Oltre 300 responsabili IT di banche, fornitori di servizi Internet, società di telecomunicazioni e agenzie governative hanno partecipato ieri al Cyber Europe 2012, un'esercitazione paneuropea per verificare la capacità di reazione nel caso di un massivo attacco DDoS (Distributed Denial of Service). In tutto hanno partecipato attivamente 25 paesi membri dell'Unione europea o dell'Associazione europea di libero scambio (EFTA). Altri quattro Stati hanno agito da osservatori. L'esercitazione aveva lo scopo di misurare la reazione dei settori pubblico e privato che forniscono servizi finanziari per milioni di cittadini e imprese di tutta Europa, capire la loro capacità di cooperazione e mettere alla prova i sistemi di difesa per contrastare l'attacco.
Si è tenuta ieri l'esercitazione Cyber Europe 2012
È la seconda volta che l'Europa si mette alla prova con un esperimento simile, e questa volta l'attacco simulato era in scala significativamente più grande rispetto a quello del 2010 sia per portata sia per complessità. Inoltre, per la prima volta sono state invitate a partecipare anche le aziende private.
La decisione è stata presa dal vicepresidente della Commissione europea Neelie Kroes, convinta che se si dovesse realmente verificare un evento simile sarebbe indispensabile una cooperazione tra il settore privato e quello pubblico per contrastarlo con successo.
L'organizzazione è stata curata dall'ENISA (European Network and Information Security Agency) con l'appoggio della Commissione europea, e ha simulato oltre 1.200 incidenti informatici nell'ambito di un attacco DDoS mirato a saturare la capacità di risposta dei sistemi informatici. I partecipanti dovevano agire a livello nazionale per contrastare l'attacco, oltre a cooperare con gli altri Paesi per gestire al meglio la situazione.
Nel 2011 gli attacchi DDoS sono aumentati del 36 per cento, e di recente alcune fra le più grandi banche degli Stati Uniti hanno subito attacchi di questo tipo. Come riporta Computerworld, solo nelle ultime due settimane attacchi DDoS hanno causato interruzioni intermittenti sui siti web di Wells Fargo, US Bancorp, PNC Financial Services Group, Citigroup, Bank of America e JP Morgan Chase, mettendo temporaneamente fuori uso l'online banking.
Secondo gli esperti di sicurezza di Prolexic in questi casi sono stati
occupati fino a 70 Gbps di ampiezza di banda, ben al di sopra di quanto
siano in grado di gestire i sistemi di difesa delle banche.
La simulazione era mirata a capire come fornteggiare gli attacchi DDoS
L'esperto di sicurezza Paul Lawrence ha sottolineato come nei recenti attacchi alle banche statunitensi sia emersa una crescente sofisticazione degli hacker, che sono stati in grado di violare anche le difese più efficaci. "Questo dimostra che gli attacchi DDoS non sono più un fastidio minore, ma una grave minaccia alla sicurezza che l'ENISA deve fronteggiare".