L’esercitazione paneuropea biennale Cyber Europe 2024 ha riunito quest’anno 30 agenzie nazionali di sicurezza informatica, organi e reti dell’Unione Europea e oltre 1000 esperti che si occupano di risposta agli incidenti. Tra i partecipanti c’è stata la presenza anche dell’Agenzia per la cybersicurezza nazionale. Promossa dall’ENISA, l’Agenzia europea per la sicurezza cibernetica, nell’anno del suo ventesimo anniversario, rappresenta una delle più grandi esercitazioni informatiche organizzate in Europa.
La simulazione degli attacchi
L’esercitazione, che simulava in maniera assolutamente realistica un’ondata di attacchi cibernetici a danno di soggetti energetici di dimensione nazionale, è stata giocata su uno scenario in cui si verificavano in tutt’Europa numerosi eventi cibernetici tali da prefigurare situazioni di crisi a livello nazionale con ripercussioni multi-dominio. La valenza pratica dell’esercitazione risiede quindi nel fatto di aver individuato come palestra d’addestramento uno degli ambienti più sensibili ed esposti alla minaccia cyber la cui evoluzione risente anche delle tensioni geopolitiche in atto.
Durante l’esercitazione per evitare che un attacco su larga scala potesse paralizzare l’economia europea e destabilizzare l’equilibrio politico, le parti interessate hanno dovuto coordinare rapidamente le loro azioni e risposte. Lavorando insieme, i giocatori hanno affinato le proprie capacità di coordinamento e gestione delle crisi per affrontare le sfide poste dagli scenari avanzati e garantire la continuità aziendale di fronte a una crisi.
Il Direttore del Servizio Operazioni dell’ACN, Gianluca Galasso ha dichiarato: “Siamo soddisfatti di questa esercitazione che nella concitazione dei finti attacchi ricreava con una certa fedeltà il quadro di crisi successivo a una serie di attacchi cibernetici contemporanei. È stato un ottimo test non solo per il personale dell’Agenzia, ma anche un’ottima occasione per gli operatori coinvolti per testare i propri piani e procedure da attivare in situazioni quali quelle ricreate fittiziamente”.
Il Direttore Generale dell’ACN, Bruno Frattasi, da parte sua ha dichiarato: “Le esercitazioni sono parte integrante della Strategia per la cybersicurezza nazionale 2022 – 2026, che prevede, alla misura #38, periodiche esercitazioni interministeriali, anche in ambito Perimetro, che riguardano aspetti tecnici e operativi di gestione di eventi o crisi con profili di cybersicurezza, e per questo rappresentano un altro milestone di quella preparazione che l’ACN mette al servizio del Paese”.
Ora, concluso l’esercizio, verrà condotta un’analisi dei processi e dei risultati per ottenere informazioni sui punti deboli individuati. I risultati saranno inclusi nel rapporto successivo per fornire indicazioni e suggerimenti per migliorare sia l’esercizio che per rafforzare la resilienza del settore energetico dell’UE.