L’Italia si addestra in ambito UE a proteggere i trasporti aerei dai cyber attacchi

Cybereurope2018 Italia Dis Csirt Cybercrime Checkin Cyberwarfare Cybersecurity Trasportiaerei Cioc Cnaipic UE UnioneEuropea

L’Italia con Cyber Europe 2018 si è esercitata insieme all’UE nella protezione dei trasporti aerei dai cyber attacchi. Il coordinamento, per la prima volta, èp stato affidato al NSC: il Nucleo per la Sicurezza Cibernetica costituito presso il Dipartimento delle informazioni per la sicurezza (DIS)

Anche l’Italia si è esercitata insieme all’UE nella protezione dei trasporti aerei dai cyber attacchi. Lo ha fatto partecipando all’esercitazione di sicurezza informatica europea, “Cyber Europe 2018”, organizzata da ENISA.  Nel nostro paese per la prima volta la simulazione cibernetica è stata coordinata, per la prima volta, dal NSC: il Nucleo per la Sicurezza Cibernetica costituito presso il Dipartimento delle informazioni per la sicurezza (DIS). Questo opera a supporto del Presidente del Consiglio e del Comitato interministeriale per la sicurezza della Repubblica (CISR) per le questioni riguardanti la cyber security. È proprio la nuova direttiva in materia di architettura nazionale cibernetica (DPCM del 17 febbraio 2017), infatti, a prevedere, tra gli altri compiti assegnati al NSC, anche quello di promuovere e coordinare, in raccordo con MiSE e AgID, la partecipazione nazionale in esercitazioni internazionali che riguardano la simulazione di eventi di natura cibernetica.

Cyber Europe 2018 ha simulato un attacco informatico su vasta scala, mirato alle infrastrutture che controllano il traffico aereo, causando la compromissione dei sistemi di check-in

Cyber Europe 2018 ha visto simulare un attacco informatico su vasta scala, mirato alle infrastrutture che controllano il traffico aereo, causando la compromissione dei sistemi di check-in. Cosa succederebbe nella realtà? All’improvviso, il sistema di check-in mostra un guasto. Le app di viaggio sugli smartphone smettono di funzionare. Gli operatori ai banchi non possono più utilizzare i loro computer e i viaggiatori non sono in grado né di controllare il bagaglio né passare i controlli di sicurezza. Tutti i voli sono mostrati come cancellati sui monitor dell’aeroporto. Per evitare cyber attacchi di questo tipo, 28 paesi UE più Svizzera e Norvegia hanno schierato oltre 900 specialisti europei di cyber security, i quali hanno operato attraverso una piattaforma informatica comune in cui, per rendere più veritiero lo scenario, sono stati creati anche finti siti web, social media e blog di sicurezza.

Le cyber manovre UE sono state, in primis per l’Italia, occasione di verifica delle procedure in capo ai nuovi attori istituzionali previsti dalla NIS: in particolare del CSIRT

L’esercitazione Cyber Europe 2018 è stata per tutti, Italia in primis, un ulteriore occasione di verifica delle capacità di reazione e cooperazione a livello europeo. In linea, peraltro, con quanto previsto attraverso la recente attuazione della Direttiva NIS (Network and Information Security), che prevede, per l’appunto, l’adozione di misure comuni per l’innalzamento di un elevato livello di sicurezza delle reti e dei sistemi informativi nell’Unione. Nello specifico, il nostro paese ha testato le procedure in capo ai nuovi attori istituzionali previsti dalla NIS: in particolare il gruppo di intervento per la sicurezza informatica in caso di incidenti, il costituendo Computer Security Incident Response Team, CSIRT. Questo sarà frutto dell’unificazione di CERT-N, Computer Emergency Response Team-Nazionale del Ministero dello Sviluppo Economico e del CERT-PA, analoga articolazione dell’Agenzia per l’Italia Digitale.

Il team italiano ha operato in stretta sinergia con il CIOC del ministero della Difesa, il CNAIPIC della Polizia e con la rete UE dei CSIRT. Coinvolti anche ENAC, ENAV, Aeroporti di Roma, Alitalia e i nostri internet provider

Il Team ha operato durante la cyber esercitazione in stretta sinergia con gli organismi del ministero della Difesa (Comando Interforze per le Operazioni Cibernetiche, CIOC), della Polizia Postale (CNAIPIC) e con la rete europea dei CSIRT. Per l’Italia sono stati coinvolti in Cyber Europe 2018 anche ENAC, ENAV, Aeroporti di Roma S.p.A. e Alitalia, così come gli Internet Service Providers tra i quali TIM, WIND-TRE, Vodafone, Fastweb e BT Italia. “L’esercitazione si è conclusa con successo”, sottolinea il Nucleo per la Sicurezza Cibernetica presso il DIS. Da un lato, infatti, è stato certificato un sensibile miglioramento dell’efficienza delle prestazioni di cyber security; dall’altro è stata data prova di una buona maturazione del settore per quegli aspetti strategici che riguardano la cooperazione tra pubblico e privato.

Cyber Europe 2018 è stata la quinta esercitazione annuale pan-europea contro le minacce digitali. Dal cybercrime alla cyber warfare

Cyber Europe 2018 (CE2018), organizzata da UE ed Enisa, è stata la quinta esercitazione annuale pan europea legata al contrasto delle minacce digitali. La prima di queste si è tenuta nel 2010 e l’ultima nel 2016 con la partecipazione di oltre 1.000 persone. Si è deciso di puntare sulle minacce IT al settore dell’aviazione civile, in quanto è tra quelli più esposti ad aggressioni sia del cybercrime sia di terroristi e hacker di stato. Nel primo caso per operazioni di ransomware o di furto di identità dei passeggeri. Nel secondo per azioni di cyber warfare, come è stato confermato con gli incidenti dello scorso anno. Il pericolo, peraltro, è concreto e costante. In tutto il Vecchio Continente e non solo.

Photo Credits: NSC, ENISA