SI È CONCLUSA L’ESERCITAZIONE NAZIONALE ACN-CYEX25

A dicembre si è svolta la seconda edizione dell’esercitazione nazionale ACN-CyEX25, organizzata dall’Agenzia per la Cybersicurezza Nazionale, che ha visto come protagonisti i maggiori operatori del settore energetico e delle telecomunicazioni. Circa 450 i giocatori coinvolti, tra livelli tecnici e livelli manageriali, 19 aziende, 8 pubbliche amministrazioni, 2.150 gli inject prodotti da ACN, che hanno generato circa 50mila scambi informativi tra i quali circa 3000 interni ai player stessi per gestire le situazioni di emergenza simulate.

Le infrastrutture energetiche e delle telecomunicazioni costituiscono l’ossatura critica del sistema Paese: quest’anno l’esercitazione, della durata di due giorni, si è focalizzata proprio su questi settori, per testare procedure e risposte in condizioni di attacchi cibernetici di vasta scala.

I principali player sono stati messi alla prova con una serie di scenari cibernetici di varia natura e complessità, che hanno impattato i due settori strategici, legati tra di loro da interdipendenze operative, con ricadute a cascata su tutte le infrastrutture vitali del Paese.

“Abbiamo simulato un contesto operativo reale, nel quale le organizzazioni si sono confrontate con scenari realistici di emergenze cyber che richiedono reazioni coordinate e tempestive – ha spiegato Bruno Frattasi, Direttore Generale di ACN-. Questo tipo di esercitazione è cruciale per rafforzare la resilienza del sistema energetico e delle telecomunicazioni del Paese e perfezionare la collaborazione tra pubblico e privato, testando l’efficacia dei meccanismi di governance dei soggetti impattati in scenari di incidenti cyber complessi, comprese le catene decisionali, i ruoli, le responsabilità, nonché delle procedure di allertamento e coordinamento interistituzionale, anche attraverso l’attivazione del Nucleo per la cybersicurezza. Tutto ciò a beneficio della resilienza sistemica e della prontezza del sistema Paese ad affrontare i rischi che i nuovi scenari ci prospettano”.

Durante l’esercitazione, i partecipanti hanno affrontato uno scenario simulato che, con complessità crescente, sono stati chiamati a gestire numerosi attacchi cibernetici con relativi impatti operativi. Più attori malevoli, con finalità differenti, hanno simulato attacchi in parallelo su entrambi i settori, generando effetti concatenati: dall’identificazione iniziale delle attività ostili (phishing, smishing, uso sospetto di credenziali, ransomware, attacchi DDoS, compromissioni della supply chain ed esfiltrazioni di dati) fino alla compromissione dei sistemi IT e OT. L’esercitazione ha anche consentito di simulare e testare i meccanismi di notifica di incidente al CSIRT Italia, che ha prontamente gestito 126 segnalazioni di incidente in due giorni.

Nella seconda giornata, lo scenario esercitativo ha reso necessario l’attivazione del meccanismo di coordinamento interistituzionale sulle questioni cyber, con la convocazione del Nucleo per la cybersicurezza (NCS), limitato alle amministrazioni di riferimento di settore, presieduto dal Direttore generale di ACN.

La riunione del Nucleo ha avuto l’obiettivo di condividere lo stato della minaccia e i profili di resilienza e ripartenza cyber, oltre a quello di assicurare la consueta attività di scambio informativo tra le Amministrazioni rappresentate, nonché con gli altri stakeholder coinvolti, confermandosi così quale fondamentale punto di raccordo informativo in materia cyber.