L'agenzia dell'UE ENISA rilascia un rapporto finale e un clip video su "Cyber Europe 2010", la prima esercitazione paneuropea di sicurezza informatica per gli enti pubblici

18 Apr , 2011, 00:01 BST Da ENISA - European Network and Information Security Agency

BRUXELLES ed CANDIA, Grecia, April 18, 2011 /PRNewswire/ -- L'ENISA, l'agenzia dell'UE per la sicurezza informatica, ha emesso il suo rapporto finale ( http://www.enisa.europa.eu/act/res/cyber-europe-2010/cyber-europe-2010-report/at_download/file) sulla prima esercitazione paneuropea di sicurezza informatica per gli enti pubblici, chiamata "Cyber Europe 2010". Il rapporto mette in evidenza la necessità di ulteriori esercitazioni in futuro, di una maggiore collaborazione tra gli stati membri e l'importanza del settore privato per garantire la sicurezza dell'IT. L'ENISA ha inoltre rilasciato un clip video online che accompagna il rapporto.

Per vedere il comunicato multimediale, fare clic qui:

http://multivu.prnewswire.com/mnr/prne/enisa/48902/

Il sostegno degli esercizi europei di preparazione alle emergenze di sicurezza informatica è per l'UE,nell'ambito della sua "Agenda digitale europea", una priorità, per garantire che aziende e cittadini siano al sicuro quando si trovano online.

L'esercitazione "Cyber Europe 2010" è stata condotta il 4 novembre 2010. Il suo obiettivo era generare la comunicazione e la collaborazione tra nazioni nell'eventualità di attacchi informatici su larga scala. Oltre 70 esperti degli enti pubblici partecipanti hanno lavorato insieme per fronteggiare oltre 300 attacchi di hacking simulati, destinati a paralizzare Internet e i servizi online di importanza critica in tutta Europa. Durante l'esercitazione è stata simulata una perdita di connessione Internet tra le nazioni, il che ha richiesto la collaborazione internazionale per evitare un crollo totale (simulato) della rete.

La valutazione dell'esercitazione è stata condotta su tre livelli:

1. Nazionale;

2. Paneuropeo

3. Globale.

Tra i risultati principali emersi dal rapporto:

- Le organizzazioni informatiche degli stati membri comunicano in vari modi. L'armonizzazione di procedure operative standard darebbe vita a comunicazioni più sicure ed efficienti fra loro..

- La capacità dei partecipanti di trovare i punti di contatto giusti all'interno di diverse organizzazioni non è uniforme. Nell'eventualità di una crisi reale, circa il 55% delle nazioni non sarebbe sicuro di essere in grado di identificare rapidamente il contatto giusto, persino utilizzando gli elenchi disponibili.

- Metà dei partecipanti ritiene che sia necessario un singolo punto di contatto (Single Point of Contact - SPOC), mentre l'altra metà ritiene che sarebbero meglio più punti di contatto (Multiple Points of Contact - MPOC). Un singolo punto di contatto sarebbe più semplice, tuttavia oggi è realistico affermare che vi siano più punti di contatto. La presenza di più punti di contatto evita inoltre che vi sia un single point of failure.

Tra le principali raccomandazioni del rapporto:

- L'Europa dovrebbe continuare a condurre esercitazioni nel campo della protezione delle infrastrutture informative critiche (Critical Information Infrastructure Protection - CIIP): l'86% dei partecipanti ha giudicato questa simulazione "molto" oppure "estremamente" utile.

- Il settore privato può contribuire al valore delle esercitazioni future aumentandone il livello di realismo.

- Le "Lezioni identificate" dovrebbero essere scambiate con tutti coloro che conducono altre esercitazioni (nazionali o internazionali).

- Gli stati membri dovrebbero essere ben organizzati internamente, per esempio sviluppando e verificando i piani d'emergenza nazionali e conducendo esercitazioni nazionali. Gli stati europei sono organizzati in vario modo a livello nazionale. Alla luce delle diversità di strutture e processi, è fondamentale sapere chi debba essere contattato. Il dialogo sulla necessità di uno o più punti di contatto a livello di UE dovrebbe continuare e l'ENISA potrebbe agire da facilitatore.

- Dovrebbe essere creato un piano per le esercitazioni paneuropee. Il piano dovrebbe includere una definizione delle procedure standard e delle strutture in caso di eventi su larga scala.

"Il rapporto Cyber Europe illustra come sia possibile rendere più sicure le nostre attività economiche e sociali. L'ENISA si dedica al sostegno delle esercitazioni europee, così come dei processi e dei piani per proteggere l'infrastruttura tecnologica per la comunicazione delle informazioni, da cui tutti dipendiamo sempre più," spiega il Professor Udo Helmbrecht, Direttore Esecutivo dell'ENISA.

Un clip video su "Cyber Europe 2010" è disponibile qui ( https://www.enisa.europa.eu/media/news-pictures).

Per informazioni sulle strutture di background UE:

Piano d'azione Critical Information Infrastructure Protection (CIIP) (http://ec.europa.eu/information_society/policy/nis/strategy/activities/ciip/index_en.htm)

Agenda digitale ( http://ec.europa.eu/information_society/digital-agenda/index_en.htm)

e la recente comunicazione sul CIIP del 30/03/2011 ( http://ec.europa.eu/information_society/policy/nis/docs/comm_2011/comm_163_en.pdf)

Per la documentazione completa: ( http://www.enisa.europa.eu/act/res/cyber-europe-2010/cyber-europe-2010-report/at_download/file)

(A causa della lunghezza di questo URL, potrebbe essere necessario copiare e incollare il collegamento ipertestuale nel campo dell'indirizzo URL del proprio browser. Rimuovere lo spazio nel caso fosse presente).

Traduzione. L'inglese è l'unica versione valida.

FONTE ENISA - European Network and Information Security Agency