Il progetto ECHO e le strategie europee di cyber security - Cyber Security 360

I PUNTI PROGRAMMATICI

Il progetto ECHO e le strategie europee di cyber security

Il progetto ECHO è finalizzato a rafforzare le metodologie di difesa contro le minacce informatiche aumentando l’asset tecnologico dell’Europa: gli obiettivi mirano a promuovere conoscenza, ampliare le competenze nel campo della sicurezza e sviluppare nuove abilità e tecnologie. Il punto

09 Lug 2021

Il progetto ECHO (European network of Cybersecurity centres and competence Hub for innovation and Operations) rappresenta uno dei quattro progetti pilota finanziati dal programma Horizon 2020 con lo scopo di condividere la conoscenza attraverso differenti domini per realizzare un ecosistema europeo di cyber security.

ECHO si inserisce nello scenario tecnologico attuale, incentrato sull’uso di internet e sullo sviluppo di soluzioni digitali per sistemi informativi e di comunicazione, offre innumerevoli vantaggi ed opportunità applicabili a differenti settori.

I rischi connessi alle minacce e agli attacchi informatici non possono prescindere da tale contesto di innovazione, rendendo quindi necessaria l’attuazione di complesse strategie di sicurezza informatica in tutto il mondo.

Inoltre, poiché gli attacchi informatici e la criminalità informatica sono in crescita, la Commissione Europea si propone di rafforzare le proprie strategie di cyber security, destinando fondi per le attività di ricerca e per sviluppare soluzioni innovative.

Attraverso il progetto ECHO si prevede di sviluppare, infatti, una piattaforma di servizi multisettoriali, applicabili a diversi ambiti, rispondendo alla necessità di rendere i cittadini consapevoli dei rischi informatici e facendo sì che acquisiscano le competenze adatte per combattere le cyber minacce.

Vengono, quindi, fornite le idee chiave per garantire una maggiore protezione e sicurezza ai cittadini europei, alle infrastrutture, all’economia e ai governi.

Per tali ragioni e per le finalità stesse del progetto, ECHO rappresenterà una colonna portante del nascente Centro Europeo di Competenza per la Cybersecurity a Bucarest, il quale si configura all’interno di un’Europa ormai digitale, con l’obiettivo di migliorare le sinergie tra ricerca e innovazione in materia di cybersecurity nell’UE.

La prima sezione dell’articolo è dedicata al contesto generale sulle strategie di cybersecurity dell’Unione Europea. Nella seconda sezione, invece, è presentato il progetto ECHO, le sue finalità ed i suoi risultati principali.

Joint Cyber Unit: compiti e fasi operative della piattaforma europea contro i cyber attacchi

La cyber security: strategia nell’Europa digitale

La digitalizzazione è oggi presente in ogni settore della società. Se da un lato è la chiave di innovazione di questo secolo, dall’altro espone i governi e le società ad innumerevoli minacce informatiche. Da tempo la Commissione Europea è interessata a questa tematica e si adopera nella realizzazione di strategie per limitare e contrastare gli attacchi informatici.

Nel 2001 il Consiglio Europeo ha fornito le disposizioni per la legislazione del cybercrimine (nota come Convenzione di Budapest) tutt’oggi adottate da numerosi paesi[1]. Da allora ci sono stati notevoli passi in avanti nel campo della sicurezza, con l’obiettivo di realizzare un piano strategico che permetta di intensificare la cyber-difesa, di proteggere le infrastrutture e di consolidare la diplomazia informatica.

Tra i vari progressi, l’Unione Europa ha inserito diverse iniziative (Shaping Europe’s Digital Future[2], Commission’s Recovery Plan for Europe[3], Security Union Strategy 2020-2025[4] [4], Global Strategy for the EU’s Foreign and Security Policy[5] e European Council Strategic Agenda 2019-2024[6]) sotto un unico denominatore: la strategia di cyber security per il decennio digitale.

Inoltre, nel dicembre 2020, la Commissione Europea e il Servizio Europeo per l’Azione Esterna (SEAE) hanno proposto una nuova strategia (tenendo conto di strumenti normativi e di investimento) per aumentare la cyber-resilienza europea, ovvero la capacità di un sistema di gestire al meglio la propria attività durante un attacco informatico o una violazione dei dati, in modo da garantire la disponibilità dei propri servizi.

Tale strategia delinea un piano per garantire la sicurezza e l’affidabilità di tecnologie digitali ai cittadini, alle organizzazioni e alle imprese. Il piano per il decennio digitale è stato concluso e stabilito nel marzo 2021[7].

L’intento di raggiungere un’autonomia strategica in campo di cybersecurity, che poggia su solide basi, è certamente evidente. Un chiaro esempio è la cooperazione di tutti gli Stati Membri attraverso i singoli piani strategici, questi ultimi integrati e potenziati grazie all’Agenzia dell’Unione Europea per la Cybersecurity (ENISA).

Un ulteriore traguardo, raggiunto il 20 dicembre 2020, è stato l’accordo tra Consiglio e Parlamento Europeo per scegliere Bucarest come sede del nuovo Centro Europeo di Competenza per la Cybersecurity nell’ambito Industriale, Tecnologico e della Ricerca, che coordinerà una rete di Centri di Coordinamento Nazionale.

Finanziamenti europei per la cyber security 2021-2027[8].

L’obiettivo è quello di aumentare la sicurezza di internet e dei sistemi informativi per il funzionamento della società (trasporti, economia, sanità, sistemi bancari, infrastrutture digitali). Il polo, istituito ufficialmente il 20 maggio 2021[9], mira inoltre a rafforzare la ricerca in cybersecurity e a promuovere la diffusione delle tecnologie più innovative in questo settore.

Il Centro di Competenza, non solo sarà responsabile della distribuzione dei fondi per i progetti di cybersecurity dell’UE (programmi Horizon Europe e Digital Europe), ma avrà il compito di riunire e coordinare organizzazioni accademiche e di ricerca, di civili e di professionisti in cybersecurity, così da creare un gruppo di esperti in molteplici settori[10].

In particolare, sarà possibile per gli Stati Membri, per i cittadini e per le organizzazioni approfondire le tematiche inerenti alla sicurezza informatica e apprendere come implementare sistemi di sicurezza efficaci.

Cyber security, la strategia europea: facciamo il punto

Il progetto ECHO: compiti e obiettivi

L’Unione Europea, operando proattivamente nel campo della difesa e della protezione dei suoi Stati Membri, progredisce costantemente nello sviluppo di metodologie e di soluzioni contro le minacce informatiche.

A ottobre 2017 la Commissione Europea, attraverso il programma Horizon 2020 (H2020), ha finanziato quattro progetti pilota (ECHO, SPARTA, CONCORDIA e CyberSec4Europe) presentati in risposta alla call SU-ICT-03-2018 per “l’istituzione e la gestione di un progetto pilota che miri alla creazione di una rete di competenze in materia di sicurezza informatica, sviluppando ed innovando la ricerca in tale settore”.

I progetti sono finalizzati al miglioramento della ricerca e dell’innovazione nel campo della cybersecurity così da poter individuare nell’Unione Europea non solo un’eccellenza, ma anche un mercato digitale più sicuro.

La Zanasi & Partners (Z&P), azienda italiana attiva a livello europeo e internazionale nel settore ricerca e consulenza in materia di difesa e sicurezza, diventa portavoce di tale miglioramento, partecipando attivamente ad uno di questi progetti, il progetto ECHO, per l’appunto.

Tale progetto (il cui consorzio è formato da 30 partners Europei operanti in diversi settori), si configura, infatti, in questo scenario di innovazione, come progetto chiave per consolidare la cyberdefence. In particolare, la collaborazione multisettoriale e l’opportunità di ampliare le competenze tecnologiche promuovono lo sviluppo di un ecosistema europeo di cybersecurity, tale da poter supportare la cooperazione e il progredire di un mercato europeo sulla sicurezza informatica.

I punti cardine identificativi del progetto ECHO spaziano dal modello gestionale, che permette di organizzare e coinvolgere i partner, ad un modello di riferimento per le competenze informatiche.

Tra queste, inoltre, emergono altri elementi fondamentali:

  • la possibilità di sviluppare la certificazione di sicurezza settoriale, che richiede un vero e proprio schema di certificazione per l’EU, fornito da ENISA;
  • lo sviluppo di un ambiente di simulazione avanzato, che presuppone fasi di test e di ricerca, così come la certificazione stessa (ECHO Federated Cyber Range);
  • la condivisione sicura di cyber-informazioni tra aziende relativamente alla condivisione di avvisi e dati di minacce informatiche (ECHO Early Warning System).

I principali risultati del progetto ECHO

Di seguito si presentano e si approfondiscono gli aspetti relativi ai risultati principali del progetto: ECHO Federated Cyber Range (E-FCR) ed ECHO Early Warning System (E-EWS).

ECHO Federated Cyber Range (E-FCR)

L’ E-FCR è un sistema di nuova generazione, che fornisce un ambiente di emulazione per condurre esercitazioni, test e prove, con la possibilità di combinare differenti scenari, nell’ambito dei rischi e delle cyber-minacce. Ogni poligono virtuale (cyber range) è un ambiente di simulazione interattiva che propone attacchi informatici agli utenti, tenendo in considerazione sia le caratteristiche dell’utente stesso e le sue attività, sia ulteriori dipendenze dall’ambiente simulato.

Il cyber range è incentrato su un preciso settore, consentendo così di aumentare le competenze e le abilità di rilevamento e risoluzione di minacce in quello specifico campo. L’intento dell’E-FCR è sicuramente ambizioso ma attuabile: connettere tra loro differenti poligoni virtuali, intento che si traduce nella realizzazione di un insieme di competenze differenti per simulare contesti complessi e scenari multisettoriali.

L’ambiente si propone come contesto adatto per testare sistemi ed applicazioni con attacchi informatici, identificando potenziali vulnerabilità, prima di procedere alla fase di produzione. Gli ulteriori vantaggi consistono nel poter usufruire dei cyber range nel campo della ricerca, così come nel fornire agli studenti competenze basate sull’esperienza pratica, in modo da poter colmare il divario tra mondo accademico e quello industriale.

ECHO Early Warning System (E-EWS)

Un’altra soluzione di rilievo che il progetto ECHO sta implementando è l’E-EWS, un sistema di supporto alle operazioni di sicurezza che permette agli utenti partner di coordinarsi, comunicare e condividere avvisi e dati di minacce informatiche in tempo reale e per differenti settori.

La piattaforma, dotata di un’architettura modulare, fornisce warning personalizzati per le diverse tipologie di utente.

Questo è reso possibile dall’implementazione di plugin, sviluppati dai partner di ECHO, tra cui Z&P. Il vantaggio nell’utilizzare una serie di plugin è quello di poter aumentare la capacità di analizzare rischi e cyber-minacce ed estendere la condivisione di informazioni a ruoli distinti (da figure tecniche a quelle manageriali, ad esempio). In questo modo il sistema E-EWS può arricchirsi di ulteriori caratteristiche: la raccolta di dati non strutturati dai social media, così come dal web e dal dark web; la sicurezza automatizzata e i controlli dei dati; la visualizzazione attraverso grafici dell’andamento delle minacce informatiche.

In riferimento all’E-EWS è opportuno segnalare il ruolo svolto da Zanasi & Partners, impegnato nello sviluppo di Data Collection & Integration plugin (DC&I). L’idea che sta alla base del lavoro di Z&P è quella di promuovere la protezione degli utenti dai sempre più diffusi crimini informatici che fanno leva sulle vulnerabilità del sistema o dei device.

La misura di sicurezza più efficiente per proteggere il sistema e la rete dagli attacchi informatici è garantire che i prodotti siano aggiornati applicando la versione più recente del protocollo di sicurezza[11].

Per realizzare ciò, il plugin riceve una lista dal sistema E-EWS contenente le informazioni dei prodotti installati. Queste informazioni vengono connesse e confrontate con quelle relative alle vulnerabilità, estratte da un database dedicato, il National Vulnerability Database (NVD), fornito dal National Institute of Standards and Technology (NIST). Le eventuali vulnerabilità rintracciate vengono inviate al sistema EWS, affinché gli esperti di cybersecurity si adoperino per una risoluzione.

Conclusioni

Le tecnologie proposte per l’ecosistema di simulazione attraverso cyber range (E-FCR) e per la piattaforma che fornisce avvisi di minacce informatiche (E-EWS) calibrati per il singolo utente, possono essere strumenti promettenti sul mercato europeo, nello scenario attuale in cui vige non solo l’interesse ma la necessaria e crescente attenzione verso il mondo della sicurezza informatica.

Le architetture proposte sono attualmente in fase di implementazione e verranno poi testate e valutate dal consorzio del progetto ECHO. Attualmente la piattaforma di prova E-FCR è composta da 3 cyber range e si prevede di ottenere un ambiente di simulazione avanzato entro luglio 2022.

Questi risultati, contribuendo alla diffusione di nuove tecnologie nell’ambito cybersecurity, sono fortemente innovativi e indispensabili sia per il miglioramento delle strategie che per incentivare e coadiuvare la ricerca in merito alla sicurezza informatica, di cui il recente Centro Europeo di Competenza di Cybersecurity diventa garante e promotore.

La costante ricerca ed implementazione di soluzioni innovative per la privacy e la protezione dalle minacce informatiche è un pilastro portante dei programmi di finanziamento dell’UE.

 

NOTE

  1. “Budapest Convention and related standards”. https://www.coe.int/en/web/cybercrime/the-budapest-convention.

  2. “Shaping Europe’s digital future – Policy – Cybersecurity”, (2020).

  3. “Recovery plan for Europe”.

  4. “Migration and Home Affairs – Internal Security”.

  5. “A Global Strategy for the European Union’s Foreign and Security Policy”, (2016).

  6. “A new strategic agenda for the EU – 2019-2024”.

  7. “Progetto di conclusioni del Consiglio sulla strategia dell’UE in materia di cibersicurezza per il decennio digitale”.

  8. “D10.4 Sustainability and Exploitation Plan”.

  9. Gazzetta Ufficiale dell’Unione Europea, L 202/1, 6 giugno 2021.

  10. B. Stanimirova, “Bucharest to host a Cybersecurity Competence Centre”, (2021).

  11. D. Palmer, “These are the top ten software flaws used by crooks: Make sure you’ve applied the patches”, (2020).

@RIPRODUZIONE RISERVATA

Articolo 1 di 4