Si è svolta ieri a Parigi l’esercitazione congiunta dell’Agenzia dell’Unione europea per la sicurezza informatica (European union agency for cybersecurity o Enisa), della Commission europea e i rappresentanti di 23 Stati membri, denominata “Blue OLEx 2019”.
La prima in Europa di questo genere, organizzata in due giorni (2-3 luglio), per un test di alto livello concentrato tutto sul livello operativo, per meglio definire il quadro generale di risposta coordinata dei partner europei ad una crisi informatica improvvisa.
All’esercitazione hanno preso parte i rappresentanti di alto livello delle autorità nazionali per la cibersicurezza e per l’Italia cera il Dis, Dipartimento informazioni per la sicurezza.
L’operazione è stata condotta nel quadro della direttiva sulla sicurezza delle reti e dell’informazione, che ha istituito la cooperazione operativa e tecnica tra gli Stati membri tramite la rete dei gruppi di intervento per la sicurezza informatica in caso di incidente (CSIRT).
I risultati della prova, oltre alle prime indicazioni sul momento, aiuteranno a sviluppare le procedure operative standardizzate previste nel quadro della raccomandazione relativa alla risposta coordinata agli incidenti e alle crisi di cibersicurezza dell’UE e degli Stati membri, adottata nel 2017.
L’incident response, o quadro di risposta della crisi informatica in Europa, più conosciuto con il termine “Blueprint”, serve proprio a fronteggiare una crisi cibernetica improvvisa e prevede un livello tattico di azione (per risolvere e analizzare il problema), uno più operativo (per il coordinamento della risposta e una prima valutazione dei danni) e uno strategico (per il coinvolgimento diretto
Il Blue Olex 2019 è servito e servirà proprio a testare il livello di risposta che l’Unione è in grado di mettere in campo nel più breve tempo possibile e nel modo più efficace appunto a livello operativo, tattico e strategico.
Un modello di risposta in fase di sviluppo ed implementazione che consentirà alla politica di adottare le decisioni migliori a cui poi sarà dato seguito a livello tecnico coinvolgendo i CERT nazionali in cooperazione con il CERT-EU e l’ENISA.
Sempre ieri, intanto, l’Italia ha appena dato seguito ad un altro punto chiave previsto dalla cosiddetta Direttiva europea Nis (Network and information security) sul rafforzamento delle risposte da parte degli Stati membri ad un attacco cibernetico.
A livello nazionale, le Autorità competenti all’attuazione della normativa Ue (i Ministeri dello sviluppo economico, delle infrastrutture e dei trasporti, dell’economia e delle finanze, della salute, dell’ambiente e della tutela del territorio e del mare, in collaborazione con Regioni e Province autonome di Trento e di Bolzano), hanno elaborato le linee guida per la gestione dei rischi e la prevenzione e mitigazione degli incidenti che hanno un impatto rilevante sulla continuità e sulla fornitura dei servizi essenziali.