L’Italia non ha fatto,mancare il suo apporto, affidato al Dipartimento per le Comunicazioni del Ministero dello Sviluppo Economico, che, si legge sul sito del Ministero, ha “contribuito alla pianificazione dell’esercitazione in qualità di planner nazionale” e “sta svolgendo il ruolo di moderatore” per il nostro Paese.
I partecipanti per l’Italia sono stati il CNAIPIC (Centro Nazionale Anticrimine Informatico per la Protezione delle Infrastrutture Critiche) della Polizia di Stato, il CERT (Computer Emergency Response Team) – Difesa, il CERT – SPC (Sistema Pubblico di Connettività), operante presso Agenzia per l’Italia Digitale e Telecom Italia.
Il tipo di attacco su cui si è concentrata l’Europa è l’ormai famigerato distributed denial of service (Ddos), spesso citato nelle cronache perché è uno dei metodi più usati dagli hacker per mettere in crisi un sito. Nella sostanza, pur se in modalità diverse, il Ddos sottopone a una ipersollecitazione i server di una rete, mandandoli in tilt.
L’esercitazione si poneva tre diversi obiettivi: verificare l’efficacia e la scalabilità dei meccanismi di difesa esistenti, testare le procedure e il flusso di informazioni per la cooperazione tra le autorità pubbliche in Europa e, infine, esplorare la cooperazione tra i settori pubblico e privato, e di identificare le lacune e le sfide da affrontare per rendere informaticamente più sicura l’Europa.
La novità più interessante è stata il coinvolgimento delle istituzioni bancarie, un vero e proprio debutto secondo quanto riferito dal vicepresidente UE Neelie Kroes. Naturalmente, si è trattato di una simulazione in tutti i sensi, dal momento che nessuna infrastruttura reale è stata coinvolta.
Le ragioni di simili operazioni, che hanno evidentemente anche un costo, si trova nei numeri che le società specializzate nella sicurezza e le cronache riportano.
È della scorsa settimana l’attacco ai siti web di JPMorgan Chase e della Wells Fargo, negli Stati Uniti, realizzati con le stesse tecniche ricostruite nel Cyber Europe 2012.
“Gli attacchi DDoS su banche degli Stati Uniti la scorsa settimana mostrano un livello di potenza e raffinatezza che raramente abbiamo visto prima.”, ha commentato sul sito TechNewsWorld l’esperto di sicurezza di Corero , Paul Lawrence.
Gli attacchi basati sul Web sono aumentati del 36 per cento, e il numero di imprese che hanno dichiarato incidenti di sicurezza con un impatto finanziario (e per ovvie ragioni si tratta sempre di una cifra inferiore alla realtà) è salita dal 5 per cento nel 2007 al 20 per cento nel 2010.
L’Enisa, l’agenzia europea per la sicurezza informatica che ha coordinato la simulazione pan europea, parla già di successo. Gli esiti della simulazione, in ogni caso, saranno sottoposti alla valutazione della Commissione Europea, e dovrebbero essere pubblicati entro la fine dell’anno.
Fonte La Stampa