Più di 900 specialisti di cybersecurity provenienti da tutta Europa impegnati a fronteggiare un attacco informatico alle infrastrutture critiche, nello specifico agli scali aeroportuali. E’ lo scenario in cui si sono svolti i test di “Cyber Europe 2018”, che si cono conclusi oggi, e a cui hanno partecipato i rappresentanti di 30 Paesi: i 28 che fanno parte dell’UE più Norvegia e Svizzera.
La simulazione è partita da un malfunzionamento dei check-in, seguito immediatamente dal black-out delle app per gli smartphone e da quello dei Pc degli addetti ai banchi per l’accettazione delle prenotazioni. A seguire il tilt dei controlli di sicurezza e dei sistemi per la gestione dei pagagli dei passeggeri, fino ai monitor che riportavano la cancellazione dei collegamenti.
Gli esperti hanno partecipato alla simulazione attraverso una piattaforma online implementata per l’occasione, che conteneva anche finti siti web, social media e blog di sicurezza.
A coordinare le operazioni per il team italiano l’Italia è stato il Nucleo per la sicurezza cibernetica, al suo esordio in questo scenario. L’unità opera presso il dipartimento delle informazioni per la sicurezza (Dis), unità a supporto del presidente del Consiglio e del Comitato interministeriale per la sicurezza della Repubblica (Cisr) per le questioni riguardanti la cybersecurity. A disporre che sia l’Nsc a promuovere e coordinare la partecipazione nazionale a esercitazioni internazionali che riguardano la simulazione di eventi di natura cibernetica è la nuova direttiva inserita nel decreto del 17 febbraio 2017.
Durante la simulazione l’Italia ha testato le procedure che derivano dalla direttiva Nis (network and information security), che hanno coinvolto il gruppo di intervento per la sicurezza informatica in caso di incidenti, il costituendo Computer Security Incident Response Team (Csirt), che ha operato durante l’esercizio in stretta sinergia con gli organismi del ministero della Difesa (Comando Interforze per le Operazioni Cibernetiche), della Polizia Postale (Cnaipic) e con la rete europea.
Nei test sono stati coinvolti anche Enac, Enav, Aeroporti di Roma e Alitalia, e tra gli Internet Service Provider Tim, Wind-Tre, Vodafone, Fastweb e BT Italia. “L’esercitazione si è conclusa con successo”, è il commento che trapela dall’Nsc, che evidenzia un sensibile miglioramento dell’efficienza delle prestazioni di cybersecurity e una buona cooperazione tra pubblico e privato
