Esperti di sicurezza informatica che rappresentano 30 membri della NATO stanno combattendo una guerra digitale questa settimana per difendere un paese insulare fittizio. Anche se “Berylia” è falsa, gli esperti coinvolti sperano che le lezioni apprese dall’attacco inscenato li prepareranno meglio per la possibilità di un attacco russo mentre la guerra devasta l’Ucraina.
I giochi di guerra, soprannominati “Locked Shields” dal Centro di Eccellenza per la Difesa Cibernetica dell’Organizzazione del Trattato Nord Atlantico (o NATO CCDCOE, in breve) sono annunciati dall’organizzazione come “il più grande esercizio cibernetico internazionale di fuoco vivo del mondo“. Anche se i partecipanti impegnati nei giochi di guerra dovrebbero essenzialmente giocare di ruolo un attacco a Berylia, in realtà saranno seduti davanti alle scrivanie in Estonia, che è stato a sua volta il sito di un grande cyberattacco del 2007. Il CCDCOE conduce ogni anno Locked Shields, anche se la posta in gioco dell’esercizio è notevolmente più alta nel 2022 con una guerra del mondo reale in corso a distanza di guida. Gli esperti di cybersicurezza stanno cercando di trovare crepe nelle loro difese e rattopparle, qualcosa di particolarmente attraente come i timori di un cyberattacco contro l’Ucraina e i paesi NATO confinanti incombono.
Nei giochi di guerra, i partecipanti che rappresentano le nazioni della NATO sono tenuti ad affrontare più “eventi ostili” che prendono di mira sia i sistemi IT militari che civili. Gli organizzatori hanno intenzione di tirare dalla “situazione geopolitica attuale“, per sviluppare scenari realistici che le autorità di difesa informatica dovrebbero rispondere rapidamente.
Anche se il cyber war gaming non è qualcosa di particolarmente nuovo nel settore della difesa, la pratica è cresciuta in popolarità tra le imprese private negli ultimi anni. Questo test attirerà i partecipanti da più settori – militare, civile e commerciale – per lavorare insieme per affrontare le minacce.
In un’intervista con il Wall Street Journal, il capo del centro di sicurezza informatica della NATO Ian West ha detto che gli esercizi sono stati progettati, in parte, per aiutare i paesi a comunicare tra loro quando gli attacchi prendono di mira un pezzo di tecnologia condiviso.
Questi giochi di guerra non sono giudicati sulla scala binaria di “l’infrastruttura del tuo paese è sopravvissuta a un devastante attacco informatico“. Ci sono gradi di vincitori e perdenti. La Svezia è emersa come vincitore delle esercitazioni Locked Shields dell’anno scorso, con la Finlandia e la Repubblica Ceca che hanno preso rispettivamente l’argento e il bronzo.
I partecipanti a quell’evento avevano il compito di difendersi da oltre 4.000 attacchi e di mantenere 150 sistemi informatici complessi per squadra, secondo gli organizzatori dell’evento.
Gli ipotetici attaccanti, d’altra parte, sono stati raggruppati in “Red Teams” e hanno avuto il compito di compromettere vari sistemi tra cui reti elettriche, controlli di missioni satellitari, difese aeree, impianti di depurazione dell’acqua, radio di grado militare e comunicazioni mobili.
“Stiamo cercando di replicare i problemi del mondo reale“, ha detto Adrian Venables, ricercatore senior della Tallinn University of Technology, dopo l’evento del 2021. “È ancora molto tecnico, ma ha anche incluso aspetti dell’informazione, il lato dei social media, e come le persone vengono manipolate in termini di percezioni e come vengono influenzate“.
I risultati di questi giochi di guerra, secondo i partecipanti, hanno evidenziato la necessità di una maggiore comunicazione tra i lati civili e militari dell’industria IT durante gli attacchi.
