Cybersecurity: Abgeschlossene kybernetische Übung, die vom NSC koordiniert wird

(Di Abteilung für Informationssicherheit (Dis))
08/06/18

ROM – Komm zurück“Cyber ​​Europe 2018“, die von ENISA, der Europäischen Agentur für Cyber- und Netzwerksicherheit, organisierte Cybersicherheitsübung, die in Zusammenarbeit mit 30 Ländern gestartet wurde.

Für Italien wurde die Simulation zum ersten Mal vom NSC koordiniert: il Cyber-Sicherheitsteam gegründet am Abteilung für Sicherheitsinformationen (DIS), das den Premierminister und das Interministerielle Komitee für die Sicherheit der Republik (CISR) in Angelegenheiten unterstützt, die das betreffen Internet-Sicherheit. Gerade die neue Richtlinie zur nationalen kybernetischen Architektur (DPCM vom 17. Februar 2017) sieht neben den anderen dem NSC übertragenen Aufgaben auch die Förderung und Koordinierung der nationalen Beteiligung im Zusammenhang mit MiSE und AgID vor an internationalen Übungen zur Simulation von Ereignissen kybernetischer Natur.

Konkret musste die Simulation einen groß angelegten Cyberangriff auf die Infrastrukturen, die den Flugverkehr steuern, aufklären und zu einer Kompromittierung der Systeme führen Abfertigung.

Stellen Sie sich einen normalen Tag am Flughafen vor. Plötzlich ist die Abfertigung zeigt einen Systemfehler an. Der App der Reisen mit Smartphones funktionieren nicht mehr. Die Mitarbeiter an den Schaltern der Abfertigung Sie können ihre eigenen Computer nicht benutzen. Reisende können weder ihr Gepäck aufgeben noch die Sicherheitskontrollen durchlaufen. Auf den Flughafenmonitoren werden alle Flüge als annulliert angezeigt.

Dies ist das Szenario der Simulation von „Cyber ​​Europa 2018” endete gestern, an dem gleichzeitig 30 teilnehmende Länder (28 EU-Mitglieder sowie die Schweiz und Norwegen) und mehr als 900 europäische Spezialisten beteiligt waren Internet-Sicherheit die über eine gemeinsame IT-Plattform agieren konnten, auf der, um das Szenario wahrheitsgetreuer zu machen, auch gefälschte Websites, soziale Medien und Sicherheitsblogs erstellt wurden.

Eine weitere Gelegenheit, die Reaktions- und Kooperationsfähigkeiten auf europäischer Ebene zu überprüfen, im Einklang mit dem, was durch die jüngste Umsetzung der NIS-Richtlinie (Netzwerk- und Informationssicherheit) vorgesehen ist, die genau die Annahme gemeinsamer Maßnahmen zur Erhöhung eines Höchstmaßes vorsieht Sicherheitsniveau der Netzwerk- und Informationssysteme in der Union.

Italien hatte beispielsweise Gelegenheit, die Verfahren für die im NIS vorgesehenen neuen institutionellen Akteure zu testen: etwa die IT-Sicherheitsinterventionsgruppe bei Unfällen, die Konstituierung Computer Security Incident Response Team, CSIRT (das Ergebnis der Vereinheitlichung von CERT-N sein wird, Computer-Notfallteam-Nationales Ministerium für wirtschaftliche Entwicklung und CERT-PA, eine ähnliche Zweigstelle der Agentur für digitales Italien), die im Laufe des Jahres in enger Synergie mit den Organen des Verteidigungsministeriums (Gemeinsames Kommando für kybernetische Operationen) und der Postpolizei operierte (CNAIPIC) und mit dem europäischen Netzwerk von CSIRTs.

ENAC, ENAV, Aeroporti di Roma SpA und Alitalia waren ebenso an der Simulation beteiligt wie die Internet Service Provider darunter TIM, WIND-TRE, Vodafone, Fastweb und BT Italia.

"Die Übung wurde erfolgreich beendet“, unterstreicht die Cyber-Sicherheitseinheit der DIS. Denn einerseits wurde eine deutliche Effizienzsteigerung der Cybersicherheitsleistung bescheinigt; und andererseits gibt es Hinweise auf einen guten Reifegrad des Sektors in Bezug auf die strategischen Aspekte der Zusammenarbeit zwischen öffentlichem und privatem Sektor.