ROMA - Volver "Cibernética Europa 2018", El ejercicio de seguridad de TI organizado por ENISA, la Agencia Europea de Seguridad de TI y de la Red, lanzado en colaboración con los países de 30.
Para Italia, la simulación fue coordinada, por primera vez, por el NSC: el Núcleo para la seguridad cibernética establecido en el Departamento de información de seguridad (DIS), que trabaja en apoyo del Presidente del Consejo y del Comité Interministerial para la Seguridad de la República (CISR) en asuntos la seguridad cibernética. Es precisamente la nueva Directiva sobre la arquitectura nacional cibernética (DPCM de febrero 17 2017), de hecho, para proporcionar, entre otras tareas asignadas a la NSC, también para promover y coordinar, en colaboración con MED y la IGDA, la participación nacional en ejercicios internacionales sobre la simulación de eventos cibernéticos.
Más específicamente, la simulación tuvo que resolver un ciberataque a gran escala dirigido a las infraestructuras que controlan el tráfico aéreo, causando el compromiso de facturación.
Imagine un día normal en el aeropuerto. De repente, el facturación muestra una falla del sistema la applicación viajar por teléfonos inteligentes deja de funcionar. Operadores a orillas del facturación no pueden usar sus computadoras Los viajeros no pueden verificar el equipaje ni aprobar los controles de seguridad. Todos los vuelos se muestran como cancelados en los monitores del aeropuerto.
Este es el escenario de la simulación de "Cyber Europe 2018"Concluí ayer, que involucró simultáneamente a los países participantes de 30 (miembros de 28 EU, más Suiza y Noruega) y más de 900 European la seguridad cibernética que fueron capaces de trabajar a través de una plataforma informática común en el que para hacer escenarios más veraz, sitios web falsos también fueron creados, redes sociales y blog de seguridad.
Otra oportunidad para la verificación de la capacidad de respuesta y la cooperación a nivel europeo, en línea con las expectativas a través de la reciente aplicación de la Directiva NIS (Red de Información de Seguridad), que proporciona, de hecho, la adopción de medidas comunes el aumento de un alto nivel de seguridad de las redes y los sistemas de información en la Unión.
Italia, por ejemplo, ha sido capaz de poner a prueba los procedimientos para informar a los nuevos actores institucionales previstas por NIS: cómo el grupo de intervención para la seguridad de la información en caso de accidentes, constituyendo Equipo de respuesta a incidentes de seguridad informática, CSIRT (que será el resultado de la unificación de CERT-N, Equipo de respuesta de emergencia informática-nacional Ministerio de Desarrollo Económico y el CERT-PA, una Agencia de articulación similar para Digital Italia), que funcionó durante el período en estrecha colaboración con el Ministerio de Defensa de los organismos (comando Interinstitucional para operaciones cibernéticas) , de la Policía Postal (CNAIPIC) y de la red europea de CSIRT.
ENAC, ENAV, Aeroporti di Roma SpA y Alitalia también han participado en la simulación Proveedores de Servicios de Internet incluyendo TIM, WIND-TRE, Vodafone, Fastweb y BT Italia.
"El ejercicio finalizó exitosamente", Subraya la Unidad de Seguridad Cypnetic en DIS. Porque, por un lado, se certificó una mejora significativa en la eficiencia del rendimiento de ciberseguridad; y, por otro lado, se evidenció una buena maduración del sector en aquellos aspectos estratégicos relacionados con la cooperación entre los sectores público y privado.
