In un mondo nel quale cyber attacchi e minacce ibride sono sempre più centrali nelle dinamiche di conflitto, la Nato si prepara alla guerra informatica con Locked Shields, imponente esercitazione conclusasi oggi a Tallin.
Nella capitale estone, dove ha sede il Cooperative Cyber Defence Centre of Excellence dell’Alleanza Atlantica – abbreviato in CcdCoe – si sono riuniti più di 1000 esperti provenienti da circa 30 differenti nazioni.
L’ESERCITAZIONE
L’evento ha coinvolto dal 23 al 27 aprile circa 4mila sistemi virtuali e più di 2mila e 500 attacchi. Oltre a tenere aggiornati oltre 150 sistemi IT per ciascuna squadra, i Blue Team – ovvero i gruppi attaccati, che rappresentano la fazione dei “buoni”, 22 in totale – dovevano essere efficienti nella segnalazione di incidenti, nell’elaborazione di decisioni strategiche e nella risoluzione di problematiche mediatiche e legali. Il tutto si è concentrato su un aspetto particolarmente importante: la protezione di infrastrutture e informazioni critiche, essenziale per garantire il funzionamento efficiente delle organizzazioni militari e civili.
I VINCITORI
A prevalere, in questa edizione, è stata la squadra della Nato (che per la prima volta rappresentava diverse agenzie dell’Alleanza), mentre il team francese e quello ceco hanno conquistato rispettivamente il secondo e il terzo posto.
LO SCOPO DEL CYBER WARGAME
Ma al di là dell’aspetto competitivo, l’esercitazione, rilevano gli esperti, ha evidenziato la crescente necessità di migliorare il dialogo tra esperti tecnici, partecipanti civili e militari su vari livelli decisionali. Attraverso un’esercitazione che ha lo scopo di addestrare gli esperti del campo della sicurezza dei sistemi informatici nazionali attraverso una serie di simulazioni di attacchi cyber alle reti informatiche di una base militare – attacchi ad aeromobili a pilotaggio remoto, al sistema elettrico, al sistema di comando e controllo ed altre infrastrutture operative essenziali per la sopravvivenza di una base militare – il CcdCoe ha fatto emergere le capacità tecniche, ma anche il pensiero strategico, consentendo alle nazioni partecipanti di fare pratica con l’intera catena di comando in caso di grave incidente informatico che coinvolga sia il piano civile sia militare.
LA PRESENZA DELL’ITALIA
Presente anche l’Italia, con una squadra di informatici provenienti dalle Forze Armate. In particolare, in questo settore, nella Penisola è stato concepito il Comando Interforze per le Operazioni Cibernetiche (Cioc) guidato dal generale Francesco Vestito, già operativo e proiettato verso la piena capacità nel 2019.
(photo credits: CCDCOE, photographer Arno Mikkor)