Cyber Europe 2014 è stata la più grande esercitazione di sempre sulla sicurezza informatica avvenuta in Europa: 200 organizzazioni e 400 professionisti hanno testato la loro capacità nel contrastare attacchi informatici di ogni genere, in uno scenario realistico e su vasta scala. L’esercitazione, promossa dall’Agenzia europea per la sicurezza delle reti e dell’informazione (ENISA), ha coinvolto ben 29 Paesi (26 dell’UE e 3 dell’EFTA) che hanno dovuto affrontare oltre 2000 singoli incidenti informatici. Attacchi che avevano lo scopo di paralizzare l’erogazione di servizi online (negazione del servizio), trasformazioni illecite di siti web (attacchi che modificano l’aspetto di un sito, estrazione di informazioni riservate) e attacchi a infrastrutture critiche (reti energetiche e telecomunicazione) sono state le minacce più gravi che hanno dovuto affrontare gli Stati coinvolti.
Oltre a determinare il grado di efficacia delle misure intraprese da ogni Nazione, l’esercitazione è stata importante per valutare le procedure di attivazione e cooperazione dell’UE. Questo perché, proprio per la sofisticatezza degli attacchi, i singoli Stati, intervenendo da soli hanno limitate possibilità di contrastarli efficacemente. “Solo sforzi comuni come questo contribuiranno a proteggere l’economia e la società” ha dichiarato l’ormai ex-vicepresidente della Commissione europea Neelie Kroes.
L’esercitazione si svolge in 3 fasi durante tutto l’anno:
Fase 1 o Tecnica: riguarda la rilevazione dell’incidente, l’investigazione, la mitigazione e lo scambio di informazioni tra i Paesi (completata in aprile 2014)
Fase 2 o Operativa/Tattica: prevede l’allarme, la valutazione delle crisi, la cooperazione, il coordinamento, le analisi tattiche, la consulenza e lo scambio di informazioni a livello operativo (novembre e all’inizio del 2015)
Fase 3 o Strategica: analizza il processo decisionale, l’impatto politico e gli affari pubblici.
