L’UE si esercita nella protezione dei trasporti aerei dai cyber attacchi
Il pericolo di cyber attacchi ai trasporti aerei è il tema centrale dell’esercitazione UE-ENISA Cyber Europe 2018.
Si tratta di una maxi esercitazione di sicurezza informatica organizzata da UE e dall'agenzia europea per la Network and Information Security. Le "manovre" saranno la quinta esercitazione annuale pan europea legata al contrasto delle minacce digitali. Si è deciso di puntare sulle minacce IT al settore dell’aviazione civile, in quanto è tra quelli più esposti ad aggressioni sia del cybercrime sia di terroristi e hacker di stato. Nel primo caso per operazioni di ransomware o di furto di identità dei passeggeri, nel secondo per azioni di cyberwarfare, come è stato confermato con gli incidenti dello scorso anno.
I pianificatori UE e di ENISA hanno coinvolto le autorità, i provider di servizi dell’aeronavigazione, le compagnie aeree e aeroportuali, nonché i soggetti che potrebbero subire i potenziali impatti di un cyber attacco al settore. L’esercitazione conterrà incidenti tecnici, da analizzare, ispirati alla vita reale, dalla forensics ai malware, passando per open source intelligence e per eventi di altro tipo. Le aggressioni informatiche, peraltro, avverranno a tutti i livelli: locale, organizzativo, nazionale ed europeo. Nel contesto verranno messi sotto esame i Business continuity plans e le procedure di Crisis management.
Si tratta di una maxi esercitazione di sicurezza informatica organizzata da UE e dall'agenzia europea per la Network and Information Security. Le "manovre" saranno la quinta esercitazione annuale pan europea legata al contrasto delle minacce digitali. Si è deciso di puntare sulle minacce IT al settore dell’aviazione civile, in quanto è tra quelli più esposti ad aggressioni sia del cybercrime sia di terroristi e hacker di stato. Nel primo caso per operazioni di ransomware o di furto di identità dei passeggeri, nel secondo per azioni di cyberwarfare, come è stato confermato con gli incidenti dello scorso anno.
I pianificatori UE e di ENISA hanno coinvolto le autorità, i provider di servizi dell’aeronavigazione, le compagnie aeree e aeroportuali, nonché i soggetti che potrebbero subire i potenziali impatti di un cyber attacco al settore. L’esercitazione conterrà incidenti tecnici, da analizzare, ispirati alla vita reale, dalla forensics ai malware, passando per open source intelligence e per eventi di altro tipo. Le aggressioni informatiche, peraltro, avverranno a tutti i livelli: locale, organizzativo, nazionale ed europeo. Nel contesto verranno messi sotto esame i Business continuity plans e le procedure di Crisis management.