Si è appena conclusa l’esercitazione Cyber Europe 2024 a cui ha partecipato anche l’Agenzia per la cybersicurezza nazionale. L’esercitazione paneuropea biennale ha riunito 30 agenzie nazionali di sicurezza informatica, organi e reti dell’Unione Europea e 1000 esperti che si occupano di risposta agli incidenti.
Promossa dall’ENISA: apre un link esterno, l’Agenzia europea per la sicurezza cibernetica, nell’anno del suo 20° anniversario, rappresenta una delle più grandi esercitazioni informatiche organizzate in Europa. L’esercitazione, che simulava in maniera realistica un’ondata di attacchi cibernetici a danni di soggetti energetici di dimensione nazionale, è stata giocata su uno scenario in cui si verificavano in tutt’Europa numerosi eventi cibernetici tali da prefigurare situazioni di crisi a livello nazionale con ripercussioni multi-dominio.
La valenza pratica dell’esercitazione risiede nel fatto di aver individuato come palestra d’addestramento uno degli ambienti più sensibili ed esposti alla minaccia cyber la cui evoluzione risente anche delle tensioni geopolitiche in atto. Durante l’esercitazione per evitare che un attacco su larga scala potesse paralizzare l’economia europea e destabilizzare l’equilibrio politico, le parti interessate hanno dovuto coordinare rapidamente le loro azioni e risposte. Lavorando insieme, i giocatori hanno affinato le capacità di coordinamento e gestione delle crisi per affrontare le sfide poste dagli scenari avanzati e garantire la continuità aziendale di fronte a una crisi.
Il Direttore Generale dell’ACN, Bruno Frattasi ha dichiarato: “Le esercitazioni sono parte integrante della Strategia per la cybersicurezza nazionale 2022 – 2026, che prevede, alla misura #38, periodiche esercitazioni interministeriali, anche in ambito Perimetro, che riguardano aspetti tecnici e operativi di gestione di eventi o crisi con profili di cybersicurezza, e rappresentano una milestone di quella preparazione che l’ACN mette al servizio del Paese”.
Dopo l’esercizio verrà condotta un’analisi dei processi e dei risultati per ottenere informazioni sui punti deboli, i risultati saranno inclusi nel rapporto successivo per fornire suggerimenti per migliorare l’esercizio e rafforzare la resilienza del settore energetico dell’UE.
Fonte: Agenzia per la Cybersicurezza nazionale