Con il rapporto “Cyber Europe 2010“, l’ENISA (agenzia UE per la sicurezza informatica) boccia il vecchio continente: sebbene molti passi avanti siano già stati compiuti, in caso di emergenza gran parte dei paesi membri non sarebbero di affrontare la situazione, affogando in un bicchier d’acqua di fronte alla necessità di un intervento immediato per far fronte ad una urgenza.
«Oltre 70 esperti degli enti pubblici partecipanti hanno lavorato insieme per fronteggiare oltre 300 attacchi di hacking simulati, destinati a paralizzare Internet e i servizi online di importanza critica in tutta Europa. Durante l’esercitazione è stata simulata una perdita di connessione Internet tra le nazioni, il che ha richiesto la collaborazione internazionale per evitare un crollo totale (simulato) della rete». Una sorta di grande gioco, insomma, ma i cui risultati hanno messo in evidenza il fatto che nella realtà la situazione sarebbe invece preoccupante. Secondo quanto emerso dalla simulazione, infatti, «La capacità dei partecipanti di trovare i punti di contatto giusti all’interno di diverse organizzazioni non è uniforme. Nell’eventualità di una crisi reale, circa il 55% delle nazioni non sarebbe sicuro di essere in grado di identificare rapidamente il contatto giusto, persino utilizzando gli elenchi disponibili».
In particolare i paesi membri non condividono completamente i punti di contatto identificati e, al tempo stesso, chiedono ulteriori esercitazioni per la protezione delle infrastrutture informative critiche. Emerge insomma una sorta di latente insicurezza di fronte a strategie di intervento non completamente chiare o quantomeno non completamente assimilate.
L’utilità dell’esercitazione è nella sua capacità di porre in evidenza i punti deboli dell’organizzazione odierna. Secondo quanto spiegato dal prof. Udo Helmbrecht, Direttore Esecutivo dell’ENISA, «Il rapporto Cyber Europe illustra come sia possibile rendere più sicure le nostre attività economiche e sociali. L’ENISA si dedica al sostegno delle esercitazioni europee, così come dei processi e dei piani per proteggere l’infrastruttura tecnologica per la comunicazione delle informazioni, da cui tutti dipendiamo sempre più».