Lo scorso 21 Gennaio si è conclusa l’esercitazione “Cybershield”, attività a guida Leonardo SpA cui hanno preso parte frequentatori dei corsi regolari dell’Accademia Aeronautica, Vulcano V e Zodiaco V, appartenenti all’Unità Addestrativa dell’Istituto AFH.
L’esercitazione informatica, che ha avuto una durata di circa tre mesi, ha simulato uno scenario reale di minaccia insider, ovvero quella in cui un ipotetico dipendente di una fantomatica azienda “Leomeccanica” tentava di vendere sul Deep Web informazioni classificate relative ad un progetto di un drone sperimentale.
L’attività è stata suddivisa in nove livelli, di difficoltà incrementali e si è articolata su differenti aree di scoperta, contrasto e reazione all’incidente cyber. Durante lo svolgimento dell’esercitazione i frequentatori hanno ricevuto il supporto dei tutor della Divisione Cyber Security di Leonardo, che hanno monitorato il progresso attraverso un mid term briefing e inserito numerosi injects [1] per rendere la challenge il più vicina possibile ad un contesto reale.
Le aree tematiche della sicurezza informatica toccate dall’esercitazione sono state prevalentemente quelle della Forensics [2] e dell’Incident Response, per cui i frequentatori, dopo un’iniziale fase di OSINT [3] in cui hanno raccolto informazioni sui principali threat actors, si sono cimentati in analisi di tracciati di rete, log di volo dei droni e delle memorie dei telefoni cellulari aziendali, al fine di trovare evidenze dell’attacco subito e ricostruire le fasi dell’incidente. Il tutto si è articolato facendo ricorso anche a tecniche di reverse engineering e all’utilizzo di software commerciali nell’ambito della sicurezza informatica.
L’esercitazione è stata un’occasione di grande crescita per tutti i partecipanti, che ne hanno tratto una esperienza preziosa da mettere a sistema anche nella prossima Cyber Challenge organizzata dal Consorzio Interuniversitario Nazionale per l’Informatica (CINI) con cui l’Accademia ha sottoscritto di recente un accordo di collaborazione.
[1] Eventi di disturbo non pianificati.
[2] Scienza che studia il recupero e l’indagine del materiale trovato nei dispositivi digitali connesso ad eventi di criminalità informatica.
[3] Open Source Intelligence – Ricerca di informazioni da fonti aperte.
S.Ten. Giuseppe Catalano
