ISCOM - Istituto Superiore delle Comunicazioni e delle Tecnologie dell'Informazione

Archivio “Sicurezza ICT”

Sicurezza ICT

CybIt 2013: esercitazione nazionale sulla sicurezza informatica

CybIt 2013

Il giorno 5 dicembre 2013 si è svolta presso l'ISCOM la seconda esercitazione nazionale di sicurezza informatica, denominata "Cybit 2013", con l’obiettivo di valutare l’efficacia dello scambio di informazioni tra Istituzioni pubbliche nazionali e con il settore privato, sulla base dell’architettura delineata per la protezione cibernetica e la sicurezza informatica nazionale nel DPCM 24 gennaio 2013.

L’attività di pianificazione dell’esercitazione ha richiesto la cooperazione e l’impegno della Presidenza del Consiglio dei Ministri e del Ministero dello Sviluppo Economico - Istituto Superiore delle Comunicazioni e delle Tecnologie dell'Informazione (ISCOM) in collaborazione con l’Agenzia per l’Italia Digitale, con il Ministero della Difesa, con il Ministero dell’Interno, con il Ministero dell’Economia e delle Finanze, con il Ministero Affari Esteri e con le Società Enel e Terna.

Nello scenario ipotizzato, che simula un attacco cibernetico contro imprese del settore energetico e Pubbliche Istituzioni, sono stati simulati numerosi eventi a cui i giocatori hanno dovuto reagire, cooperando con gli interlocutori del settore pubblico e privato per pervenire alla soluzione dell’incidente.

Hanno partecipato all'esercitazione nel ruolo di Player:

  • Presidenza del Consiglio dei Ministri - Nucleo per la Sicurezza Cibernetica
  • Presidenza del Consiglio dei Ministri - Comparto Intelligence
  • Dipartimento Pubblica Sicurezza - Servizio Polizia Postale - CNAIPIC 
  • Dipartimento per le Comunicazioni - ISCOM 
  • Stato Maggiore Difesa - CERT Difesa Coordination Center e CERT Difesa Technical Center
  • Agenzia per l’Italia Digitale
  • MEF/SOGEI Unità Locale di Sicurezza 
  • MAE Unità Locale di Sicurezza 
  • MiSE Unità Locale di Sicurezza 
  • ENEL
  • TERNA

L’esercitazione ha contribuito a tracciare l’ambito di azione delle Istituzioni in relazione  al quadro normativo recentemente adottato e a valorizzare i meccanismi di interazione e cooperazione fra gli attori in gioco per assicurare una risposta coordinata ed efficace in occasione di eventi cibernetici di portata nazionale.