“Cyber Europe” è una serie di esercitazioni orientate a migliorare la gestione di incidenti e crisi informatiche a livello UE e organizzate dall’Agenzia dell’Unione europea per la cibersicurezza (Enisa), pensate sia per il settore pubblico che per quello privato. Queste esercitazioni simulano l’escalation di incidenti di sicurezza informatica su larga scala, offrendo l’opportunità di analizzare sofisticati incidenti tecnici di sicurezza informatica e valutare la capacità dei partecipanti di gestire scenari complessi.
“Cyber Europe 2024, After-Action Report” è la pubblicazione curata dall’Enisa per documentare un’importante esercitazione paneuropea volta a testare la capacità di risposta a incidenti e crisi informatiche complesse che si è svolta in formato ibrido il 19 e 20 giugno 2024: l’iniziativa ha coinvolto circa 5mila partecipanti provenienti da settori pubblici e privati, con un focus primario sul settore energetico ma includendo anche infrastrutture digitali, pubbliche amministrazioni e reti di cybersicurezza a livello europeo.
Il cyber test è stato coordinato dal Centro di Controllo delle Esercitazioni di Atene, in Grecia, dove hanno sede il team organizzativo e la maggior parte degli organizzatori nazionali. Gli organizzatori (Planners) sono stati coinvolti nella preparazione, progettazione e organizzazione della partecipazione dei loro team, e hanno fissato obiettivi, scenari e logistica. Durante l’esercitazione di cybersicurezza, che si è svolta interamente online, sono stati responsabili del coordinamento e del coinvolgimento dei partecipanti, di garantire che l’esercitazione si svolgesse senza intoppi e di monitorare i progressi dell’esercitazione a livello organizzativo. In sostanza, hanno assistito i giocatori rispondendo a qualsiasi domanda questi avessero sullo scenario del test.
Cosa si proponeva il test
L’obiettivo generale è stato quello di migliorare la resilienza cyber dell’Unione Europea, testando e affinando procedure operative standard (#SOP), processi di gestione delle crisi, capacità di comunicazione e collaborazione transfrontaliera. L’esercitazione ha incluso scenari realistici che simulavano attacchi cyber a infrastrutture critiche, con l’intento di valutare la capacità di risposta e la prontezza operativa dei partecipanti.
L’iniziativa Cyber Europe 2024 si è conclusa con un successo, con circa 5.000 partecipanti che si stima abbiano partecipato ai due giorni dell’esercizio. L’alto livello di partecipazione non solo ha superato le aspettative, ma ha anche dimostrato l’interesse e l’entusiasmo per questo esercizio.
Cyber Europe 2024 è stata una piattaforma preziosa per individuare le lacune nei sistemi e nelle modalità di lavoro attuali, evidenziando in tal modo gli ambiti di miglioramento. Come mostrato nel grafico sottostante, i giocatori che hanno partecipato alle precedenti edizioni di Cyber Europe si sono sentiti più preparati a svolgere l’esercitazione rispetto ai nuovi arrivati, con solo una minoranza che si è sentita estremamente preparata. Il feedback dei giocatori, basato su domande ex post, ha anche rivelato un divario tra la preparazione percepita e quella effettiva, soprattutto tra i nuovi giocatori.
I settori coinvolti nell’esercitazione
I settori coinvolti nell’esercitazione avevano i seguenti obiettivi:
- Settore energetico: garantire la continuità operativa e la protezione delle infrastrutture critiche in caso di attacco cyber, con particolare attenzione alla gestione delle crisi e alla comunicazione con gli attori della supply chain.
- Infrastrutture digitali e pubblica amministrazione: migliorare la risposta ai cyberattacchi di fornitori di data center e autorità di regolamentazione, con un’attenzione particolare all’implementazione delle disposizioni della Direttiva NIS2.
- Reti di cybersicurezza a livello UE: valutare l’efficacia delle reti di cooperazione come CSIRT Network ed EU-CyCLONe nella gestione di incidenti e nella condivisione di informazioni.
- Istituzioni UE: rafforzare i processi interni di ENISA, CERT-EU e EC3, migliorando SOP e comunicazione tra le agenzie europee.
- Sensibilizzazione pubblica: incrementare la consapevolezza sulla resilienza cyber attraverso una forte presenza sui social media, che ha raggiunto circa 2 milioni di utenti, evidenziando entusiasmo e interesse per l’evento.
L’esercitazione è stata generalmente apprezzata, con i partecipanti che hanno sottolineato il valore formativo e la capacità di evidenziare lacune operative. Tuttavia, sono emerse sfide significative, tra cui la necessità di ruoli più chiari, una preparazione preliminare più efficace, e strumenti di monitoraggio più avanzati per garantire un’esecuzione senza intoppi.
Il rapporto propone miglioramenti per le future edizioni, tra cui:
- Maggiore coinvolgimento dei pianificatori locali nel processo di valutazione.
- Personalizzazione degli scenari per adattarsi ai contesti nazionali.
- Introduzione di dashboard centralizzate per il monitoraggio dell’esercitazione.
- Potenziamento della formazione tecnica e logistica.
Accedi al “Cyber Europe 2024, After-Action Report”.
