Il rapporto offre una panoramica sull’edizione 2024 dell’esercitazione Cyber Europe, svoltasi a giugno, con l’obiettivo di individuare le lacune e migliorare la preparazione e la resilienza in ambito di cybersicurezza.
Cyber Europe è una serie di esercitazioni a livello dell’Unione Europea per la gestione degli incidenti e delle crisi informatiche, organizzata dall’Agenzia dell’Unione Europea per la Cybersecurity (ENISA). Queste esercitazioni sono destinate sia al settore pubblico che a quello privato negli Stati membri dell’Unione Europea e dell’Associazione Europea di Libero Scambio (EFTA). Le esercitazioni simulano l’escalation di incidenti informatici su larga scala in crisi di cybersicurezza, offrendo l’opportunità di analizzare incidenti tecnici sofisticati e valutare la capacità dei partecipanti di gestire scenari complessi.
Cyber Europe 2024, focalizzata sul settore energetico, si è svolta dal 19 al 20 giugno in un formato ibrido; è stata coordinata dal Centro di Controllo delle Esercitazioni di Atene, in Grecia, dove si trovavano il team organizzativo e la maggior parte dei pianificatori nazionali. I pianificatori locali si sono occupati della preparazione, progettazione e organizzazione della partecipazione dei loro team, determinando obiettivi, scenari e logistica. Durante l’esercitazione, erano responsabili del coordinamento del coinvolgimento dei partecipanti, garantendo il regolare svolgimento dell’evento e monitorando i progressi a livello organizzativo. Inoltre, hanno assistito i “Giocatori” rispondendo a eventuali domande relative allo scenario.
I pianificatori locali, insieme ai Giocatori, hanno partecipato online. I Giocatori erano individui o entità coinvolti attivamente nell’esercitazione. Hanno contribuito a Cyber Europe 2024 eseguendo compiti assegnati, prendendo decisioni e rispondendo a eventi o incidenti simulati.
Riconoscendo l’importanza critica del settore energetico per la crescita economica e lo sviluppo dell’UE, nonché il suo status di obiettivo principale per gli attacchi informatici, lo scenario di questa edizione è stato progettato con cura per aiutare le parti interessate – comprese aziende e leader del settore – a prepararsi e affrontare in modo proattivo le minacce informatiche in evoluzione.
In generale, lo scopo di Cyber Europe 2024 è stato garantire l’adeguatezza e migliorare i processi/procedure operative standard (SOP), la cooperazione interna, le relazioni tra i team di Pianificatori e Giocatori, la chiarezza dei canali di comunicazione interna, la capacità di gestire crisi informatiche e migliorare la risposta delle relazioni pubbliche durante tali crisi. Inoltre, Cyber Europe 2024 si è concentrata anche sul sensibilizzare a livello aziendale sull’importanza della preparazione informatica e sul valore degli investimenti in cybersecurity.
