Europa
I cyberattacchi contro siti pubblici e istituzioni sono ormai sempre più frequenti, ma la Ue è in grado di rispondere adeguatamente a un attacco su larga scala? È quanto hanno cercato di appurare 400 esperti provenienti dalle principali istituzioni finanziarie, imprese di telecomunicazioni, fornitori di servizi internet nonché amministrazioni nazionali e locali di tutta Europa nell’ambito dell’esercitazione ‘Cybereuropa 2012‘.
L’esercitazione consiste nella simulazione di un attacco distribuito di negazione del servizio (distributed denial of service o DDoS): i partecipanti si sono confrontati con oltre 1.200 incidenti informatici distinti (inclusi oltre 30.000 messaggi di posta elettronica).
Se dovesse accadere nella realtà, un simile attacco contro i siti web pubblici ed i sistemi informatici delle maggiori banche europee avrebbe gravissime ripercussioni su milioni di cittadini e di imprese in tutta Europa, arrecando danni all’economia per milioni di euro.
Ecco perchè l’esercitazione consentirà di testare in che modo i soggetti coinvolti risponderanno e collaboreranno fra loro.
“Questa collaborazione è indispensabile considerato l’aumento della portata e della sofisticazione dei cyberattacchi. Scopo dell’esercizio è collaborare a livello europeo per far sì che sia internet sia le altre infrastrutture essenziali continuino a funzionare”, ha sottolineato Neelie Kroes, commissario Ue per l’Agenda digitale.
I risultati della simulazione saranno resi pubblici nei prossimi giorni da ENISA (Agenzia europea per la sicurezza delle reti e dell’informazione) che, entro a fine dell’anno, pubblicherà una relazione contenente le principali conclusioni dell’esercizio.
Un simile esperimento è stato già condotto nel 2012, ma la simulazione di oggi, ha spiegato la Commissione in una nota, “è di portata e respiro di gran lunga superiori”.
Nel 2011, i ciberattacchi sono aumentati del 36%. Fra il 2007 e il 2010, il numero di imprese che hanno notificato incidenti in materia di sicurezza con impatto finanziario è quadruplicato (passando dal 5% nel 2007 al 20% nel 2010).
Nel prossimo decennio gli esperti del Foro economico mondiale valutano attorno al 10% la probabilità che si verifichi un grave incidente in una importante Infrastruttura critica informatica capace di arrecare danni economici pari a 200 milioni di euro.
Per proteggere le istituzioni dalle minacce e dagli incidenti nel settore della sicurezza informatica, le istituzioni europee hanno recentemente dato vita alla propria équipe di risposta alle emergenze informatiche (CERT-EU).
Entro la fine di quest’anno, inoltre, la Commissione europea e il Servizio europeo per l’azione esterna presenteranno una strategia globale per la sicurezza informatica che prevede, tra le altre cose, la messa a punto di un meccanismo di collaborazione fra gli Stati membri e l’introduzione di criteri di sicurezza a favore del settore privato. (a.t.)