Una simulazione di attacchi cyber su larga scala ai danni di operatori del sistema sanitario nei a livello internazionale nell’Unione europea. E’ questo lo scenario attorno al quale si è svolta l’8 e il 9 giugno l’esercitazione “Cyber Europe 2022”, organizzata da Enisa, l’agenzia europea per la cybersecurity, e che in Italia è stata coordinata dall’Agenzia nazionale per la cybersicurezza.
Lo scenario dell’esercitazione
Obiettivo dell’esercitazione è stato il rafforzamento e la predisposizione dei meccanismi europei di gestione degli incidenti e delle crisi legati alla cybersecurity.
All’evento hanno preso parte, insieme a tutte le Agenzie cyber ed i Computer Security Incident Response Team (Csirt) degli Stati Membri dell’Unione Europea, anche numerosi soggetti istituzionali e operatori del settore sanitario, che hanno potuto così confrontarsi su possibili ed eventuali scenari di crisi.
L’esercitazione ha consentito ai soggetti coinvolti di analizzare tecnicamente gli incidenti e i malware che venivano simulati, oltre che di sperimentare direttamente le procedure di coordinamento nazionale e transfrontaliero. Con l’occasione è stato anche testato e attivato “Eu Cyclone” (Cyber Crises Liaison Organisation Network) e della rete degli Csirt europei.
L’importanza del coordinamento internazionale
All’evento, che assume un significato particolare visto il contesto contesto internazionale, con la guerra in Ucraina che ha innalzato il rischio cyber per tutti i Paesi europei, hanno partecipato per l’Italia insieme all’agenzia nazionale per la cybersicurezza anche il Cnaipic del Servizio Polizia Postale e delle Comunicazioni del Ministero dell’Interno, il Comando per le Operazioni in Rete (Cor) del Ministero della Difesa, il Ministero della Salute e altri attori istituzionali e operatori del settore di tre Regioni, tra le quali l’Asst Franciacorta, l’Asst Papa Giovanni XXIII, l’Ats Milano e Trentino Digitale.
“Le risultanze dell’esercitazione – si legge in una nota dell’Acn – potranno dare impulso alla diffusione della cultura della cybersicurezza nel settore sanitario nonché alla maturazione dei processi nazionali ed europei di coordinamento. Ciò anche in vista della prossima adozione della Direttiva Nis 2, la quale punta a rafforzare ulteriormente la cooperazione tra gli Stati membri e la resilienza dei settori essenziali dell’Unione Europea”.