Lo ha dichiarato il Sottosegretario di Stato alla Difesa Giorgio Mulè durante la sua visita al Cooperative Cyber Defence Centre (Ccd Coe) della Nato a Tallin in Estonia.
“Nel contesto di eccellenza dell’esercitazione Locked Shields, dove ogni anno si confrontano 22 nazioni che aderiscono alla Nato, tra cui anche l’Italia, il nostro Paese ha ottenuto eccellenti risultati che provano la nostra capacità a livello internazionale di essere preparati a rispondere a un attacco cyber”.
Lo ha dichiarato il Sottosegretario di Stato alla Difesa Giorgio Mulè durante la sua visita al Cooperative Cyber Defence Centre (Ccd Coe) della Nato a Tallin in Estonia.
Al Sottosegretario Mulè sono state presentate le principali capacità e attività del Centro internazionale tra cui la protezione delle infrastrutture critiche, l’aggiornamento delle strategie nazionali per la sicurezza informatica e l’addestramento nell’ambito di specifici temi legati al dominio cibernetico. Inoltre, il Centro fornisce supporto nei settori della ricerca, della formazione e dell’addestramento in tema di cyber defence, promuovendo la cooperazione nel campo nella difesa informatica.
Il Ccd Coe, dove viene impiegato personale militare italiano, è stato coinvolto dalla Difesa per elaborare uno studio sul tema “Enhance Cyber Intel with a focused data collection”, sviluppare una Cyber Exercises Evaluation Matrix/Methodology e partecipare alle attività formative di interesse. L’Ente della Difesa che garantisce il collegamento con il Ccd Coe è il Comando per le Operazioni in Rete (Cor), Reparto Operazioni Cibernetiche.
Locked Shields: la vincitrice di quest’anno è la Svezia
Il locked Schields, la più importante esercitazione in tema di difesa cibernetica della NATO, prevede la simulazione di una serie di attacchi virtuali contro reti informatiche di infrastrutture militari e civili fondamentali per la sicurezza di un Paese immaginario. L’edizione 2021 si è conclusa poche settimane fa con la vittoria della Svezia, seguita dalla Finlandia in seconda posizione e dalla Repubblica Ceca in terza.
Esercitazioni come Locked Shields sono diventate strategiche per l’esplosione di cyber attacchi da parte di hacker di stato ostili verso paesi della NATO. Solo negli ultimi tempi, USA e UK hanno denunciato aggressioni informatiche contro routers e switches da parte di attori facenti capo alla Russia. Inoltre, ormai circa il 60% delle attività militari di una nazione moderna ha una componente cibernetica. Questi elementi hanno imposto alle forze Armate di dotarsi delle necessarie contromisure alle nuove minacce cyber. In Italia in quest’ottica è stato concepito il Comando Interforze per le Operazioni Cibernetiche (CIOC).
Locked Shields: come funziona l’esercitazione
La Locked Shields è un’esercitazione Red team vs. Blue Team (BT), con squadre formate da specialisti provenienti da Paesi NATO e partner. L’edizione del 2021 è stata preceduta da 6 mesi di pianificazione congiunta tra il centro di eccellenza della NATO e le nazioni partecipanti.
I blue team simulano di essere squadre di reazione rapida per la difesa cibernetica (Cyber Rapid Reaction Team) nazionali, che vengono schierate per assistere un paese immaginario nella gestione di un incidente informatico su larga scala con tutte le sue implicazioni.
L’esercitazione ha coinvolto circa 5000 sistemi virtuali, soggetti a più di 4000 attacchi, perpetrati dai red team. Oltre a proteggere i sistemi informatici complessi, i team partecipanti hanno dovuto anche dimostrarsi efficaci nel segnalare gli incidenti, nel processo decisionale strategico e nella risoluzione delle sfide forensi, legali, dei media e nelle cosiddette Information Operations.
Il team italiano ha ottenuto 44205 punti collocandosi nei primi 10 su 22 team partecipanti
Il team italiano era composto da militari e tecnici del Comando per le Operazioni in Rete della Difesa (CORDIFESA), specializzati nella conduzione dell’intera gamma delle Operazioni Cibernetiche difensive (Defensive Cyber Operations), a protezione delle Reti di interesse e per garantire la freedom of action/movement agli assetti amici, ed offensive (Offensive Cyber Operations), a contrasto delle attività avversarie ed a conseguire effetti nel cyberspace quali obbiettivi di operazioni single domain o integrati in un contesto multidominio.
Al termine dell’esercitazione, il punteggio complessivo acquisito dal team nazionale è stato di 44205 punti, ben sopra la media (40443 punti), collocando il team nella fascia dei primi 10 su 22 team partecipanti. Ciò costituisce un indubbio riconoscimento della significativa crescita professionale nel settore specifico dall’ultima edizione dell’esercitazione.
Prima della Locked Shields, personale del CORDIFESA aveva già partecipato a un’altra importante esercitazione multinazionale, la MILCERT ’21, la prima esercitazione di cyber defence dedicata ai Computer Emergency Response Team militari europei, organizzata dall’Agenzia della Difesa Europea (European Defense Agency).
L’esercitazione era mirata a incrementare la cooperazione e lo scambio informativo nell’ambito della community dei CERT militari europei. Il COR ha partecipato con un Blue Team composto da personale militare del CERT Difesa integrato da personale di rinforzo del dipendente Reparto Operazioni Cibernetiche, che ha anche garantito un Red Team.
L’importanza del CORDIFESA
I partecipanti si sono cimentati in una serie di prove sviluppate su un tipico scenario composto da reti informatiche, assetti militari e infrastrutture critiche, su cui hanno operato le squadre di attacco e di difesa.
Al termine dell’attività il Blue Team nazionale – CERT Difesa è risultato vincitore nella valutazione di “Capacità Tecnica e rapidità di esecuzione” avendo ottenuto il miglior punteggio in tale ambito tra tutti i partecipanti.
Il CORDIFESA, costituito il 9 marzo 2020, è il comando della Difesa nato per garantire, con visione unitaria e coerente, la condotta delle operazioni nel dominio cibernetico, la gestione tecnico-operativa in sicurezza di tutti i sistemi di Information & Communications Technology/C4, al fine di armonizzare e distribuire tempestivamente le informazioni prodotte dai sistemi di Comando e Controllo, Computing, Intelligence Surveillance & Reconnaissance, necessarie ad abilitare le funzioni del CINC (Comandante in Capo) e dei Comandi interessati.
Il Comando, inoltre, assume il ruolo di Cyber Component Command nella condotta delle Operazioni nel dominio cyber.
