Rispondere in maniera tempestiva, efficace e risolutiva ad ogni tipo di attacco informatico che coinvolga i Paesi membri dell’Unione europea, questo l’obiettivo della rete “CyCLONe”, acronimo inglerse per “Cyber Crisis Liaison Organisation Network”.
Si tratta di una rete di risposta rapida alle crisi e agli incidenti di cybersecurity transfrontalieri su larga scala, frutto del lavoro svolto, in particolare, dall’Italia, attraverso il Dipartimento delle Informazioni per la Sicurezza (DIS) della Presidenza del Consiglio dei ministri, e dalla Francia, con ANSSI, l’Agenzia francese per la sicurezza dei sistemi informatici, che hanno guidato i lavori nell’ambito del NIS Cooperation Group.
Nasce la rete “CyCLONe”
“La nuova rete delle organizzazioni di collegamento per le crisi informatiche dimostra ancora una volta l’eccellente cooperazione tra gli Stati membri e le istituzioni dell’UE per garantire la sicurezza informatica delle nostre reti e dei nostri sistemi critici”, ha commentato Thierry Breton, Commissario per il Mercato interno.
“La cibersicurezza – ha aggiunto – è una responsabilità condivisa e dobbiamo lavorare insieme per preparare e attuare piani di risposta rapida alle emergenze, ad esempio in caso di incidenti o crisi cibernetiche su vasta scala“.
La nuova rete di cyber sicurezza dell’Unione sarà coordinata inizialmente dalla Germania, in quanto Paese Presidente di turno del Consiglio dell’Unione europea.
Uno strumento avanzato di potenziamento della sicurezza informatica, che sarà utilizzato anche per implementare e supportare le strutture di cybersecurity dei Paesi dell’Unione, rafforzando il flusso di informazioni interne, la collaborazione sia a livello tecnico, ad esempio tra gli CSIRT (Computer Security Incident Response Team), ossia i team di prevenzione e risposta agli incidenti cibernetici, sia a livello politico.
L’esercitazione “Blue OLEx 2020”
Il lancio di “CyCLONe” è avvenuto in occasione della seconda edizione di “Blue OLEx 2020”, l’esercitazione di sicurezza cibernetica a livello operativo, promossa dall’Agenzia europea per la cybersecurity (ENISA), in collaborazione con la Commissione europea.
“Le crisi informatiche non hanno confini. L’Agenzia dell’UE per la cibersicurezza è impegnata a sostenere l’Unione nella risposta agli incidenti informatici. È importante che le cyber agenzie nazionali si uniscano per coordinare il processo decisionale a tutti i livelli. Il gruppo CyCLONe vuole essere questo anello mancante”, ha spiegato Juhan Lepassaar, direttore esecutivo dell’ENISA.
Un’esercitazione che stavolta, a causa dell’emergenza sanitaria legata alla pandemia di Covid-19, si è svolta online, con la partecipazione dei rappresentanti di tutte le autorità di cybersecurity nazionali dei 27 Paesi dell’Unione, tra cui il nostro DIS.
Infrastrutture e cooperazione
L’evento ha permesso di testare la capacità di reazione delle cyber infrastrutture europee in caso di situazione di crisi e allo stesso tempo di potenziare e rendere più efficace la cooperazione tra le varie unità di crisi di ogni singolo Stato.
Ha consentito inoltre di porre maggiore attenzione al miglioramento delle capacità di comprensione degli scenari e alla condivisione delle migliori pratiche. Infine, l’esercitazione ha posto le basi per una discussione politica ad alto livello, su questioni strategiche di policy informatica, in particolare, definendo un quadro più omogeneo e coerente per la gestione delle cyber crisi.
Il meeting, infine, è parte integrante del pacchetto di azioni previste dalla raccomandazione della Commissione e relative al rafforzamento delle risposte coordinate agli incidenti e alle crisi di cibersicurezza su vasta scala adottate nel 2017.