L’UE si addestra nella gestione e nella risposta ai cyber incidenti che riguardano il settore aereo
L’UE si addestra nella gestione e nella risposta ai cyber incidenti che riguardano il settore aereo. ENISA (Agenzia dell’Unione Europea per la Network e Information Security), insieme a EASA (Agenzia per la Sicurezza aerea europea) hanno organizzato il 29 e 30 maggio una sessione di formazione tecnica su incident response, incident handling e artefacts presso il quartier generale di ENISA ad Atene. Gli obiettivi sono 3: fornire una panoramica delle ultime minacce alla cybersecurity per l’infrastruttura delle informazioni dell’aviazione civile; introdurre la direttiva sulla sicurezza delle reti e dell’informazione e, infine, dare formazione tecnica su Incident Handling e artefatti forensi personalizzati per il settore. L’addestramento si basa sul rapporto dell’Agenzia “Securing smart airports” del 2016. E’ stato comunque customizzato e aggiornato alle ultime minacce informatiche e ai trend. Il corso è rivolto alle autorità aeroportuali, dell’aviazione civile nazionale, alle compagnie aeree, ai controllori di volo e alle organizzazioni internazionali.
L’iniziativa ENISA-EASA fa parte della preparazione a Cyber Europe 2018 (CE2018): Maxi esercitazione europea per la sicurezza informatica del settore aereo
Il corso di formazione ENISA-EASA, peraltro, fa parte della preparazione di Cyber Europe 2018 (CE2018). E’ una maxi esercitazione europea, che quest’anno avrà come tema principale il pericolo di cyber attacchi ai trasporti aerei è. Le “manovre” saranno la quinta esercitazione annuale pan europea legata al contrasto delle minacce digitali. La prima di queste si è tenuta nel 2010 e l’ultima nel 2016 con la partecipazione di oltre 1.000 persone. Si è deciso di puntare sulle minacce IT al settore dell’aviazione civile, in quanto è tra quelli più esposti ad aggressioni sia del cybercrime sia di terroristi e hacker di stato. Nel primo caso per operazioni di ransomware o di furto di identità dei passeggeri. Nel secondo per azioni di cyberwarfare, come è stato confermato con gli incidenti dello scorso anno. Il pericolo, peraltro, è concreto e costante. In tutta l’UE e non solo.