|
|
|
 |
 |
|
| |
Notiziario Marketpress di
Lunedì 03 Novembre 2014 |
|
| |
|
|
| |
LA PIÙ GRANDE ESERCITAZIONE DI SEMPRE SULLA SICUREZZA INFORMATICA IN EUROPA
|
|
| |
|
|
| |
Atene – Bruxelles, 3 novembre 2014 - Più di 200 organizzazioni e di 400 professionisti che operano nel settore della sicurezza informatica di 29 paesi europei hanno messo alla prova il 30 ottobre la loro capacità di contrastare gli attacchi informatici in una simulazione che durerà un’intera giornata, organizzata dall’Agenzia europea per la sicurezza delle reti e dell’informazione (Enisa). Nel Cyber Europe 2014 esperti dei settori pubblico e privato, tra cui agenzie per la sicurezza informatica, squadre di pronto intervento informatico nazionali, ministeri, società di telecomunicazioni, compagnie energetiche, istituti finanziari e fornitori di servizi Internet metteranno alla prova le loro procedure e capacità in materia di sicurezza informatica in uno scenario realistico e su vasta scala. #Cybereurope2014 è la più grande e più complessa esercitazione del genere organizzata in Europa. Sono stati esaminati più di 2 000 singoli incidenti informatici, tra cui attacchi finalizzati a paralizzare l’erogazione di servizi online (negazione del servizio), attacchi informatici riportati dall’intelligence o dai media, trasformazioni illecite di siti web (attacchi che modificano l’aspetto di un sito, estrazione di informazioni riservate, attacchi a infrastrutture critiche, quali le reti energetiche e di telecomunicazione e sono state inoltre verificate le procedure di attivazione e cooperazione dell’Ue. Si tratta di un’esercitazione diffusa che coinvolgerà diversi centri in tutta Europa, e sarà coordinata da un centro di controllo. La Vicepresidente della Commissione europea @Neeliekroeseu ha dichiarato: “Gli attacchi informatici diventano ogni giorno più numerosi e sofisticati. Non è possibile contrastarli se i singoli Stati intervengono da soli o se soltanto un numero limitato di essi agisce di concerto. Sono lieta che gli Stati membri dell’Ue e dell’Efta cooperino con le istituzioni dell’Unione attraverso l’Enisa. Solo sforzi comuni come questo contribuiranno a proteggere l’economia e la società.” Il direttore esecutivo dell’Enisa, professor Udo Helmbrecht, ha dichiarato: “Cinque anni fa non esistevano procedure per attuare una cooperazione tra gli Stati membri dell’Ue durante una crisi informatica. Oggi disponiamo collettivamente delle procedure necessarie per attenuare una crisi informatica a livello europeo. Il risultato dell’esercitazione odierna ci dirà a che punto siamo e indicherà le prossime iniziative da prendere per continuare a migliorare.” L’esercitazione #Cybereurope2014 ha verificato, tra l’altro le procedure per condividere informazioni operative sulle crisi informatiche in Europa; rafforzerà le capacità nazionali di contrastare questo tipo di crisi; ha esaminato l’effetto di scambi di informazioni molteplici e paralleli tra soggetti privati e pubblici e tra soggetti privati a livello nazionale e internazionale. L’esercitazione ha verificato anche le procedure operative standard dell’Ue (Eu-pos), una serie di orientamenti per condividere informazioni operative sulle crisi informatiche. Contesto Secondo la relazione sul panorama delle minacce dell’Enisa (2013), gli attacchi e gli strumenti utilizzati diventano sempre più sofisticati. Risulta ormai evidente che non è solo un pugno di paesi ad aver raggiunto la maturità informatica. Piuttosto, numerosi paesi hanno sviluppato le capacità necessarie per infiltrarsi in tutti i tipi di obiettivi, pubblici e privati, per conseguire i loro fini. Nel 2013, gli attacchi alla rete mondiale via Internet sono aumentati di quasi un quarto e il numero complessivo di violazioni dei dati è stato superiore del 61% a quello del 2012. Ciascuna delle otto principali violazioni dei dati ha provocato la perdita di decine di milioni di registrazioni di dati mettendo a rischio 552 milioni di identità. Secondo stime del settore industriale, nel 2013 le perdite annuali globali causate dalla criminalità informatica e dallo spionaggio oscillavano tra i 300 e i 1 000 miliardi di dollari. L’esercitazione Questa esercitazione simula una crisi di vasta portata che interessi infrastrutture informatiche di importanza critica. Gli esperti dell’Enisa, una volta terminata l’esercitazione, redigeranno un rapporto sulle loro principali scoperte. #Cybereurope2014 è un’esercitazione biennale di sicurezza informatica su vasta scala. È organizzata ogni due anni dall’Enisa, e a quest’edizione partecipano 29 paesi (26 dell’Ue e 3 dell’Efta) oltre alle istituzioni dell’Ue. Si svolge in 3 fasi durante tutto l’anno: quella tecnica, che comprende la rilevazione dell’incidente, l’investigazione, la mitigazione e lo scambio di informazioni (completata in aprile); quella operativa/tattica, che prevede l’allarme, la valutazione delle crisi, la cooperazione, il coordinamento, le analisi tattiche, la consulenza e lo scambio di informazioni a livello operativo (oggi e all’inizio del 2015); quella strategica, che prende in esame il processo decisionale, l’impatto politico e gli affari pubblici. L’esercitazione non influirà su infrastrutture, sistemi o servizi informatici di importanza critica. Nella Strategia europea per la sicurezza informatica e nella proposta di direttiva relativa a un livello comune elevato di sicurezza delle reti e dell’informazione (Nis), la Commissione europea invita a elaborare piani nazionali di emergenza e a organizzare regolarmente esercitazioni per verificare la capacità di risposta agli incidenti riguardanti la sicurezza delle reti su vasta scala e la capacità di ripresa in caso di catastrofe. Il nuovo mandato dell’Enisa sottolinea anche l’importanza delle esercitazioni sulla preparazione nel campo della sicurezza informatica allo scopo di rafforzare la fiducia nei servizi online in tutta Europa. Il progetto di Eu-pos è stato sottoposto a verifica nel corso degli ultimi tre anni e anche durante la Ce2012. |
|
| |
|
|
| |
<<BACK |
|
|
|
|
|
|
|
