Al via da oggi da oggi a venerdì prossimo, Locked Shields, quella che è stata definita come la più grande e complessa esercitazione di difesa informatica al mondo.
L’evento annuale, condotto dal Centro di Eccellenza Nato per la Difesa Cibernetica, con sede a Tallin, in Estonia, ha lo scopo di rafforzare le capacità degli esperti di sicurezza informatica nella difesa dei sistemi nazionali e delle infrastrutture critiche in caso di attacchi in tempo reale.
I partecipanti verranno impiegati nell’assistenza a un paese immaginario, oggetto di un attacco informatico su larga scala. Si prevede che saranno coinvolte più di 2.000 persone provenienti da 32 nazioni, inclusa l’Ucraina.
L’evento Locked Shields di quest’anno arriva nel mezzo della guerra in corso in Ucraina, in cui l’hacking ha avuto un ruolo costante, anche se relativamente debole, nell’invasione della Russia. Gli hacker sponsorizzati dallo stato russo sono stati accusati di aver attaccato le agenzie governative ucraine e di aver tentato di violare la rete elettrica. Anche le aziende ucraine sono state oggetto di regolari attacchi informatici, secondo funzionari del governo.
Il governo ucraino, da parte sua, ha aiutato a organizzare il lavoro di un gruppo di hacker che ha condotto attacchi informatici in Russia.
Ma le preoccupazioni per gli attacchi informatici si sono diffuse ben oltre la zona di guerra. La Finlandia ha segnalato un attacco ai siti web del governo all’inizio di questo mese, proprio mentre crescevano le speculazioni su una prossima richiesta di adesione alla Nato. E il presidente degli Stati Uniti Joe Biden ha avvertito le imprese statunitensi di prepararsi ad eventuali attacchi informatici di ritorsione alle sanzioni imposte contro la Russia.
Locked Shields: la vincitrice del 2021 è la Svezia
Il locked Schields, la più importante esercitazione in tema di difesa cibernetica della NATO, prevede la simulazione di una serie di attacchi virtuali contro reti informatiche di infrastrutture militari e civili fondamentali per la sicurezza di un Paese immaginario. L’edizione 2021 ha visto la vittoria della Svezia, seguita dalla Finlandia in seconda posizione e dalla Repubblica Ceca in terza.
Esercitazioni come Locked Shields sono diventate strategiche per l’esplosione di cyber attacchi da parte di hacker di stato ostili verso paesi della NATO. Solo negli ultimi tempi, USA e UK hanno denunciato aggressioni informatiche contro routers e switches da parte di attori facenti capo alla Russia. Inoltre, ormai circa il 60% delle attività militari di una nazione moderna ha una componente cibernetica.
Questi elementi hanno imposto alle forze Armate di dotarsi delle necessarie contromisure alle nuove minacce cyber. In Italia in quest’ottica è stato concepito il Comando Interforze per le Operazioni Cibernetiche (CIOC). Riconfigurato su più Reparti nel marzo 2020 il CIOC è confluito nel neocostituito Comando per le Operazioni in Rete (COR) riunendo in questo modo in un unico comando i vari reparti di gestione reti, applicativi centralizzati e cybersicurezza della Difesa, e posto alle dirette dipendenze del Capo di Stato Maggiore della Difesa. Nel luglio 2021, a seguito dell’ampliamento delle competenze del Comando Operativo di Vertice Interforze (COVI), passa alle dipendenze di quest’ultimo.
Come funziona l’esercitazione
La Locked Shields è un’esercitazione Red team vs. Blue Team (BT), con squadre formate da specialisti provenienti da Paesi NATO e partner. L’edizione del 2021 è stata preceduta da 6 mesi di pianificazione congiunta tra il centro di eccellenza della NATO e le nazioni partecipanti.
I blue team simulano di essere squadre di reazione rapida per la difesa cibernetica (Cyber Rapid Reaction Team) nazionali, che vengono schierate per assistere un paese immaginario nella gestione di un incidente informatico su larga scala con tutte le sue implicazioni.
L’esercitazione ha coinvolto circa 5000 sistemi virtuali, soggetti a più di 4000 attacchi, perpetrati dai red team. Oltre a proteggere i sistemi informatici complessi, i team partecipanti hanno dovuto anche dimostrarsi efficaci nel segnalare gli incidenti, nel processo decisionale strategico e nella risoluzione delle sfide forensi, legali, dei media e nelle cosiddette Information Operations.
Tra i partecipanti dell’edizione 2022 ci saranno inoltre le grandi istituzioni finanziarie, tra cui Mastercard Inc. e Banco Santander SA, secondo il Financial Services Information Sharing and Analysis Center, che ha contribuito a progettare i sistemi virtuali in modo che appaiano realistici e le simulazioni di attacchi al settore.
