La UE si prepara si prepara a contrastare possibili cyber attacchi su vasta scala, provenienti da oltre i confini. Lo rende noto EUROPOL, la forza di polizia dell’Unione Europea. A seguito della minaccia cibernetica, il Consiglio UE ha adottato il Law Enforcement Emergency Response Protocol. Lo strumento, che assegna un ruolo centrale allo European Cybercrime Centre (EC3), è parte del Blueprint for Coordinated Response to Large-Scale Cross-Border Cyber security Incidents and Crises. La sua funzione è sostenere le autorità di polizia europee nel fornire una risposta immediata ai principali attacchi informatici transnazionali. Ciò attraverso una rapida valutazione, la condivisione sicura e tempestiva delle informazioni critiche e un coordinamento efficace degli aspetti internazionali delle indagini. Che siano aggressioni del cybercrime o di cyber warfare/espionage da parte di hacker di stato.
Il Protocollo stabilisce procedure, ruoli e responsabilità degli attori chiave sia all’interno dell’Unione Europea sia al di fuori; stabilisce canali di comunicazione sicuri e punti di contatto e agevola la collaborazione con la comunità di esperti di cyber security
Il Law Enforcement Emergency Response Protocol UE stabilisce le procedure, i ruoli e le responsabilità degli attori chiave sia all’interno dell’Unione Europea sia al di fuori. Inoltre crea canali di comunicazione sicuri e punti di contatto 24 ore su 24 per lo scambio di informazioni critiche. Infine, determina il meccanismo generale di coordinamento e di de-confliction in caso di cyber attacchi. Il Protocollo punta anche a integrare i meccanismi esistenti di gestione delle crisi UE legate alla cyber security, razionalizzando le attività transnazionali e facilitando la collaborazione con gli attori europei e internazionali, facendo pieno uso delle risorse di Europol. A proposito, facilita ulteriormente la collaborazione con la comunità della network and information security e i partner del settore privato coinvolti. Verrà attivato, però, solo in caso di incidenti cibernetici di sospetta natura criminale. Sono esclusi quelli causati da disastri naturali, da errori umani o da guasti.
Il meccanismo UE prevede sette fasi principali, dalla early detection alle indagini post-incidente. Al centro ci sarà sempre la OSINT e il coordinamento tattico di tutti gli attori coinvolti nelle azioni di contrasto
Il Law Enforcement Emergency Response Protocol UE prevede sette fasi principali. La prima è la early detection e identificazione di cyber attacchi su vasta scala. La seconda è l’identificazione della minaccia cibernetica. La terza, l’attivazione dell’Emergency Response Coordination Centre. La quarta la Early Warning notification e la quinta l’impiego del Law Enforcement Operational Action Plan. Sesto passaggio sarà l’indagine e l’analisi su più assi dell’incidente informatico, mentre il settimo la chiusura del Protocollo. Al centro di tutte le fasi ci saranno l’analisi delle fonti aperte (OSINT) e il coordinamento tattico di tutti gli attori coinvolti nella contrasto all’aggressione.
