Il primo centro virtuale paneuropeo per la gestione dinamica in real time del rischio cyber ha raggiunto la piena operatività. Realizzata da Leonardo per DG Connect, la direzione generale della Commissione europea per le politiche digitali, la struttura elabora e analizza terabyte di dati provenienti da una miriade di fonti: web, social media, mezzi di informazione, database, deep e dark web.
Fa inoltre leva su una knowledge base costituita dagli oltre 5 milioni di indicatori di compromissione, tracce digitali di incidenti informatici, gestiti ogni anno da Leonardo anche grazie alle infrastrutture di supercalcolo dell’azienda – in grado di effettuare fino a 5 milioni di miliardi di operazioni al secondo.
Come funziona il centro per la gestione del rischio cyber
In pratica vengono messi a disposizione di DG Connect scenari settoriali della minaccia (riferiti per esempio a finanza, energia, sanità o trasporti), che consentono alla Commissione europea di conoscere in ogni momento il livello di rischio di attacco cyber alle infrastrutture digitali europee, i possibili attori malevoli, le probabili modalità di attacco, i potenziali obiettivi e le relative vulnerabilità. Questo permette di calcolare in modo dinamico gli impatti di eventuali attacchi sull’operatività delle infrastrutture critiche e sui servizi di interesse strategico, a sostegno di una maggiore resilienza cyber europea.
Un obiettivo fondamentale, se si considera che gli analisti di Leonardo hanno riscontrato nel 2022 un incremento medio del 180%, rispetto al 2021, delle tecniche offensive più diffuse (Ransomware, DDoS, Wipers, Phishing e campagne di disinformazione). Inoltre il conflitto tra Russia e Ucraina ha reso l’Europa maggiormente oggetto di minacce ibride, che combinano molteplici tecniche e attori diversi, con ripercussioni critiche, talvolta anche a livello di sicurezza nazionale.
Verso la creazione di un ecosistema stratificato
Il centro virtuale è parte del progetto, del valore di 18 milioni di euro, affidato da DG Connect (Direzione Generale per le reti di comunicazione, i contenuti e le tecnologie) alla Rti (Raggruppamento Temporaneo di Imprese) formata da Leonardo e Indra. La sua evoluzione porterà alla realizzazione a Bruxelles di un centro fisico che consenta alla Commissione di operare direttamente sulla minaccia cyber. L’infrastruttura fisica potrà contare anche sul supporto del Regional Center di Leonardo a Bruxelles, parte del Global Security Operation Center dell’azienda, che, con un’architettura distribuita basata su una sede principale in Italia, a Chieti, e altri centri operativi in Italia, Uk, Europa e Medio Oriente, gestisce oltre 137mila eventi di cybersicurezza al secondo. Per assicurare una piena consapevolezza del rischio e migliorare la risposta dell’Europa alle crisi cybernetiche, il centro sarà interoperabile con tutte le entità responsabili, a livello europeo, dell’analisi della minaccia cyber.
Via all’esercitazione Blue OLEx 2023
Nel frattempo rappresentanti ad alto livello in materia di cybersicurezza degli Stati membri dell’Ue, della Commissione e dell’Agenzia comunitaria per la cybersicurezza (Enisa) hanno dato il via a un’esercitazione a livello operativo della durata di due giorni, denominata Blue OLEx 2023. L’obiettivo è quello di verificare la preparazione dell’Unione in caso di crisi informatica. L’esercitazione è organizzata nel quadro della rete delle organizzazioni di collegamento per le crisi informatiche, o Eu-CyCLONe, una rete che contribuisce all’attuazione del piano d’azione della Commissione per una rapida risposta alle crisi o agli incidenti di cybersicurezza transfrontalieri su larga scala.
La rete integra le strutture di cybersicurezza dell’Ue, fornendo un collegamento tra la cooperazione a livello tecnico, mediante un gruppo di risposta agli incidenti di cybersicurezza, e quella a livello politico, ad esempio mediante i dispositivi integrati per la risposta politica alle crisi, il meccanismo di risposta alle crisi dell’Ue che favorisce un processo decisionale rapido e coordinato a livello politico in caso di crisi gravi e complesse.
I partecipanti al progetto discuteranno inoltre di questioni strategiche di politica informatica, in particolare di come definire un quadro coerente per la gestione delle crisi a livello dell’Unione.
