Europa ancora poco attrezzata contro i grandi cyberattacchi

Il quarto esercizio di cyberdifesa si è concluso evidenziando la mancanza di coordinazione tra i differenti attori.

Autore: Redazione ImpresaCity

L'Agenzia europea per la sicurezza delle reti e delle informazioni (Enisa) ha divulgato le considerazioni finali a seguito dell'esercizio di cyberdifesa denominato Cyber Europe 2016, al quale hanno partecipato i 28 paesi dell’Ue, con l'aggiunta di Norvegia e Svizzera.
Lo scenario immaginato ha riguardato una crisi di vaste proporzioni, che ha preso di mira imprese e organizzazioni. Gli effetti sono andati dalla cancellazione di interi dischi nei data center alla circolazione di falsi messaggi sui social media, dalle rivelazioni politicamente compromettenti diffuse on line alla destabilizzazione dei mercati finanziari e delle reti. L'esercizio ha coinvolto oltre 1.000 persone e si è svolto nell'arco di circa 6 mesi. La simulazione non si è basata unicamente sui dati informatici, ma anche su migliaia di account social media, articoli pubblicati on line, informazioni passate per televisione e altro.
L’Enisa ha pubblicato ora un bilancio di questo esercizio, evidenziando luci e ombre. Da un lato, infatti, l'agenzia constata come la cooperazione a livello di Unione europea si sia fatta più matura e la competenza tecnica è la capacità di gestione delle comunicazioni in stato di crisi sia stata di alto livello. Dall'altro lato, tuttavia, viene evidenziato come tutti gli attori non abbiano disposto di processi adeguati per gestire una simile emergenza, con un impatto sull'efficacia operativa generale. In queste condizioni, rimane impossibile disporre di una visione chiara della situazione di crisi a livello di Unione.
Gli elementi critici risultano amplificati dal fatto che non esiste, al momento, una strategia per la cooperazione fra gli Stati membri in situazione di cybercrisi. Questa lacuna era stata già rilevata nel corso del precedente esercizio e, di conseguenza, in seguito era stata creata una rete per il collegamento dei differenti centri nazionali di emergenza e reazione agli attacchi informatici (Csirt, ovvero Computer Security Incident Response Team).
Dopo l'estate, la Commissione Europea dovrebbe proporre uno schema direttivo per gestire i cyberattacchi su grande scala sul Continente.

Visualizza la versione completa sul sito

Informativa
Questo sito o gli strumenti terzi da questo utilizzati si avvalgono di cookie necessari al funzionamento ed utili alle finalità illustrate nella cookie policy. Se vuoi saperne di più o negare il consenso a tutti o ad alcuni cookie, consulta la cookie policy. Chiudendo questo banner, acconsenti all’uso dei cookie.