Navigation path

Left navigation

Additional tools

Agenda digitale: grandi banche, imprese di telecomunicazioni e governi collaborano in un esercizio di simulazione di un ciberattacco su scala dell’UE

European Commission - IP/12/1062   04/10/2012

Other available languages: EN FR DE DA ES NL SV PT FI EL CS ET HU LT LV MT PL SK SL BG RO

Commissione europea

Comunicato stampa

Bruxelles, 4 ottobre 2012

Agenda digitale: grandi banche, imprese di telecomunicazioni e governi collaborano in un esercizio di simulazione di un ciberattacco su scala dell’UE

Centinaia di esperti in materia di sicurezza informatica di tutta l'UE stanno testando il proprio grado di preparazione a combattere i ciberattacchi in un esercizio di simulazione che avrà luogo durante l’intera giornata di oggi in tutt'Europa. All’esercizio Cibereuropa 2012 partecipano 400 esperti provenienti dalle principali istituzioni finanziarie, imprese di telecomunicazioni, fornitori di servizi internet nonché amministrazioni nazionali e locali di tutt'Europa; essi si confronteranno con oltre 1 200 incidenti informatici distinti (inclusi oltre 30 000 messaggi di posta elettronica) durante la simulazione di un attacco distribuito di negazione del servizio (distributed denial of service o DDoS).L’esercizio vuole testare in che modo essi risponderanno e collaboreranno fra loro in caso di attacco contro i siti web pubblici ed i sistemi informatici delle maggiori banche europee. Se dovesse accadere nella realtà, un simile attacco avrebbe gravissime ripercussioni su milioni di cittadini e di imprese in tutt’Europa, arrecando danni all'economia dell’UE per milioni di euro.

Neelie Kroes, vicepresidente della Commissione europea, ha dichiarato: “È la prima volta che le banche e le imprese fornitrici di internet partecipano ad un esercizio di simulazione di un ciberattacco a livello dell'UE. Questa collaborazione è indispensabile considerato l'aumento della portata e della sofisticazione dei ciberattacchi. Scopo dell’esercizio è collaborare a livello europeo per far sì che sia internet sia le altre infrastrutture essenziali continuino a funzionare."

Gli incidenti informatici diventano sempre più frequenti. Nel 2011, i ciberattacchi sono aumentati del 36%. Fra il 2007 e il 2010, il numero di imprese che hanno notificato incidenti in materia di sicurezza con impatto finanziario è quadruplicato (passando dal 5% nel 2007 al 20% nel 2010).

Nel prossimo decennio gli esperti del Foro economico mondiale valutano attorno al 10% la probabilità che si verifichi un grave incidente in una importante Infrastruttura critica informatica capace di arrecare danni economici pari a 200 milioni di euro.

Contesto

Questo esercizio teorico adopera un sistema autonomo per simulare le caratteristiche ed il funzionamento delle vere Infrastrutture informatiche critiche, senza il coinvolgimento di qualsivoglia infrastruttura reale. Esperti dell’ENISA (Agenzia europea per la sicurezza delle reti e dell’informazione) presenteranno un primo abbozzo dei risultati iniziali nei giorni immediatamente successivi all’esercizio, dopo di che sarà pubblicata, prima della fine dell’anno, una relazione contenente le principali conclusioni dell’esercizio.

L’esercizio "Cibereuropa 2012” si svolge parallelamente al Mese europeo della sicurezza informatica ed è il secondo esercizio di simulazione di un ciberattacco a livello dell'UE, organizzato congiuntamente dagli Stati membri, dalla Commissione e dall’ENISA. L'esercizio del 2012 è di portata e respiro di gran lunga superiori a quelli dell'esercizio inaugurale svoltosi nel 2010 (IP/10/1459).

Anche le istituzioni europee hanno recentemente dato vita alla propria équipe di risposta alle emergenze informatiche (CERT-EU) con l’obiettivo di proteggere le istituzioni dalle minacce e dagli incidenti nel settore della sicurezza informatica (cfr. IP/12/949). La Commissione europea e il Servizio europeo per l’azione esterna intendono presentare una strategia globale per la sicurezza informatica entro la fine del 2012. Un elemento fondamentale della strategia sarà una proposta legislativa intesa a migliorare la sicurezza delle reti e dell’informazione in tutto il territorio dell’UE. La proposta prevede la messa a punto di un meccanismo di collaborazione fra gli Stati membri e l’introduzione di criteri di sicurezza a favore del settore privato. Nell’ambito della preparazione di tale proposta, la Commissione sta avviando una serie di consultazioni con i governi, le imprese ed i consumatori sulla sicurezza delle reti e dei sistemi di informazione incluso internet (cfr. IP/12/818). La consultazione si concluderà il 15 ottobre.

Link utili

La politica dell'UE in materia di sicurezza delle reti e dell'informazione:

Sito web dell'ENISA

Sito web dellAgenda digitale:

Have Your say

Hash Tag: Cybereurope12

Sito web di Neelie Kroes:

Segui Neelie su Twitter

Contatti:

Ryan Heath (+32 2 296 17 16), Twitter: http://twitter.com/RyanHeathEU

Linda Cain (+32 2 299 90 19)


Side Bar

My account

Manage your searches and email notifications


Help us improve our website