Il 21 novembre 2023, per valutare e rafforzare gli attuali metodi di lavoro in vista delle elezioni del 2024, le istituzioni dell'UE hanno organizzato un'esercitazione di sicurezza informatica. I partner nazionali e UE hanno testato i loro piani di crisi e le possibili risposte a potenziali incidenti di sicurezza informatica che potrebbero riguardare le elezioni europee.
L'esercitazione fa parte delle misure attuate dall'Unione europea per garantire elezioni libere ed eque nel giugno 2024. Si è svolta presso il Parlamento europeo ed è stata organizzata dai servizi del Parlamento europeo, dalla Commissione europea e dall'Agenzia dell'Unione europea per la cibersicurezza (ENISA). L'esercitazione ha consentito ai partecipanti di scambiare esperienze e migliori pratiche e li aiuterà a migliorare la loro capacità di rispondere agli incidenti di sicurezza informatica e a contribuire all'aggiornamento degli orientamenti e delle buone pratiche esistenti in materia di sicurezza informatica della tecnologia utilizzata nel processo elettorale.
Alla seconda edizione dell'esercitazione hanno partecipato rappresentanti delle autorità nazionali responsabili delle elezioni e della cibersicurezza, insieme a osservatori del Parlamento europeo, della Commissione europea, di CERT-UE e dell'Agenzia dell'Unione europea per la cibersicurezza (ENISA). Sebbene la responsabilità principale di proteggere l'integrità delle elezioni spetti agli Stati membri dell'UE, l'esercitazione ha contribuito a perfezionare la loro preparazione comune ad affrontare potenziali minacce informatiche e altre minacce ibride, come pure la loro capacità di sviluppare rapidamente e mantenere la conoscenza situazionale a livello nazionale e dell'UE in caso di gravi incidenti di sicurezza informatica.
Sulla base di vari scenari che presentano potenziali minacce e incidenti favoriti dall'informatica, l'esercitazione ha consentito ai partecipanti di:
* Approfondire la loro conoscenza del livello degli aspetti critici delle elezioni europee, compresa una valutazione del livello di consapevolezza tra gli altri soggetti interessati (ad esempio partiti politici, organizzatori di campagne elettorali e fornitori di attrezzature informatiche pertinenti);
* Rafforzare la cooperazione tra le autorità competenti a livello nazionale (comprese le autorità elettorali e altri organismi e agenzie pertinenti, quali le autorità per la cibersicurezza, i gruppi di intervento per la sicurezza informatica in caso di incidente (CSIRT), le autorità per la protezione dei dati, le autorità che si occupano di questioni di disinformazione, le unità che si occupano di criminalità informatica, ecc.), nonché a livello dell'UE, come i servizi della Commissione responsabili dell'applicazione della legge sui servizi digitali;
* Verificare la capacità esistente degli Stati membri dell'UE di valutare adeguatamente i rischi connessi alla sicurezza informatica delle elezioni europee, sviluppare tempestivamente la conoscenza situazionale e coordinare la comunicazione al pubblico;
* Testare i piani di gestione delle crisi esistenti e le procedure pertinenti per prevenire, individuare, gestire e rispondere agli attacchi alla sicurezza informatica e alle minacce ibride, comprese le campagne di disinformazione;
* Individuare tutte le altre potenziali lacune e adeguate misure di attenuazione dei rischi che dovrebbero essere attuate prima delle elezioni del Parlamento europeo.
Per ulteriori informazioni:
Fonte:
Commissione europea - Rappresentanza in Italia.
Foto:
Istockphoto (by Getty Images)
Nb: Ritenete che possiamo migliore le nostre attività, oppure siete soddisfatti?
Cliccando sul link sottostante potrete esprimere, in modo anonimo, una valutazione sul centro Europe Direct di Gioiosa Jonica ‘CalabriaEuropa’:
http://occurrence-survey.com/edic-users-satisfaction/page1.php?lang=it
