Risultati provvisori di CYBER EUROPE 2010, il primo Cyber Security Exercise paneuropeo; un 'Cyber Stress Test' di successo per l'Europa

10 Nov, 2010, 14:30 GMT Da ENISA - European Network and Information Security Agency

BERLINO, BRUXELLES e CANDIA, Grecia, November 10, 2010 /PRNewswire/ -- I risultati provvisori e le raccomandazioni degli stati membri partecipanti al primo Cyber Security Exercise paneuropeo indicano che 'CYBER EUROPE 2010' è stato un utile 'cyber stress test' per gli enti pubblici europei.

Gli stati membri sono molto disponibili a portare avanti i loro sforzi nell'ambito degli esercizi nazionali e paneuropei.

Sono anche d'accordo sull'importanza di coinvolgere il settore privato in ulteriori esercizi e di scambiare le lezioni apprese con altri esercizi nazionali ed internazionali.

Sostenere in tutta Europa gli esercizi sulla preparazione alla sicurezza cibernetica è una delle priorità delle politiche europee, in particolare della Digital Agenda per l'Europa (http://ec.europa.eu/information_society/digital-agenda/index_en.htm).

Il direttore esecutivo della ENISA, il dottor Udo Helmbrecht ha commentato i risultati provvisori:

L'esercizio "CYBER EUROPE 2010 è stato il primo 'cyber stress test'di successo per l'Europa.Questo test ha raggiunto pienamente l'obiettivo di testare la preparazione dell'Europa ad affrontare minacce online che colpiscono infrastrutture critiche usate dai cittadini, dai governi e da imprese.

Lavoreremo a stretto contatto con gli stati membri per identificare e implementare la lezione appresa da questo esercizio. Inoltre incoraggiamo gli stati membri a portare avanti i loro sforzi nell'ambito di queste simulazioni, sia a livello nazionale che paneuropeo. L'ENISA appoggerà in maniera decisa i loro sforzi."

Alcuni dei risultati provvisori e delle raccomandazioni degli stati membri participanti,provenienti dal rapporto,includono le seguenti affermazioni:

    
    - L'esercizio ha raggiunto pienamente i suoi obiettivi.Lo scenario era
      ben bilanciato tra requisiti tecnici e di comunicazione.

    - Scambiare la 'lezione appresa' con altri esercizi (nazionali o
      internazionali) risulterebbe utile.

    - Il settore privato dovrebbe far parte del prossimo esercizio
      paneuropeo.

    - C'è una mancanza di misure di preparazione paneuropee che possano
      essere testate, ciò rispecchia il fatto che molti stati membri stanno 
      ancora raffinando i loro approcci nazionali prima di prendere in 
      considerazione le questioni paneuropee

    - L'esercizio è stato solo il primo passo verso la costruzione di una
      fiducia a livello paneuropeo. Sono necessari maggiore cooperazione e 
      scambio di informazioni.

    - La gestione di incidenti negli stati membri varia molto a causa di
      diversi ruoli, responsabilità e istituzioni coinvolte nel processo.

    - Gli stati membri hanno difficoltà a comprendere appieno come gli
      incidenti vengono gestiti in altri stati membri.

    - Non c'è necessità di creare una nuova guida di contatti paneuropea.
      I contatti esistenti sono sufficienti ma devono essere aggiornati
      e completati regolarmente

    - Il ruolo dell'ENISA nel facilitare, organizzare e gestire esercizi
      futuri è altamente raccomandato dagli stati membri.

    - Gli stati membri sostengono futuri esercizi paneuropei, ma
      deve essere assegnato più tempo per pianificare ed eseguire 
      l'esercizio.

Questi sono solamente risultati e raccomandazioni provvisorie che riflettono la discussione iniziale con gli stati membri durante il debriefing. Queste conclusioni provvisorie verrano fatte seguire da un'analisi accurata dello stato dei resoconti, dei registri, etc.

Partecipanti

Trenta sono state le nazioni europee coinvolte, 22 hanno attivamente ricreato lo scenario e otto erano gli osservatori. In tutto, esperti provenienti da oltre 70 settori pubblici, organizzazioni e agenzie da tutta Europa hanno risposto a 320 questioni di sicurezza.

Come si conveniva 50 persone erano presenti nell'Exercise Control Centre, con sede ad Atene.

Organizzatori

'Cyber Europe 2010' è organizzata dagli stati membri europei e sostenuta congiuntamente dall'European Network Information Security Agency (ENISA) e dal Joint Research Centre (JRC) europeo. (http://ec.europa.eu/dgs/jrc/index.cfm?id=10)

Passi successivi

L'esercizio verrà valutato approfonditamente. Verranno anche fatte delle valutazioni a livello nazionale che, in seguito, verranno inserite nelle relazioni aggregate pubbliche dell'esercizio a livello europeo. È stato anticipato che il rapporto completo verrà pubblicato all'inizio del 2011.

Contesto politico

Digital Agenda per l'Europa per accrescere la fiducia e la sicurezza online (http://ec.europa.eu/information_society/digital-agenda/index_en.htm)

Comunicazione europea su informazioni critiche delle infrastrutture

Protection (CIIP) COM(2009) 149 (http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=COM:2009:0149:FIN:EN:PDF)

Link utili

Comunicati stampa della Commissione Europea del 4 nov.(in 23 lingue) (http://europa.eu/rapid/pressReleasesAction.do?reference=IP/10/1459)

Comunicati stampa ENISA del 5 nov (http://www.enisa.europa.eu/media/press-releases/cyber-europe-20102019-cyber-security-exercise-with-320-2018incidents2019-successfully-concluded)

Domande frequenti (FAQs) sull' Exercise Media (http://www.enisa.europa.eu/media/news-items/faqs-cyber-europe-2010-final)

CYBER EUROPE 2010 logo ad alta risoluzione per i media (http://www.enisa.europa.eu/media/news-items/Cyber_Europe_logo_HIGH.jpg)

( A causa della lunghezza di queste URLs, potrebbe essere necessario copiare ed incollare il collegamento ipertestuale nel campo dell'indirizzo del vostro browser. Rimuovete gli spazi se presenti.)

http://www.enisa.europa.eu

"L'unica versione valida è quella in lingua inglese"

FONTE ENISA - European Network and Information Security Agency