L’allegato zip dell’email “PURCHASE ORDER” contiene un file bat. Questo esegue un PS, che infetta la macchina con il malware. I dati rubati sono esfiltrati via SMTP.
La UE testa la sua cyber security con l’esercitazione Blue Olex 19
Al via a Parigi la Blue Olex 19, maxi esercitazione di cyber security UE. Obiettivo: testare la risposta europea a una crisi cibernetica nell’ambito della strategia Blueprint. L’Italia partecipa con il DIS
Il NIS Cooperation Group è al lavoro su Blue Olex 19, una maxi esercitazione UE di alto livello sulla cyber security. Lo rende noto l’Intelligence nazionale italiana in un post sul suo profilo Twitter. L’evento si tiene a Parigi il 2 e 3 luglio. Il nostro paese interverrà alle “manovre cibernetiche” con il Dipartimento Informazioni per la Sicurezza (DIS). Parteciperanno anche l’Agenzia per la CyberSecurity europea, ENISA, e la Commissione UE. Obiettivo: testare e rafforzare le capacità degli Stati in caso di cyber crisi in Europa. Ciò nell’ambito della strategia Blueprint, il framework europeo di risposta a questo tipo di eventi. Le conclusioni dell’esercitazione saranno la base su cui impostare nuove iniziative per migliorare la cooperazione tra stati membri e le istituzioni UE. Sia sul versante della prevenzione e risposta alle minacce del cyberspazio sia sulla resilienza.
Blueprint prevede la cooperazione a livello europeo sulla cyber security a tre livelli: politico, operativo e tecnico. L’esercitazione servirà per stabilire procedure al livello intermedio
La cyber esercitazione Blue Olex nasce, infatti, proprio da Blueprint. La strategia, adottata nel 2017 dalla Commissione UE, prevede che gli stati membri e le istituzioni europee stabiliscano procedure di scambio e cooperazione a livello di Blocco per la gestione di grandi incidenti cibernetici e cyber crisi a tre livelli: politico, operativo e tecnico. Poi, nel 2018 i paesi dell’Unione hanno chiesto la nascita di un framework europeo, che però rispettasse le prerogative nazionali. Di conseguenza, Francia e Spagna, hanno proposto le manovre, che coinvolgono tutte le autorità nazionali sulla cyber security dei membri, quella dell Commissione ed ENISA. In questo contesto, Blue Olex 19 documenterà il livello di risposta che l’Europa è in grado di esprimere a livello operativo. Ciò permetterà alla parte politica di adottare decisioni, su cui poi si agirà anche a livello tecnico grazie ai CERT nazionali, in cooperazione con il CERT-EU e con ENISA.
Foto Credits: ENISA
Articoli correlati
