Cyber Italy 2012 – Prima esercitazione nazionale sulla sicurezza informatica

 

Si è svolta, presso il Ministero dello Sviluppo Economico – Dipartimento per le Comunicazioni, Istituto Superiore delle Comunicazioni e delle Tecnologie dell’Informazione (ISCOM), la prima esercitazione di sicurezza informatica nazionale denominata “Cyber Italy 2012“.
Tale evento segue la partecipazione alle esercitazioni coordinate dall’Agenzia Europea ENISA (Cyber Europe 2010 e Cyber Atlantic 2011), coerentemente con gli impegni presi nel corso del Consiglio dei Ministri UE TLC del 27 maggio 2011.

L’Esercitazione è il risultato di una fitta attività di pianificazione e organizzazione effettuata nell’ambito del Tavolo Tecnico permanente costituito presso l’ISCOM, che vede tra i suoi partecipanti rappresentanti della Presidenza del Consiglio dei Ministri, del Ministero della Difesa, del Ministero dell’Interno, di DigitPA.

Circa 40 esperti, appartenenti alle articolazioni tecniche dei suddetti organismi, con ruoli differenziati sia di player che di observer, hanno preso parte all’evento con l’obiettivo di consolidare la cooperazione tra le Istituzioni al verificarsi di incidenti informatici.

Lo scenario prefigurato è stato articolato simulando una serie di attacchi, operati da un ipotetico gruppo di cyber criminali, potenzialmente in grado di interrompere il funzionamento di alcuni siti istituzionali e servizi da essi forniti.

Nel corso dell’esercitazione, iniziata alle 9.30 e terminata alle ore 14.00, sono stati simulati 32 eventi (inject) che hanno generato 115 risposte e 26 rapporti da parte dei player.

L’esercitazione ha contribuito a rafforzare la reciproca conoscenza dei ruoli e le interrelazioni fra le Pubbliche Amministrazioni consentendo di verificare le attuali capacità di reazione delle singole parti. Inoltre, l’approccio sinergico adottato sin dalla preparazione dell’evento, ha consentito di individuare ulteriori potenzialità per incrementare l’efficacia delle azioni di risposta in occasione di tali eventi.

Hanno preso parte all’evento:

  • Presidenza del Consiglio dei Ministri
  • Dipartimento Pubblica Sicurezza – CNAIPIC
  • Dipartimento per le Comunicazioni – ISCOM
  • Stato Maggiore Difesa – CERT C4D
  • DigitPA – CERT SPC
  • Unità Locale di Sicurezza  MEF/CONSIP
  • Unità Locale di Sicurezza  MAE
  • Unità Locale di Sicurezza  MiSE