Una delle più grandi esercitazioni per la difesa e la risposta delle Agenzie europee per la cybersicurezza nazionale in caso di cyber attacchi multipli alle infrastrutture energetiche. Breton (UE): “Solo nel 2023, sono stati segnalati più di 200 incidenti informatici che hanno preso di mira il settore energetico e più della metà di essi erano diretti specificatamente contro l’Europa”. Frattasi (Acn): “Le esercitazioni sono parte integrante della Strategia per la cybersicurezza nazionale”.
All’improvviso non avere più energia elettrica a disposizione, accade con i cyber attacchi
Cosa accadrebbe se all’improvviso si interrompesse la fornitura di energia elettrica per ore, o per giorni? Niente internet, niente elettrodomestici, nessuna possibilità di alimentare i nostri dispositivi elettronici più comuni (smartphone, pc, tablet, tecnologie indossabili).
Se accadesse in estate, come sopravvivere alle intense ondate di calore subsahariane che durano anche giorni, ma senza il condizionatore?
Questo è solo un piccolo esempio dei problemi che dovremmo affrontare in caso di cyber attacco massiccio alla rete elettrica nazionale. Ma gli obiettivi energetici potrebbero essere molti di più per cybercriminali e cyber mercenari a servizio di potenze straniere (anche statali).
L’esercitazione Cyber Europe 2024. Breton: “Da cyber attacchi gravi conseguenze per cittadini e imprese”
Un tema centrale per la sicurezza e la Difesa dell’Unione europea e su cui è stata condotta un’estesa esercitazione operativa, chiamata Cyber Europe 2024, a cui ha partecipato anche la nostra Agenzia per la cybersicurezza nazionale (Acn).
L’esercitazione paneuropea biennale, una delle più grandi esercitazioni informatiche organizzate sul continente, ha riunito quest’anno 30 agenzie nazionali di sicurezza informatica, organi e reti dell’Unione europea e oltre 1000 esperti che si occupano di risposta agli incidenti.
“La sicurezza informatica è una priorità comune. Solo nel 2023, sono stati segnalati più di 200 incidenti informatici che hanno preso di mira il settore energetico e più della metà di essi erano diretti specificatamente contro l’Europa. Le minacce alla cibersicurezza nei settori critici possono avere un impatto significativo sulla vita quotidiana dei cittadini, ma anche sulle imprese e sui servizi pubblici in tutta l’Unione europea. Questo tipo di esercizio è essenziale per testare la nostra resilienza in materia di sicurezza informatica con tutti i partner chiave se vogliamo proteggere i nostri cittadini”, ha dichiarato il Commissario europeo per il mercato interno, Thierry Breton, in visitato alla sede dell’ENISA e alla sala operativa Cyber Europe.
Frattasi (Acn): “Esercitazioni parte integrante della Strategia per la cybersicurezza nazionale”
Il Direttore Generale dell’Acn, Bruno Frattasi, ha affermato che: “Le esercitazioni sono parte integrante della Strategia per la cybersicurezza nazionale 2022 – 2026, che prevede, alla misura #38, periodiche esercitazioni interministeriali, anche in ambito Perimetro, che riguardano aspetti tecnici e operativi di gestione di eventi o crisi con profili di cybersicurezza, e per questo rappresentano un altro milestone di quella preparazione che l’ACN mette al servizio del Paese”.
“È stato un ottimo test non solo per il personale dell’Agenzia, ma anche un’ottima occasione per gli operatori coinvolti per testare i propri piani e procedure da attivare in situazioni quali quelle ricreate fittiziamente”, ha spiegato il Direttore del Servizio Operazioni dell’ACN, Gianluca Galasso.
L’obiettivo dell’esercitazione è stato simulare in maniera assolutamente realistica un’ondata di cyber attacchi a danni di soggetti energetici di dimensione nazionale, è stata giocata su uno scenario in cui si verificavano in tutt’Europa numerosi eventi tali da prefigurare situazioni di crisi a livello nazionale con ripercussioni multi-dominio.
L’ambito energetico particolarmente sensibile ai cyber attacchi
Come palestra d’addestramento è stato utilizzato uno degli ambienti più sensibili ed esposti alla minaccia cyber, quello energetico, la cui evoluzione risente anche delle tensioni geopolitiche in atto.
A livello operativo, tutti i soggetti in campo sono stati invitati ad agire sotto pressione per trovare, nel più breve tempo possibile e in condizioni di emergenza, un piano di coordinamento di tutte le azioni e le risposte: “Lavorando insieme, i giocatori hanno affinato le proprie capacità di coordinamento e gestione delle crisi per affrontare le sfide poste dagli scenari avanzati e garantire la continuità aziendale di fronte a una crisi”, si legge in una nota dell’Acn.
Il rapporto Network and Information Security (NIS) Investments in the EU dell’ENISA ha rilevato che il 32% degli operatori del settore energetico non dispone ancora di un singolo processo critico di Operation Technology (OT) monitorato da un Security Operations Center (SOC). Le aree critiche di Operational Technology e Information Technology sono coperte da un unico SOC per il 52% degli operatori di servizi essenziali del settore energetico.
