivo dell'ENISA, professor Udo Helmbrecht, ha dichiarato: 

"Cinque anni fa non esistevano procedure per attuare una cooperazione tra gli Stati membri dell'UE durante una crisi informatica. Oggi disponiamo collettivamente delle procedure necessarie per attenuare una crisi informatica a livello europeo. Il risultato dell'esercitazione odierna ci dirà a che punto siamo e indicherà le prossime iniziative da prendere per continuare a migliorare". L’esercitazione #CyberEurope2014 ha verificato, tra l'altro le procedure per condividere informazioni operative sulle crisi informatiche in Europa e ha rafforzato le capacità nazionali di contrastare questo tipo di crisi.

Inoltre, ha esaminato l'effetto di scambi di informazioni molteplici e paralleli tra soggetti privati e pubblici e tra soggetti privati a livello nazionale e internazionale. L'esercitazione ha verificato anche le procedure operative standard dell'UE (EU-POS), una serie di orientamenti per condividere informazioni operative sulle crisi informatiche. In particolare, l'obiettivo dell'EU - POS è quello di aiutare nella risposta ai grandi incidenti informatici, che possono degenerare in una crisi informatica. Il progetto di EU-POS è stato sottoposto a verifica nel corso degli ultimi tre anni e anche durante la CE 2012.


Contesto
Secondo la relazione sul panorama delle minacce dell’ENISA (2013), gli attacchi e gli strumenti utilizzati diventano sempre più sofisticati. Risulta ormai evidente che non è solo un pugno di paesi ad aver raggiunto la maturità informatica. Piuttosto, numerosi paesi hanno sviluppato le capacità necessarie per infiltrarsi in tutti i tipi di obiettivi, pubblici e privati, per conseguire i loro fini. Nel 2013, gli attacchi alla rete mondiale via Internet sono aumentati di quasi un quarto e il numero complessivo di violazioni dei dati è stato superiore del 61% a quello del 2012.

Ciascuna delle otto principali violazioni dei dati ha provocato la perdita di decine di milioni di registrazioni di dati mettendo a rischio 552 milioni di identità. Secondo stime del settore industriale, nel 2013 le perdite annuali globali causate dalla criminalità informatica e dallo spionaggio oscillavano tra i 300 e i 1.000 miliardi di dollari. Ransomware è un settore del panorama delle minacce che è tornato in auge nel mese di novembre 2013, ma diminuite in modo significativo nei mesi di aprile e maggio. In altre notizie, maggio 2014 ha visto la divulgazione di quattro vulnerabilità zero-day.

L’esercitazione
Questa esercitazione simula una crisi di vasta portata che interessi infrastrutture informatiche di importanza critica. Gli scenari che vengono utilizzati si basano su potenziali incidenti realistici, che mirano a testare le procedure di cooperazione uniforme a livello dell'UE. Gli esperti dell’ENISA, una volta terminata l'esercitazione, redigeranno un rapporto sulle loro principali scoperte. #CyberEurope2014 è un'esercitazione biennale di sicurezza informatica su vasta scala. È organizzata ogni due anni dall'ENISA, e a quest’edizione hanno partecipato 29 paesi (26 dell'UE e 3 dell'EFTA) oltre alle istituzioni dell'UE.

Si è svolta in 3 fasi durante tutto l'anno: Quella tecnica, che comprende la rilevazione dell'incidente, l'investigazione, la mitigazione e lo scambio di informazioni (completata in aprile); quella operativa/tattica, che prevede l'allarme, la valutazione delle crisi, la cooperazione, il coordinamento, le analisi tattiche, la consulenza e lo scambio di informazioni a livello operativo (ieri e all'inizio del 2015); quella strategica, che prende in esame il processo decisionale, l'impatto politico e gli affari pubblici. L'sercitazione non influisce su infrastrutture, sistemi o servizi informatici di importanza critica.

Nella Strategia europea per la sicurezza informatica e nella proposta di direttiva relativa a un livello comune elevato di sicurezza delle reti e dell'informazione (NIS), la Commissione europea invita a elaborare piani nazionali di emergenza e a organizzare regolarmente esercitazioni per verificare la capacità di risposta agli incidenti riguardanti la sicurezza delle reti su vasta scala e la capacità di ripresa in caso di catastrofe. Il nuovo mandato dell'ENISA sottolinea anche l'importanza delle esercitazioni sulla preparazione nel campo della sicurezza informatica allo scopo di rafforzare la fiducia nei servizi online in tutta Europa.



Nessun commento:

Posta un commento