PROTEZIONE & DIFESE

Locked Shields, “Il nostro Paese è pronto a rispondere a un attacco cyber?”

La capacità di risposta delle nostre strutture militari specializzate ad eventuali attacchi cibernetici, posti in essere da nazioni ostili, diretti contro le nostre infrastrutture critiche nazionali, è stata testata nell’annuale esercitazione NATO denominata “Locked Shields”

L’aumento vertiginoso di attacchi da parte di hacker di Stati ostili verso paesi della NATO, ha spinto tutti i Paesi Europei alla creazione, nell’ambito delle Forze Armate, di apposite strutture necessarie a scoprire e contenere questi eventuali attacchi, tenuto conto che negli ultimi tempi USA ed UK hanno denunciato svariate aggressione di routers e switches da parte di hacker operanti in Russia.

A livello Europeo, la Nato ha creato a Tallin, in Estonia, il Cooperative Cyber Defence Centre, CCDCOE, le cui principali attività sono dirette alla protezione delle infrastrutture critiche, l’aggiornamento delle strategie nazionali per la sicurezza informatica e l’addestramento nell’ambito di specifici temi legati al dominio cibernetico.

Per quanto riguarda la formazione, il CCDCOE, dove viene impiegato personale militare italiano, fornisce supporto nei settori della ricerca, della preparazione e dell’addestramento in tema di cyber defence, promuovendo la cooperazione nel campo nella difesa informatica. In Italia il CIOC, Comando Interforze per le Operazioni Cibernetiche, nato il 30 settembre 2017, garantisce il collegamento operativo con il CCDCOE europeo attraverso il COR, Comando Operazioni Cibernetiche.

Nell’ambito delle varie attività formative, nell’intento di testare la reale reattività dei gruppi di lavoro, il CCDCOE organizza, con cadenza annuale, un evento operativo denominato “Locked Shields”, che rappresenta la più grande e complessa esercitazione internazionale di difesa informatica dal vivo a livello globale ed è un esercizio di squadra rossa contro squadra blu, dove questi ultimi sono formati dalle nazioni membri del CCDCOE. I Blue Team partecipanti svolgono il ruolo di team nazionali di reazione rapida informatica che vengono schierati per assistere un paese immaginario nella gestione di incidenti informatici su larga scala e tutte le loro molteplici implicazioni.

Dalla prima edizione del 2010 la Locked Shield è divenuta sempre più articolata e complessa ponendosi ogni anno obiettivi più ambiziosi. Quest’anno, l’esercitazione ha coinvolto 30 nazioni e, per la prima volta in assoluto, ha utilizzato un sistema di controllo della missione satellitare, necessario per fornire una consapevolezza della situazione in tempo reale ed aiutare il processo decisionale militare.

I Team che si sono sfidati sono stati 22, con specialisti provenienti dai Computer Emergency Response Team (CERT) nazionali, che sono stati impegnati nella protezione di complesse infrastrutture informatiche realizzate ad hoc per l’esercitazione rappresentati da un totale più di 5.000 sistemi virtualizzati che dovevano essere difesi da oltre 4.000 attacchi. Oltre a mantenere più di 150 sistemi IT complessi per team, i Blue Team dovevano essere efficienti nel segnalare incidenti, eseguire decisioni strategiche, risolvere sfide forensi, legali e mediatiche e affrontare operazioni di informazione ostili.

Il team italiano, che ha partecipato all’esercitazione, era composto da militari e tecnici del Comando per le Operazioni in Rete della Difesa (CORDIFESA), organismo specializzato nella conduzione dell’intera gamma delle Operazioni Cibernetiche sia difensive (Defensive Cyber Operations), poste a protezione delle Reti di interesse nazionale e per garantire la freedom of action/movement ai Paesi amici, sia offensive (Offensive Cyber Operations), poste a contrasto delle attività avversarie e per conseguire effetti nel cyberspace quali obiettivi di operazioni single domain o integrati in un contesto multi domain.

Al termine dell’esercitazione, il punteggio complessivo acquisito dal team nazionale è stato di 44205 punti, ben sopra la media (40443 punti), collocando il team nella fascia dei primi 10 su 22 team partecipanti. Ciò rappresenta un indubbio riconoscimento della importante crescita professionale dei nostri specialisti, nel settore specifico anche rispetto all’ultima edizione dell’esercitazione. L’edizione del 2021, che è stata preceduta da 6 mesi di pianificazione congiunta tra il centro di eccellenza della NATO e le nazioni partecipanti, si è conclusa, poche settimane fa, con la vittoria della Svezia, seguita dalla Finlandia in seconda posizione e dalla Repubblica Ceca in terza.

Credits: NATO CCDCOE Headquartes in Tallin. Source EER

Back to top button