Più di 200 organizzazioni e di 400 professionisti che operano nel settore della sicurezza informatica di 29 paesi europei hanno messo oggi alla prova la loro capacità di contrastare gli attacchi informatici in una simulazione che durerà l'intera giornata, organizzata dall'Agenzia europea per la sicurezza delle reti e dell'informazione (ENISA). 

CyberEurope2014 è la più grande e più complessa esercitazione del genere organizzata in Europa. Verranno esaminati più di 2 000 singoli incidenti informatici, tra cui attacchi finalizzati a paralizzare l'erogazione di servizi online (negazione del servizio), attacchi informatici riportati dall'intelligence o dai media, trasformazioni illecite di siti web (attacchi che modificano l'aspetto di un sito, estrazione di informazioni riservate, attacchi a infrastrutture critiche, quali le reti energetiche e di telecomunicazione e verranno inoltre verificate le procedure di attivazione e cooperazione dell'UE. Si tratta di un'esercitazione diffusa che coinvolgerà diversi centri in tutta Europa, e sarà coordinata da un centro di controllo.

La Vicepresidente della Commissione europea NeelieKroes ha dichiarato: "Gli attacchi informatici diventano ogni giorno più numerosi e sofisticati. Non è possibile contrastarli se i singoli Stati intervengono da soli o se soltanto un numero limitato di essi agisce di concerto. Sono lieta che gli Stati membri dell'UE e dell'EFTA cooperino con le istituzioni dell'Unione attraverso l'ENISA. Solo sforzi comuni come questo contribuiranno a proteggere l'economia e la società."

Secondo la relazione sul panorama delle minacce dell'ENISA (2013), gli attacchi e gli strumenti utilizzati diventano sempre più sofisticati. Risulta ormai evidente che non è solo un pugno di paesi ad aver raggiunto la maturità informatica. Piuttosto, numerosi paesi hanno sviluppato le capacità necessarie per infiltrarsi in tutti i tipi di obiettivi, pubblici e privati, per conseguire i loro fini.

Nel 2013, gli attacchi alla rete mondiale via Internet sono aumentati di quasi un quarto e il numero complessivo di violazioni dei dati è stato superiore del 61% a quello del 2012. Ciascuna delle otto principali violazioni dei dati ha provocato la perdita di decine di milioni di registrazioni di dati mettendo a rischio 552 milioni di identità. Secondo stime del settore industriale, nel 2013 le perdite annuali globali causate dalla criminalità informatica e dallo spionaggio oscillavano tra i 300 e i 1 000 miliardi di dollari.

"Cinque anni fa non esistevano procedure per attuare una cooperazione tra gli Stati membri dell'UE durante una crisi informatica - ha dichiarato il direttore esecutivo dell'ENISA, professor Udo Helmbrecht -  Oggi disponiamo invece delle procedure necessarie per attenuare una crisi informatica a livello europeo. L'esercitazione CyberEurope2014 verificherà, tra l'altro le procedure per condividere informazioni operative sulle crisi informatiche in Europa; rafforzerà le capacità nazionali di contrastare questo tipo di crisi; esaminerà l'effetto di scambi di informazioni molteplici e paralleli tra soggetti privati e pubblici e tra soggetti privati a livello nazionale e internazionale. L'esercitazione verificherà anche le procedure operative standard dell'UE (EU-POS) e una serie di orientamenti per condividere informazioni operative sulle crisi informatiche".

CyberEurope2014 è un'esercitazione biennale di sicurezza informatica su vasta scala. È organizzata ogni due anni dall'ENISA, e a quest'edizione partecipano 29 paesi (26 dell'UE e 3 dell'EFTA) oltre alle istituzioni dell'UE. Si svolge in 3 fasi durante tutto l'anno: quella tecnica, che comprende la rilevazione dell'incidente, l'investigazione, la mitigazione e lo scambio di informazioni (completata in aprile); quella operativa/tattica, che prevede l'allarme, la valutazione delle crisi, la cooperazione, il coordinamento, le analisi tattiche, la consulenza e lo scambio di informazioni a livello operativo (oggi e all'inizio del 2015); quella strategica, che prende in esame il processo decisionale, l'impatto politico e gli affari pubblici. L'esercitazione non influirà su infrastrutture, sistemi o servizi informatici di importanza critica.

L'esercitazione odierna simula una crisi di vasta portata che interessi infrastrutture informatiche di importanza critica. Gli esperti dell'ENISA, una volta terminata l'esercitazione, redigeranno un rapporto sulle loro principali scoperte.

Valenzano, 30 ottobre 2014