Nel corso del 2023, l’Italia ha compiuto un significativo avanzamento nel campo della cybersicurezza, come hanno dimostrato le tempestive risposte da parte dell’Agenzia per la Cybersicurezza nazionale (ACN) all’aumento degli attacchi informatici, adottando un approccio che abbraccia la sensibilizzazione, il potenziamento delle response capabilities e la collaborazione internazionale.
Il debutto dello European Cyber Crisis Liaison Organisation Network (EU-CyCLONe)
Iniziative di rilievo come l’European Cyber Crisis Liaison Organisation Network, conosciuto anche come EU-CyCLONe, hanno fornito una solida base per una migliore preparazione e coordinamento a livello europeo.
Infatti, dopo l’entrata in vigore della Direttiva NIS 2 (Direttiva (UE) 2022/2555), il 2023 ha segnato il debutto operativo di CyCLONe, confermando ufficialmente il suo mandato e ruolo all’interno dell’ecosistema di gestione delle crisi dell’Unione Europea. Nato da un’iniziativa promossa da Italia e Francia, CyCLONe è progettato per facilitare la gestione coordinata di incidenti e crisi cyber su larga scala, assicurando un flusso regolare di informazioni tra gli Stati membri, le istituzioni, gli organi e le agenzie dell’Unione Europea, fungendo anche da ponte tra la dimensione tecnica e quella politica.
La rete CyCLONe è costituita dalle autorità di gestione delle crisi cyber di ciascuno Stato membro e, in situazioni di incidenti con potenziale impatto sistemico sull’UE, dalla Commissione europea.
Il segretariato di CyCLONe è affidato all’Agenzia dell’Unione Europea per la cibersicurezza (ENISA) e presieduto dallo Stato membro che detiene la Presidenza di turno del Consiglio dell’Unione. Oltre al monitoraggio continuo del panorama cyber per rilevare segnali di crisi imminenti, l’attività di CyCLONe si concentra sull’allineamento delle sue operazioni al mandato definito dalla Direttiva NIS 2. Questo include la preparazione della prima Relazione, da presentare al Parlamento europeo e al Consiglio UE entro giugno 2024, e il coordinamento con il livello politico e le iniziative operative.
Contributo dell’Agenzia per la Cybersicurezza Nazionale nelle attività di CyCLONe
Durante il 2023, l’ACN ha svolto il suo ruolo di sostenitore del progetto, partecipando attivamente alle attività di CyCLONe. Tale impegno si è manifestato attraverso la partecipazione al summit annuale della rete, coerentemente con l’obiettivo di favorire l’attivazione di meccanismi europei per coordinare la risposta alle crisi cyber transnazionali.
Parallelamente, l’ACN ha continuato il suo lavoro nel gruppo di lavoro incaricato di sviluppare e perfezionare la documentazione essenziale per il funzionamento di CyCLONe, concentrandosi in particolare sul regolamento interno e sulle procedure operative standard. In questo contesto, l’Agenzia ha anche contribuito alla definizione dei modi di supporto e coordinamento con i gruppi di interesse del Consiglio dell’Unione Europea.
Significato delle esercitazioni nell’incremento della resilienza cibernetica
Le esercitazioni rivestono un ruolo fondamentale nell’incrementare la resilienza cibernetica del Paese, consentendo la simulazione e il collaudo di meccanismi e procedure per la gestione di eventi e incidenti cyber, sia a livello tecnico che operativo. Queste attività favoriscono anche una maggiore collaborazione interistituzionale, sia tra i vari Ministeri e autorità a livello nazionale, sia tra diversi Stati e agenzie a livello internazionale.
Come nel 2022, anche nel 2023 l’Agenzia ha preso parte attivamente a esercitazioni di cybersicurezza; tra le principali esercitazioni di natura strategico-procedurale a livello NATO, va menzionata la Crisis Management Exercise. In tale ambito, l’ACN ha fornito supporto specialistico nel campo cyber all’Ufficio del Consigliere militare del Presidente del Consiglio dei ministri, che coordina la partecipazione italiana all’evento attraverso il Nucleo Interministeriale Situazione e Pianificazione (NISP). Rimanendo nel contesto delle esercitazioni internazionali, a dicembre l’Agenzia ha partecipato al Short Notice Exercise NATO.
Importanza del BlueOLEx all’interno del panorama europeo delle esercitazioni
A livello dell’Unione Europea, invece, l’attenzione è stata rivolta al BlueOLEx, un evento annuale organizzato nell’ambito di CyCLONe per valutare la preparazione dell’Unione di fronte a crisi cyber e promuovere la collaborazione tra le agenzie nazionali per la cybersicurezza dei membri dell’UE. L’edizione del 2023, tenutasi all’Aia il 1° ottobre, è stata guidata dalla Presidenza spagnola del Consiglio dell’UE e ha visto la partecipazione del National Coordinator for Security and Counterterrorism dei Paesi Bassi.
Questa esercitazione, basata su uno scenario elaborato dalla Commissione europea con il supporto di ENISA, è stata fondamentale per la preparazione delle elezioni del Parlamento europeo del giugno 2024.
Inoltre, a novembre a Bruxelles si è tenuta la European Election Cyber Exercise 2023, promossa dal Parlamento europeo per assicurare la preparazione delle strutture nazionali ed europee coinvolte nel processo elettorale, con particolare attenzione alle minacce cibernetiche.
Questo evento ha coinvolto rappresentanti nazionali dell’European Cooperation Network on Elections e del Gruppo di Cooperazione NIS (NISCG), inclusi il Ministero dell’Interno italiano e l’ACN. A livello UE, è stata completata la fase di pianificazione di Cyber Europe 2024, settima edizione dell’importante esercitazione di gestione crisi cyber dell’UE, che coinvolge Stati membri, istituzioni e agenzie dell’Unione, nonché le strutture europee di gestione crisi come CyCLONe e il CSIRTs Network.
Inoltre, l’Agenzia ha contribuito attivamente alla riorganizzazione e all’aggiornamento dell’esercitazione partecipando alle conferenze di pianificazione e alla task force per la definizione degli obiettivi e lo sviluppo dello scenario. A livello nazionale, per potenziare la capacità di gestione strategico-procedurale delle amministrazioni del Nucleo per la cybersicurezza e dei soggetti pubblici nel Perimetro di sicurezza nazionale cibernetica, sono state condotte sei esercitazioni table-top per tali organizzazioni e due esercitazioni tecniche per il CSIRT Italia, che hanno coinvolto anche l’utilizzo di un cyber range.
Gli ENISA Cybersecurity Support Services: un sostegno alla capacità cyber dell’UE
Nel contesto di CyCLONe, l’Agenzia ha partecipato attivamente ai cosiddetti ENISA Cybersecurity Support Services, una delle iniziative dell’Unione Europea per potenziare le capacità cyber dei Paesi membri dell’UE. Questo progetto sperimentale, avviato da ENISA nel 2022 e continuato nel 2023, mira a esaminare, in collaborazione con gli Stati membri, il ruolo che un fondo UE dedicato alle emergenze cyber potrebbe svolgere. Le agenzie cyber nazionali dell’Unione possono beneficiare dei servizi di cybersicurezza offerti da ENISA per rafforzare la resilienza delle strutture nazionali e, di conseguenza, dell’Unione. Questi servizi includono esercitazioni, penetration test, attività di formazione, monitoraggio e supporto alle attività di gestione degli incidenti.
Compiti attribuiti a CyCLONe e ruolo delle agenzie nazionali di cybersicurezza
Come riportato anche nella relazione dell’ACN, a CyCLONe sono attribuiti compiti ben precisi, fra cui:
- aumentare il livello di preparazione per la gestione di crisi e incidenti cyber su vasta scala;
- sviluppare una conoscenza situazionale condivisa in merito agli incidenti e alle crisi di cybersicurezza su vasta scala;
- valutare le conseguenze e l’impatto di incidenti e crisi di cybersicurezza su vasta scala e proporre possibili misure di attenuazione;
- coordinare la gestione degli incidenti e delle crisi di cybersicurezza su vasta scala e sostenere il relativo processo decisionale a livello politico;
- discutere, su richiesta di uno Stato membro interessato, i piani nazionali di risposta agli incidenti e alle crisi di cybersicurezza su vasta scala;
- cooperare con la rete di CSIRT.
Conclusioni
Dunque, l’Agenzia per la Cybersicurezza nazionale italiana, congiuntamente ad altri istituti o autorità nazionali di cibersicurezza, ricopre un ruolo fondamentale nelle attività di CyCLONe e nella condivisione delle sue iniziative. Tale collaborazione risulta essenziale per affrontare le crescenti sfide nel campo della cibersicurezza e proteggere le infrastrutture digitali dell’Unione Europea e dei suoi Stati membri.
La partecipazione a esercitazioni e attività di formazione fornisce l’opportunità di migliorare la preparazione dell’Agenzia in ambito cyber, a identificare le aree di miglioramento e a rafforzare la cooperazione con altre agenzie di cybersicurezza. Con uno sguardo rivolto al futuro e riconoscendo i vantaggi della collaborazione internazionale nella gestione delle minacce cyber, le attività in programma porteranno a un miglioramento della resilienza cibernetica, a potenziare la cooperazione internazionale, a sviluppare delle capacità avanzate di risposta e a promuovere l’innovazione tecnologica.
