Due ricercatori del dipartimento d’Informatica dell’Università di Pisa. Locked Shield 2016 è il nome di una delle più grandi simulazioni di cyberguerra al mondo. L’esercitazione ha coinvolto 19 nazioni, Italia compresa.
La nazione immaginaria di Berylia sta vivendo un attacco informatico senza precedenti. Fortunatamente ci sono ben 19 nazioni intente a difenderla e a sconfiggere il team di esperti responsabile dell’attacco. Quello che vi abbiamo descritto non è la trama di un moderno videogioco cyberpunk ma è il fulcro di Locked Shields, una delle più grandi simulazioni di cyberguerra al mondo.
L’esercitazione di quest’anno, tenutasi presso il Cooperative Cyber Defence Centre of Excellence Nato di Tallin, in Estonia, si è appena conclusa e ha coinvolto ben 20 squadre di 19 nazioni diverse – Italia compresa – a cui si aggiunge il team NATO Computer Incident Response Capability (NCIRC). La sfida ha visto scendere in campo oltre 550 specialisti provenienti dai Computer Emergency Response Team (CERT) nazionali, che si sono impegnati per proteggere complesse infrastrutture informatiche realizzate appositamente per l’esercitazione.
Per l’Italia, oltre a militari provenienti da tutte le Forze Armate, hanno partecipato i ricercatori del CINECA (Consorzio Interuniversitario per la gestione del Centro di Calcolo Elettronico), delle Università di Roma La Sapienza e di Pisa nonché esperti provenienti dall’industria di settore.
Una collaborazione che ha portato buoni frutti, visto che il team italiano si è classificato al secondo posto all’interno del Forensic Challenge, a pochi punti dalla Germania. L’Italia ha ottenuto la “medaglia d’argento” anche nelle attività di cooperazione nella produzione e relativa condivisione degli Indicatori di Compromissione (IoC) malware, mentre per quanto riguarda il posizionamento complessivo il nostro team è arrivato al settimo posto su venti nazioni partecipanti. Un risultato migliore rispetto alla prestazione dell’anno scorso, visto che nel 2015 il nostro team ha raggiunto sempre la settima posizione, ma su 16 nazioni partecipanti.
“Al centro dell’esercitazione c’era la protezione del sistema dei trasporti e degli impianti industriali e ogni squadra aveva inoltre un drone da difendere da collisioni e incidenti. Per rendere l’idea di cosa significhi un attacco informatico in questi ambiti basta immaginare ad esempio una smart city dove una banda di criminali manipoli tutti sistemi di controllo dei semafori o un terrorista che prenda il controllo di una centrale per la produzione di energia o una rete per la distribuzione del gas” spiega il professore Fabrizio Baiardi dell’Ateneo pisano che ha coordinato a distanza le operazioni.
“Dal punto di vista tecnico il nostro ruolo è stato di applicare gli strumenti dell’ambiente Haruspex per analizzare la rete informatica che era il ‘campo di battaglia’ di Berylia e di fornire alla squadra del nostro paese le modifiche necessarie per renderla il più resistente possibile agli attacchi degli hacker NATO”, conclude il professor Baiardi, uno dei responsabili di Haruspex, un insieme integrato di strumenti software in grado di individuare ed eliminare i punti deboli delle reti informatiche in modo automatico.
Lascia un commento