Dopo Blue OLEx 2021, quest’anno l’esercitazione è stata organizzata dalle autorità lituane con il supporto dell’Enisa nell’ambito della rete dell’Organizzazione europea di collegamento per le crisi informatiche “Eu-Cyclone”.
Al via le esercitazioni dell’Europa per prepararsi ad un eventuale attacco informatico. Gli alti rappresentanti della sicurezza informatica degli Stati membri dell’Ue, l’agenzia dell’Ue per la sicurezza informatica (Enisa) e la Commissione partecipano a un Blueprint Operational Level Exercise di due giorni, o Blue OLEx 2022, per testare le procedure di gestione delle crisi in campo informatico.
Alla luce dell’imminente attuazione della direttiva sulle reti e sui sistemi informativi (Nis2), l’esercizio di cibersicurezza su larga scala serve a migliorare il coordinamento comune, la consapevolezza della situazione e il processo decisionale, promuovendo nel contempo la creazione di fiducia e la condivisione delle informazioni, anche tra gli Stati membri e la Commissione.
Dopo Blue OLEx 2021, quest’anno l’esercitazione è stata organizzata dalle autorità lituane con il supporto dell’Enisa nell’ambito della rete dell’Organizzazione europea di collegamento per le crisi informatiche “Eu-Cyclone”.
“Eu-Cyclone sostiene la gestione coordinata di incidenti e crisi di cybersicurezza su larga scala e garantisce lo scambio regolare di informazioni tra gli Stati membri e le istituzioni, gli organi e le agenzie dell’Unione. Contribuisce all’attuazione del Piano della Commissione europea per una risposta rapida alle emergenze in caso di incidenti informatici transfrontalieri su larga scala, consentendo la cooperazione tra i livelli tecnico (ad esempio, Computer Security Incident Response Team – Csirt) e politico (ad esempio, Integrated Political Crisis Response – Ipcr) quando si verifica una crisi informatica transfrontaliera su larga scala”, conclude la nota.
“Oggi più che mai, abbiamo visto attori malintenzionati sviluppare nuove strategie per prendere di mira la nostra infrastruttura e i nostri servizi digitali, mettendo a rischio cittadini e aziende”, ha dichiarato Thierry Breton, commissario per il Mercato interno. Osserva che Gli attacchi informatici sono ovunque ed è nostra responsabilità condivisa lavorare collettivamente alla preparazione e all’attuazione di piani di risposta rapida alle emergenze, in particolare in caso di incidenti informatici o crisi su larga scala”, ha concluso.
Gli obiettivi di CyCLONe
“CycCLONe” (Cyber Crisis Liaison Organisation Network) è la rete creata per rispondere in maniera tempestiva ed efficace ad ogni tipologia di attacco informatico che dovesse colpire o coinvolgere uno qualsiasi dei paesi membri UE. La rete è stata lanciata in occasione della seconda edizione di un’esercitazione europea di cyber security a livello operativo chiamata Blue OLEx promossa dall’ENISA, l’agenzia europea per la cyber security, e dalla Commissione Europea.
La rete mira a supportare il meccanismo europeo di risposta rapida alle crisi e agli incidenti cyber transfrontalieri su larga scala ponendosi come un dispositivo che andrà a rafforzare ed integrare le strutture a presidio della sicurezza cibernetica tutt’ora vigenti nell’UE. Potrà pertanto contribuire all’attuazione della raccomandazione “Blueprint”, favorendo la collaborazione sia a livello tecnico, tra gli CSIRT (Computer Security Incident Response Teams), vale a dire i team di prevenzione e risposta agli incidenti cibernetici, sia a livello politico tra gli IPCR (Integrated Political Crisis Response), ovvero i dispositivi integrati per la risposta politica alle crisi, che favoriscono un processo decisionale rapido e coordinato dell’UE in caso di crisi gravi e complesse, compresi gli atti di terrorismo.
In questo modo, il Cyclone raggiungerà due obiettivi fondamentali: discutere le strategie di risposta nazionali e appurare le conseguenze tecnico-politiche di un attacco cyber sulla base della stima degli impatti previsti ed osservabili durante una crisi informatica.