Nei giorni 8 e 9 giugno si è svolta l’esercitazione Cyber Europe 2022, evento promosso da ENISA - l’Agenzia europea per la cybersicurezza – finalizzato al rafforzamento e alla preparazione di meccanismi europei di gestione degli incidenti e delle crisi di cybersicurezza, la cui partecipazione nazionale è stata coordinata dall’Agenzia per la cybersicurezza Nazionale (ACN).
Gli scorsi 8 e 9 giugno hanno visto lo svolgimento di Cyber Europe 2022, un evento promosso da ENISA - Agenzia europea per la cybersicurezza atto a testare la risposta agli attacchi contro le infrastrutture e i servizi sanitari dell’UE. Alle due giornate dell’ultima edizione di Cyber Europe hanno partecipato oltre 800 esperti di cybersicurezza per monitorare la disponibilità e l’integrità dei sistemi. All'evento, in rappresentanza dell'Italia, ha preso parte ACN, l' Agenzia per la cybersicurezza Nazionale.
Cyber Europe 2022, come rafforzare la resilienza in materia di cybersicurezza
L’esercizio, particolarmente significativo anche in relazione all’attuale contesto internazionale di innalzato rischio cyber, ha visto coinvolte tutte le Agenzie cyber ed i Computer Security Incident Response Team (CSIRT) degli Stati Membri dell’Unione Europea nonché numerosi soggetti istituzionali e operatori del settore sanitario, i quali si sono confrontati in uno scenario in cui venivano simulati attacchi cyber su vasta scala ai danni di operatori del settore sanitario di ciascun Paese.
Juhan Lepassaar, direttore esecutivo dell’Agenzia dell’UE per la cybersicurezza, ha dichiarato: «La complessità delle nostre sfide è ora proporzionata alla complessità del mondo connesso in cui ci viviamo. Per questo credo fermamente che sia necessario raccogliere tutte le informazioni di cui disponiamo nell’UE per condividere le nostre competenze e conoscenze. Rafforzare la nostra resilienza in materia di cybersicurezza è l’unica strada percorribile se vogliamo proteggere le nostre infrastrutture e i nostri servizi sanitari e, in ultima analisi, la salute di tutti i cittadini dell’UE».
Nell’ambito dell’esercizio, che ha visto impegnate le strutture cyber delle organizzazioni partecipanti nell’analisi tecnica di incidenti e malware simulati nonché nello svolgimento delle procedure di coordinamento nazionale e transfrontaliero, è stata anche testata l’attivazione di EU CyCLONe (Cyber Crises Liaison Organisation Network) e della rete degli CSIRT europei.
All’evento hanno partecipato, oltre all’ACN, anche il CNAIPIC del Servizio Polizia Postale e delle Comunicazioni del Ministero dell’Interno, il Comando per le Operazioni in Rete (COR) del Ministero della Difesa, il Ministero della Salute, nonché altri attori istituzionali e operatori del settore di tre diverse Regioni, tra cui ASST Franciacorta, ASST Papa Giovanni XXIII, ATS Milano e Trentino Digitale.
Le risultanze dell’esercitazione potranno dare impulso alla diffusione della cultura della cybersicurezza nel settore sanitario nonché alla maturazione dei processi nazionali ed europei di coordinamento. Ciò anche in vista della prossima adozione della Direttiva NIS 2, la quale punta a rafforzare ulteriormente la cooperazione tra gli Stati membri e la resilienza dei settori essenziali dell’Unione Europea.
