Come si coordina la cybersecurity dell’Unione europea, se le 27 teste fossero colpite da un attacco informatico su larga scala? Se l’è chiesto la Commissione, che nelle scorse ha diffuso la bozza di un progetto per rendere più semplice e immediata la condivisione delle informazioni sulle minacce cibernetiche nel Vecchio continente e più rapida la gestione delle contromisure. In sintesi, il documento identifica una serie di passaggi per segnalare un incidente e arrivare nel più breve tempo possibile ai vertici della Commissione, in caso di elevato pericolo.
Nel suo ultimo report sulla cybersecurity, il World Economic Forum evidenzia come “le tensioni geopolitiche contribuiscano a un ambiente più incerto” e che “la maggiore integrazione e dipendenza da catene di fornitura più complesse conduca verso scenari di rischio più opachi e imprevedibili”. Una descrizione che calza a pennello all’Unione europea.
L’Ue è schiacciata tra l’incudine e il martello di blocchi di potere sempre più aggressivi e bersagliata perciò spesso da attacchi come i distributed denial of services (Ddos), che se hanno uno scopo spesso puramente dimostrativo, intasando l’accesso al sito con troppe richieste che lo fanno crollare, mirano a minare la fiducia nella disponibilità di un servizio. Microsoft ne ha calcolati 1.700 al giorno a livello mondiale nel 2023 e tra luglio 2023 e giugno 2024, gli attacchi Ddos pesano per il 46% sulle minacce rilevate dall’Agenzia europea per la sicurezza delle reti (Enisa). Al tempo stesso, la forte interconnessione tra infrastrutture e fornitori rende l’Europa terreno fertile per gli attacchi supply chain.
I settori scoperti
La bozza del progetto comunitario mette a nudo due elementi cruciali sulla stato di salute del coordinamento difensivo. Per il primo bisogna scorrere gli allegati del documento e arrivare all’elenco dei settori critici per cui è previsto un meccanismo di cooperazione europeo in caso di incidente cibernetico. Per settori critici si intendono quelle attività che, se bloccate, possono compromettere radicalmente la vita quotidiana delle persone e la continuità operativa di enti pubblici e aziende. Come l’energia elettrica, l’accesso ai sistemi finanziari, la fornitura di acqua potabile.
Ebbene, dal documento emerge che su 30 settori critici, in 18 casi non è disponibile o non è stato previsto uno schema di azione comune. Ossia un piano coordinato tale per cui, se si verifica un incidente informatico, gli enti coinvolti hanno un canovaccio delle azioni da compiere per limitare i danni e scongiurare il contagio. Ci sono gruppi di coordinamento per il gas e l’elettricità, per esempio. E schemi per la gestione del traffico aereo, della sicurezza navale e del mondo bancario. L’ambito della salute è coperto da circa 10 gruppi di risposta (e di recente la Commissione ha annunciato un piano dedicato alla sicurezza informatica degli ospedali) e quello alimentare da cinque.
Fonte : Wired
