CYBER
RANGE: IL POLIGONO VIRTUALE DI LEONARDO
di
ALEXANDRA JAVARONE
ROMA
- Il ricorso a tecniche cyber ostili può oggi condizionare efficacemente la
vita politica di un paese e la sua economia, imponendo la pressione grave della
minaccia indiretta ibrida quale strumento informale di azione politica. È
oramai realtà consolidata che potenze avversarie, criminalità, forze
antagoniste sfruttino il web per ottenere ogni sorta di vantaggio o
informazione.
Vere
e proprie guerre cibernetiche, se pure silenziose, si consumano fra India e
Pakistan, che si affrontano in uno spazio digitale da oltre 20 anni. Anche
Russia e Ucraina, Stati Uniti, Israele, Arabia e Iran posseggono tecnologia
avanzata per sferrare attacchi cibernetici. Tuttora difficile, se non
impossibile, attribuire la responsabilità dell’attacco malevolo. Lo spazio
cibernetico è la nuova frontiera della guerra, dove i diversi attori, quali
governi nazionali o organizzazioni filogovernative, criminali cibernetici, si
affrontano ogni giorno, agendo a scopo di lucro o destabilizzazione.
Esistenza
umana e sviluppo economico sono fortemente condizionati dall’Information e
Comunication Technology. La diffusione di servizi ICT e progresso tecnologico
incrementano la mole e la sofisticazione di minacce informatiche di ogni sorta.
L’offesa cyber, anche avanzata, può essere perpetrata a basso costo e con strumenti
relativamente modesti. L’utilizzo di app quale strumento massivo di offesa ha
avuto il suo debutto in Estonia nel 2007.
Si
tratta del primo colpo inferto avverso un sistema paese. Anche l’Iran è stato
oggetto di un potente attacco malware, Stuxnet, sviluppato per aggredire la
centrale di Natanz e rallentare l’arricchimento di uranio impoverito.
Sono
nati nel 2012, invece, Flame e Gauss: il primo, un Trojan capace di raccogliere
informazioni d’intelligence nel medio oriente, registrando audio, testi digitati
tramite tastiera, chiamate Skype e traffico telefonico. Il secondo, Gauss,
creato per infettare il sistema bancario libanese e con l’obiettivo di scovare
un eventuale mercato nero delle armi (Bank of Beirut, EBLF, BlomBank,
ByblosBank e Credit Libanais).
Questo
particolare scenario ci impone una riflessione e un cambiamento di tendenza
nella cultura di difesa e sicurezza cyber. L’impiego di fondi in questo settore
non deve, allora, essere interpretato alla stregua di un costo o espressione di
un mero computo economico, ma dovrebbe essere percepito quale investimento a
beneficio della collettività tutta, nella convinzione che esista una relazione
fra sicurezza-difesa e crescita.
Sviluppo
e ottimizzazione delle strategie di sicurezza cibernetiche richiedono
addestramento del personale appartenente a difesa, amministrazioni e settore
delle infrastrutture critiche. Uno degli strumenti messi a punto da Leonardo è
quello del Poligono Virtuale, ovvero una infrastruttura Hardware e software che
permette la specializzazione degli addetti.
Il
poligono virtuale è un sofisticato sistema di elaborazione che, grazie alla
tecnologia, consente di simulare complessi sistemi ICT. Le tecnologie di
virtualizzazione creano una esperienza realistica e permettono di ottenere un
efficace strumento di esercizio e supporto per le analisi. Leonardo Cyber Range
è stato progettato sulla scorta delle migliori tecnologie di code provisioning.
L’ambizione
è quella di formare il personale a affrontare le criticità più complesse della
minaccia informatica contro sistemi informativi (IT) e operativi (OT). I test
di formazione sono esercizi complessi e altamente realistici.
Lo
Cyber Range permette di realizzare più ipotesi di scenario cyber warfare,
secondo la complessità richiesta entro un ‘live lab’. Il sistema consente
sessioni di e-learning con supporto e strumenti per la valutazione elettronica
della esecuzione, monitoraggio “live” degli esercizi e analisi e debriefing
conclusivo. Cyber Range fa ricorso ai propri specialisti in cyber resilience,
intelligence e cyber security per assistere l’amministrazione nel design game e
processo di training. I diversi players, organizzati per squadre avversarie,
lanciano attacchi informatici cui il team avversario deve rispondere per
difendere le infrastrutture critiche.
Gli
studenti, generalmente divisi in squadra rossa (attaccanti) e squadra blu
(difensori), mettono in atto tattiche di attacco informatico e difesa su un
teatro dinamico parzialmente noto.
Durante
la sessione, ogni squadra è tenuta a redigere analisi di esecuzione o rapporti
di minaccia o incidente. Le squadre rosse e blu sfruttano i suggerimenti della
squadra bianca, composta dal supervisore e dal leader. L’intelligenza
artificiale supporta i tirocinanti durante l’intero processo di apprendimento:
un assistente virtuale genera automaticamente tattiche di attacco, fornendo
continui suggerimenti.
Le
vulnerabilità presenti all’interno dei sistemi sono quelle reali e gli
strumenti di attacco sono quelli utilizzati dagli hacker e dai cracker di tutto
il mondo. All’interno degli scenari sono modellate anche le capacità difensive
(Detect & Respond) delle organizzazioni con l’inserimento di strumenti
tipici dei centri di gestione di sicurezza cibernetica (SOC/CSIRT).
Leonardo
ha messo a disposizione del Centro Studi Esercito il suo expertise nel settore,
partecipando alla redazione dello studio sulla evoluzione delle capacità cyber
della Forza Armata.
Comprendere
quali debbano essere le capacità necessarie per rispondere alle sfide attuali e
future svolge una parte importante nel processo di sviluppo della
organizzazione. Non è, infatti, possibile pensare a sviluppo di capacità cyber
senza prendere in considerazione relazioni tra Difesa, industria e università
italiane (e oltre), e Leonardo rappresenta senza alcun dubbio l’industria
nazionale.
(Alexandra
Javarone - Analisi Difesa)