Apărare cibernetică: Cyber ​​​​Eagle 2024 s-a încheiat

(de Forțele aeriene militare)
03/12/24

Peste trei luni continue de activitate, mii de terabytes de date analizate, 150 de operatori specializați - militari și civili - implicați în diverse scenarii simulate de atacuri cibernetice și apărare: acesta, în cifre, este Cyber ​​Eagle 2024, un exercițiu de apărare cibernetică planificat și desfășurat de Forțele Aeriene în colaborare cu Deas SpA (Defence and Systems Analysis), o companie italiană lider în securitatea rețelelor, sistemelor informatice și serviciilor IT, pentru a continua pe drumul început în urmă cu peste un deceniu. să crească gradul de conștientizare, la toate nivelurile forțelor armate, cu privire la amenințarea cibernetică și să testeze din ce în ce mai mult capacitatea de a reacționa în cel mai oportun și eficient mod posibil la încercările realiste de intruziune în rețelele și sistemele forțelor armate; de asemenea, utilizând instrumente bazate pe tehnologii inovatoare, cum ar fi inteligența artificială și super-computing.

Rezultatele exercițiului, care urmăresc și implementarea unor soluții care să fie validate și dezvoltate în exercițiile viitoare, au fost ilustrate luni, 2 decembrie, la Roma, la Departamentul Sisteme Informaționale Automatizate (Re.SIA) al Forțelor Aeriene, pe care l-a supravegheat. faza de planificare și execuție, în prezența șefului de stat major al Forțelor Aeriene, generalul de escadrilă aeriană Luca Goretti, a numeroase autorități militare și reprezentanți ai companiilor din sector.

„Nu ne putem opri niciodată, trebuie să fim pregătiți pentru provocările și amenințările scenariilor globale actuale”, a declarat șeful Statului Major al Forțelor Aeriene, generalul de escadrilă aeriană Luca Goretti.

„Obiectivul principal al acestor exerciții este de a lucra la cultura cibernetică a personalului, în special a celor care nu sunt angajați exclusiv în sectorul IT, care pot compromite inconștient securitatea operațiunilor și departamentelor. Tehnologiile folosite în mod obișnuit de noi toți pentru a comunica, de exemplu, pot deveni amenințări, puncte slabe ale sistemului. Acest tip de activitate și aceste sinergii cu lumea externă a industriei și cercetării sunt, așadar, binevenite, cu speranța că se pot extinde și dincolo de forța armată unică și că pot fi, de asemenea, un stimul și un aliment de gândire pentru factorii de decizie cu privire la modul de a atenuarea unor zone de risc și îmbunătățirea capacității de a se apăra de acest tip de amenințare, împotriva căreia cea mai importantă armă rămâne cunoașterea și pregătirea”

Patru departamente au fost implicate în prima linie în cele trei luni de exercițiu: brigada 4 telecomunicații și sisteme pentru apărare aeriană și asistență în zbor, aripa 36 de luptă, ReSIA (departamentul sisteme informatice automatizate) și ReGISCC (compartiment management și inovare sisteme de comandă și control). ). În premieră, cu sprijinul direcției generale de securitate a Statului Major al Forțelor Aeriene pentru aspectele de securitate legate de incidentul informatic de pe rețelele AM, a fost pusă la încercare întreaga structură informațională reală a Forțelor Armate, un instrument inovator. și demers curajos care a caracterizat această ediție, a zecea de când Forțele Armate au lansat acest proiect de pregătire și perfecționare a personalului în 2015, care a devenit un model de parteneriat public-privat.

După o analiză preventivă a posibilelor expuneri critice pe surse deschise, două echipe mixte opuse au operat în mod sinergic pe diferite scenarii de exerciții: a Echipa Roșie a avut sarcina de a simula comportamentul unui actor rău intenționat pentru a identifica vulnerabilități în sisteme informatice și cibernetice neclasificate aflate în uz în timp ce un Echipa albastră a lucrat la nivel global pentru a detecta astfel de amenințări și a reacționa în timp util și eficient.

O componentă operațională importantă a Forțelor Armate a fost implicată în exercițiu pentru prima dată, în vederea testării capacității sale de apărare împotriva atacurilor cibernetice și anume sistemul radar mobil DADR (deployable air defense radar) al brigăzii 4 de telecomunicații și sisteme pentru apărarea aeriană și asistența de zbor a Borgo Piave (LT), un tip de echipament pe care Forța Armată îl utilizează pentru a implementa capacități de comandă și control departe de bazele permanente în cazul unor operațiuni sau exerciții complex.

Cea mai importantă inovație din acest an a fost aducerea exercițiului în inima unui departament operațional de zbor al Forțelor Armate, în acest caz concret aripa 36 de luptă a Gioia del Colle, desfășurând - tot în acest caz cu sprijinul unei companii externe. , Intellisync – încercări de acțiuni rău intenționate asupra așa-numitelor sisteme tehnologice de monitorizare a activelor tehnologie operațională (depozite de carburanți, infrastructuri electrice, rețele de apă, sisteme conectate la mișcările aeroportuare a aeronavelor etc.), ceea ce în jargonul tehnic este definit ca lanțului de aprovizionare aeroport, să consolideze și în acest domeniu delicat proceduri și instrumente de monitorizare și depistare a oricăror vulnerabilități care ar putea pune în pericol funcționarea departamentului.

„Securitatea și apărarea cibernetică reprezintă un sector fundamental pentru funcționarea Forțelor Armate. Tehnologia este importantă, la fel ca și pregătirea personalului. Cu acest tutorial – a spus comandantul logistic AM, gen. sa Antonio Conserva – am intrat în inima unui departament operațional prin testarea sistemelor care prezintă vulnerabilități cibernetice intrinseci și în lumina situației actuale caracterizată de mare instabilitate și amenințări emergente și în unele cazuri latente. Aceste exerciții sunt, de asemenea, fundamentale pentru gândirea și dezvoltarea de noi instrumente care să fie utilizate în viitor, profitând de capacitățile industriei naționale. Trebuie să avem conștientizarea amenințării la toate nivelurile dar și cunoașterea deplină a nivelului de capacitate la care am atins, din care derivă capacitatea de a reacționa. Punerea acestor experiențe într-un sistem ne poate ajuta să facem saltul de calitate culturală necesar pentru a face față provocărilor dificile la care suntem expuși”.

„Sunt onorat de acest parteneriat consolidat, aflat acum la al patrulea an consecutiv”, a comentat Stefania Ranzato, director unic al Deas SpA „și mulțumesc Forțelor Aeriene pentru că au crezut în acest proiect ambițios. Datorită sinergiei dintre personalul Forțelor Armate și talentele DEAS, s-a desfășurat o muncă extraordinară, au fost simulate încercări de atacare a sistemelor și rețelelor care au făcut posibilă consolidarea capacităților de apărare cibernetică ale Forțelor Aeriene, contribuind la consolidarea securitatea tarii noastre".

Evenimentul s-a încheiat cu discursul comandantului diviziei 3 a comandamentului logistic AM, gen. div. Sandro Sanasi, care în bilanţul exerciţiului, a ţinut să sublinieze importanţa acestui gen de evenimente de antrenament, care constituie „oportunități fundamentale de protejare a structurilor informaționale existente, care, în așteptarea unei reproiectări complete a sistemelor cheie, servesc pentru a garanta Forțelor Armate un nivel adecvat de reziliență cibernetică. În acest sens, va fi din ce în ce mai important să se investească în apărarea cibernetică, în tehnologii prin design și sinergii virtuoase precum acestea în domeniul educației și formării personalului”.