Attualmente è in corso una importante esercitazione che ha il fine ultimo di “testare” la struttura delle difese cibernetiche dei Paesi facenti parte della Nato: questa prende il nome di “Locked Shields”, coordinata dal centro di eccellenza Nato per la difesa di Tallin, in Estonia, alla quale parteciperanno orientativamente 2.000 persone provenienti da 32 Paesi (inclusa) l’Ucraina. Attualmente questa viene definita “la più grande e complessa esercitazione nel campo della sicurezza informatica che sia mai stata finora realizzata”. Quando l’esercitazione ha avuto luogo, è sopraggiunto contemporaneamente l’allarme proveniente dal Fondo monetario internazionale nel Global Financial Stability Report, dove si evidenzia che i cyber attacchi rappresentano una minaccia globale a cui sarebbero connesse ingenti “perdite economiche” per diversi Paesi.
Dunque, l’obiettivo finale della “Locked Shields” (si tratta di un’esercitazione che vede la compresenza di team – Red team vs. Blue Team – formati da soggetti altamente specializzati provenienti da Paesi NATO) è quello di monitorare ed incrementare periodicamente le competenze e le capacità degli esperti di cybersecurity nella difesa dei sistemi nazionali e delle infrastrutture critiche, facendo si che tutti possano seguire delle sorte di “linee–guida” per affrontare potenziali attacchi in tempo reale.
La Locked Shields, ha avuto luogo pochi giorni fa, presso il Centro di eccellenza per la difesa informatica cooperativa della NATO (CCDCOE) a Tallinn. Il direttore del CCDCOE (Cooperative Cyber Defence Centre of Excellence) Col. Jaak Tarien, secondo un comunicato stampa, ha affermato che “Le nazioni membri del nostro centro hanno designato Locked Shields come il principale evento di formazione annuale per le loro squadre nazionali di difesa informatica di alto livello“, confermando inoltre l’enorme responsabilità per il fulcro della difesa informatica.
A differenza degli anni scorsi, quest’anno l’evento è giunto nel mezzo della guerra in Ucraina, nel corso della quale le occasioni di “hacking” hanno avuto spesso un ruolo decisivo, nei piani di invasione da parte della Russia.
In generale, la Locked Shields viene interpretata come più complessa (e più importante) esercitazione di cyber-difesa live al mondo: si tratta di un evento in cui i rappresentanti delle varie nazioni partecipanti imparano sia a difendere le infrastrutture critiche del proprio Paese, dai potenziali attacchi cyber ma soprattutto, a come collaborare a livello internazionale e tra organizzazioni pubbliche, militari e private. In tale scenario appare difficile sciogliere “i nodi” che possono rendere difficoltosa la collaborazione, in particolar modo quando è necessario difendersi (in tempo reale) da attacchi coordinati.
Nel complesso l’intento è quello di simulare ciò che potrebbe accadere realmente se una nazione iniziasse una effettiva guerra, sotto il profilo “cyber”. Non verrebbero soltanto violati i sistemi IT ma sarebbero sfruttate tutte le dipendenze tra infrastrutture che, di fatto, digitalizzazione ha comportato. Lo scorso anno, ad esempio, durante l’esercitazione sono stati introdotti attacchi ai sistemi di controllo delle reti satellitari relative al monitoraggio militare del territorio: da ciò si evince il fatto che si tratta di una prova che esamina sia le skills dei partecipanti in quanto a IT security che le competenze collaterali (abilità decisionali e comunicative, o valutazione delle implicazioni legali).
Scrivi un commento
Devi accedere, per commentare.