Tutti i Paesi membri dell’Unione europea, riuniti in pool organizzati per evitare e mitigare attacchi cyber potranno rispondere in maniera tempestiva e coordinata ad ogni tipo di attacco informatico grazie alla rete CyCLONe, acronimo inglese per “Cyber Crisis Liaison Organisation Network”.
Indice degli argomenti
CyCLONe: genesi e obiettivi
CyCLONe nasce tecnicamente in occasione della seconda edizione dell’esercitazione europea “Blue OLEx 2020”. Evento, quest’ultimo, promosso dall’Agenzia Europea per la Cybersecurity (ENISA), in collaborazione con la Commissione Europea, e che ha permesso, in modalità online causa emergenza sanitaria Covid-19, di testare come le cyber infrastrutture europee reagiscono alla crisi e di potenziare la cooperazione tra le varie unità di crisi dei singoli Stati.
Nata a protezione dei 27 membri dell’Unione Europea sul campo cyber e grazie soprattutto al grande lavoro svolto nell’ambito del NIS Cooperation Group dall’italiano DIS, Dipartimento delle Informazioni per la Sicurezza della Presidenza del Consiglio dei Ministri, e dal francese ANSSI, Agenzia per la Sicurezza dei Sistemi Informatici, CyCLONe sarà coordinata inizialmente dalla Germania, il Paese Presidente di turno del Consiglio dell’Unione Europea. CyCLONe sarà utile a favorire e rafforzare il flusso di informazioni interne e la cooperazione tra i gruppi tecnici di gestione dei cyber crimini CSIRT, Computer Security Incident Response Team, così come sul piano politico, con un conseguente rafforzamento della sicurezza informatica europea.
Thierry Breton, Commissario per il Mercato interno, ha dichiarato che “La nuova rete delle organizzazioni di collegamento per le crisi informatiche dimostra ancora una volta l’eccellente cooperazione tra gli Stati membri e le istituzioni dell’UE per garantire la sicurezza informatica delle nostre reti e dei nostri sistemi critici […] La cyber sicurezza è una responsabilità condivisa e dobbiamo lavorare insieme per preparare e attuare piani di risposta rapida alle emergenze, ad esempio in caso di incidenti o crisi cibernetiche su vasta scala”.
Il Direttore Esecutivo di ENISA Juhan Lepassaar ha aggiunto che i cyber attacchi non hanno confini geografici e l’Agenzia Europea per la Cybersecurity ha il compito di supportare l’Unione Europea in caso di incidenti informatici, per cui risulta fondamentale che tra le varie agenzie di sicurezza informatica ci sia la massima collaborazione, in fase decisiva e in fase operativa preventiva e di gestione. Ecco, quindi, lo scopo di CyCLONe.
Il National Cyber Power Index
Se il nuovo network CyCLONe quindi ha l’obiettivo di rendere l’Europa più sicura dal cyber crime, uno strumento che fornisce una misura completa della potenza cibernetica di un Paese rispetto a indici già esistenti, e che quindi può essere utile alla prevenzione, è il National Cyber Power Index (NCPI) del Belfer Center for Science and International Affairs, all’interno della Harvard Kennedy School, che misura invece le capacità cyber di 30 nazioni nel contesto di sette obiettivi nazionali, usando 32 indicatori di intento e 27 indicatori di capacità con prove raccolte da dati pubblici.
I 7 obiettivi nazionali, per raggiungere i quali i Paesi usano mezzi cibernetici, sono:
- la sorveglianza e il monitoraggio di gruppi domestici;
- il rafforzamento e miglioramento della difesa cibernetica nazionale;
- il controllo e la manipolazione dell’ambiente informatico;
- la raccolta di intelligence estera per la sicurezza nazionale;
- il guadagno commerciale o miglioramento della crescita dell’industria nazionale;
- distruggere o disattivare le infrastrutture e le capacità delle infrastrutture avversarie;
- definire norme cibernetiche internazionali e standard tecnici.
NCPI si occupa di analizzare le strategie di governo, le capacità di difesa, assegnazione di risorse, il settore privato, la forza lavoro, e le innovazioni e la valutazione complessiva misura la “completezza” di una nazione come attore cibernetico, pertanto fa riferimento all’uso della cibernetica da parte di una nazione per raggiungere molteplici obiettivi. La potenza cibernetica più esaustiva è la nazione che ha l’intento di perseguire molteplici obiettivi nazionali usando mezzi cibernetici e le capacità di raggiungere quegli obiettivi. Dall’NCPI 2020 è emerso che le Cyber Power più complete, relativamente ai 7 obiettivi sopracitati, sono, dalla prima alla decima: Stati Uniti, Cina, Regno Unito, Russia, Olanda, Francia, Germania, Canada, Giappone, Australia.