L’Agenzia dell’Unione europea per la cybersecurity (ENISA) ha pubblicato Cyber Europe 2022: After Action Report, l’analisi che raccoglie le informazioni sull’esercizio Cyber Europe organizzato dall’ENISA all’inizio di quest’anno che testa la resilienza del settore sanitario europeo e ha lo scopo di identificare potenziali sfide e suggerire raccomandazioni.
Cyber Europe 2022 prevedeva una campagna di disinformazione basata su risultati di laboratorio manipolati e un attacco informatico contro le reti ospedaliere europee. Lo scenario prevedeva che l’attacco si trasformasse in una crisi informatica a livello di UE con l’imminente minaccia di divulgazione di dati medici personali e un’altra campagna progettata per screditare un dispositivo medico impiantabile con un’affermazione di vulnerabilità.
Oltre 900 esperti di cybersecurity sono stati in azione per monitorare la disponibilità e l’integrità dei sistemi nei due giorni di questa ultima edizione di Cyber Europe. Con 29 paesi rappresentati sia dall’Unione europea che dalla European Union and the European Free Trade Association (EFTA), l’evento ha visto la partecipazione di agenzie e istituzioni dell’UE, tra cui l’ENISA, la European Commission, il CERT delle Istituzioni, organi e agenzie dell’UE (CERT-UE), l’Europol e la European Medicine Agency (EMA).
I partecipanti hanno testato con successo il meccanismo di cooperazione tecnica e operativa a livello dell’UE durante le crisi informatiche. Hanno anche testato i piani di risposta agli incidenti e di resilienza a livello locale. L’esercitazione ha inoltre consentito alle parti interessate di ricevere una formazione sulle capacità tecniche.
Impegnandosi in queste attività, i partecipanti hanno beneficiato di un impegno di alto livello sui diversi aspetti della cooperazione necessari per affrontare le questioni presentate nello scenario sviluppato.
Un’analisi approfondita dei risultati è stata condivisa con i pianificatori, il che dovrebbe portare a un miglioramento delle procedure, dei processi di comunicazione e di coordinamento già in atto a livello locale, settoriale, nazionale, transfrontaliero e a livello dell’UE.
Questo è il motivo per cui tali esercitazioni sono accolte positivamente dai partecipanti a cui viene data la possibilità di eseguire prove pratiche e di formarsi nel processo, sviluppando competenze in sicurezza informatica e capacità di gestione delle crisi. Le parti interessate partecipanti si sono unite agli sforzi per identificare le lacune e i punti di sviluppo per migliorare ulteriormente la posizione di sicurezza informatica del settore sanitario.
Dall’analisi è emerso che l’allocazione di budget e risorse proporzionati ai team di sicurezza informatica all’interno delle organizzazioni sanitarie è fondamentale per garantire la resilienza della sicurezza informatica necessaria nel settore sanitario. Anche test regolari a livello locale sono emersi come best practice raccomandata.
Cyber Europe exercises
Le esercitazioni “Cyber Europe” sono simulazioni di incidenti di cybersecurity su larga scala che sfociano in crisi informatiche in tutta l’UE. Gli esercizi offrono opportunità per analizzare gli incidenti di sicurezza informatica avanzati e per affrontare complesse situazioni di business continuity e gestione delle crisi.
L’ENISA ha già organizzato cinque esercitazioni informatiche paneuropee nel 2010, 2012, 2014, 2016 e 2018. L’evento si svolge solitamente ogni due anni. Tuttavia, l’edizione 2020 è stata annullata a causa della pandemia di COVID-19. La prossima Cyber Europe si svolgerà nel 2024 e si è svolto il primo meeting dei progettisti per preparare la prossima edizione.
La cooperazione internazionale tra tutte le organizzazioni partecipanti è inerente al gameplay, con la partecipazione della maggior parte dei paesi europei. È un’esperienza di apprendimento flessibile: da un singolo analista a un’intera organizzazione, con scenari opt-in e opt-out e in cui i partecipanti possono personalizzare l’esercizio in base alle proprie esigenze.
Leggi Cyber Europe 2022 – After Action Report
