Realizzata da Leonardo per DG Connect, la direzione generale della Commissione europea per le politiche digitali, la struttura avrà il compito di elaborare e analizzare terabyte di dati provenienti da una miriade di fonti: web, social media, mezzi di informazione, database, deep e dark web.
Per la gestione del rischio cyber verranno messi a disposizione di DG Connect scenari settoriali della minaccia (riferiti per esempio a finanza, energia, sanità o trasporti), che consentono alla Commissione europea di conoscere in ogni momento il livello di rischio di attacco cyber alle infrastrutture digitali europee, i possibili attori malevoli, le probabili modalità di attacco, i potenziali obiettivi e le relative vulnerabilità.
Questo permetterà di calcolare in modo dinamico gli impatti di eventuali attacchi sull’operatività delle infrastrutture critiche e sui servizi di interesse strategico, a sostegno di una maggiore resilienza cyber europea.
Un obiettivo fondamentale, se si considera che gli analisti di Leonardo hanno riscontrato nel 2022 un incremento medio del 180% rispetto al 2021, delle tecniche offensive più diffuse.
Il centro virtuale è parte del progetto affidato da DG Connect (Direzione Generale per le reti di comunicazione, i contenuti e le tecnologie) alla Rti (Raggruppamento temporaneo di imprese) formata da Leonardo e Indra.
La sua evoluzione porterà alla realizzazione a Bruxelles di un centro fisico che permetterà alla Commissione di operare direttamente sulla minaccia cyber.
L’infrastruttura potrà contare anche sul supporto del Regional Center di Leonardo a Bruxelles, parte del Global Security Operation Center dell’azienda, che gestisce oltre 137mila eventi di cybersicurezza al secondo.
Contemporaneamente esponenti di cybersicurezza degli Stati membri dell’Ue, della Commissione e dell’Agenzia comunitaria per la cybersicurezza (Enisa) hanno dato il via ad un’esercitazione a livello operativo della durata di due giorni, denominata Blue OLEx2023, il cui obiettivo è quello di verificare la preparazione dell’Unione in caso di crisi informatica.
La rete integra le strutture di cybersicurezza dell’Ue, fornendo un collegamento tra la cooperazione a livello tecnico, mediante un gruppo di risposta agli indicenti di cybersicurezza, e quella a livello politico, ad esempio mediante i dispositivi integrati per la risposta politica alle crisi.
I partecipanti al progetto discuteranno inoltre di questioni strategiche di politica informatica, in particolare la definizione di un quadro coerente per la gestione delle crisi a livello europeo.
C.L.