Gen. Goretti: “Attività come queste fondamentali per migliorare le nostre difese. L’arma più importante rimane la conoscenza e la preparazione del personale”
Oltre tre mesi continuativi di attività, migliaia di terabyte di dati analizzati, 150 operatori specializzati – militari e civili – impegnati in diversi scenari simulati di attacchi e difesa cibernetica: questa, in cifre, la Cyber Eagle 2024, esercitazione di cyber defence pianificata e condotta dall’Aeronautica Militare in collaborazione con Deas S.p.A. (Difesa e Analisi Sistemi), società italiana leader nella sicurezza delle reti, dei sistemi informativi e dei servizi informatici, per continuare sul percorso avviato da oltre un decennio per accrescere la consapevolezza, a tutti i livelli della Forza Armata, sulla minaccia cibernetica e testare in modo sempre più esteso la capacità di reagire nel modo più tempestivo ed efficace possibile a realistici tentativi di intrusione su reti e sistemi di Forza Armata, anche avvalendosi di strumenti basati su tecnologie innovative quali intelligenza artificiale e super calcolo.
I risultati dell’esercitazione, che mirano anche a mettere in campo soluzioni da validare e far evolvere nelle prossime esercitazioni, sono stati illustrati lunedì 2 dicembre, a Roma, presso il Reparto Sistemi Informativi Automatizzati (Re.S.I.A.) dell’Aeronautica Militare, che ne ha curato la fase progettuale e l’esecuzione, alla presenza del Capo di Stato Maggiore dell’Aeronautica, Generale di Squadra Aerea Luca Goretti, di numerose autorità militari e rappresentanti di aziende del settore.
“Non possiamo mai fermarci, dobbiamo essere preparati alle sfide e alle minacce degli attuali scenari globali”, ha dichiarato il Capo di Stato Maggiore dell’Aeronautica, Generale di Squadra Aerea Luca Goretti. “L’obiettivo principale di queste esercitazioni è lavorare sulla cultura cyber del personale, soprattutto di quello non addetto in modo esclusivo al settore informatico, che in modo non consapevole può compromettere la sicurezza delle operazioni e dei reparti. Le tecnologie comunemente utilizzate da tutti noi per comunicare, ad esempio, possono diventare delle minacce, dei punti deboli del sistema. Ben vengano quindi questo genere di attività e queste sinergie con il mondo esterno dell’industria e della ricerca, con l’auspicio possano allargarsi anche al di fuori della singola forza armata e che possano essere anche da stimolo e spunto di riflessione per i decisori su come mitigare alcune aree di rischio e migliorare le capacità di difendersi da questo tipo di minacce, contro le quali l’arma più importante rimane la conoscenza e la preparazione”.
Quattro i Reparti coinvolti in prima linea nei tre mesi di esercitazione: 4ª Brigata Telecomunicazioni e sistemi per la Difesa aerea e l’assistenza al volo, 36° Stormo Caccia, ReSIA (Reparto Sistemi Informativi Automatizzati) e ReGISCC (Reparto Gestione ed Innovazione Sistemi Comando e Controllo). Per la prima volta, con il supporto del Reparto Generale Sicurezza dello Stato Maggiore Aeronautica per gli aspetti di sicurezza legati all’incidente informatico sulle reti AM, è stata messa alla prova tutta l’infostruttura reale della Forza Armata, un approccio innovativo e coraggioso che ha caratterizzato questa edizione, la decima da quando nel 2015 la Forza Armata ha avviato questo progetto di addestramento e formazione avanzata del personale divenuto un modello di partenariato pubblico-privato.
Dopo un’analisi preventiva delle possibili esposizioni critiche sulle fonti aperte, due team misti contrapposti hanno operato in maniera sinergica su diversi scenari esercitativi: un Red Team ha avuto il compito di simulare il comportamento di un attore malevolo al fine di identificare vulnerabilità dei sistemi informatici e cibernetici non classificati in uso mentre un Blu Team ha operato in modo trasversale per rilevare tali minacce e reagire in modo tempestivo ed efficace.
Nell’esercitazione è stata coinvolta per la prima volta una importante componente operativa della Forza Armata, al fine testarne la capacità di difesa da attacchi di tipo cibernetico, ovvero il sistema radar mobile DADR (Deployable Air Defence Radar) della 4ª Brigata Telecomunicazioni e sistemi per la Difesa aerea e l’assistenza al volo di Borgo Piave (LT), una tipologia di apparati che la Forza Armata utilizza per implementare capacità di comando e controllo lontano dalle basi stanziali in caso di operazioni o esercitazioni complesse.
La più importante novità di quest’anno è stata quella di portare l’esercitazione nel cuore di un reparto operativo di volo della Forza Armata, nel caso specifico il 36° Stormo Caccia di Gioia del Colle, andando a condurre – anche in questo caso con il supporto di una società esterna, Intellisync – tentativi di azioni malevole sui sistemi tecnologici di monitoraggio degli assetti cosiddetti Operational Technology (depositi carburanti, infrastrutture elettriche, reti idriche, sistemi connessi ai movimenti aeroportuali dei velivoli etc), quella che in gergo tecnico viene definita la supply chain aeroportuale, per consolidare anche in questo delicato ambito procedure e strumenti di monitoraggio e rilevazione di eventuali vulnerabilità che potrebbero mettere a rischio l’operatività del reparto.
“Quello della sicurezza e difesa cibernetica è un settore fondamentale per l’operatività della Forza armata. La tecnologia è importante come lo è altrettanto la preparazione del personale. Con questa esercitazione – ha dichiarato il Comandante Logistico AM, Gen. S.A. Antonio Conserva – siamo entrati nel cuore di un reparto operativo testando sistemi che presentano delle intrinseche vulnerabilità cyber anche alla luce del quadro attuale caratterizzato da grande instabilità e minacce emergenti e in alcuni casi dormienti. Queste esercitazioni sono fondamentali anche per pensare e sviluppare nuovi strumenti da utilizzare in futuro, sfruttando le capacità dell’industria nazionale. Dobbiamo avere consapevolezza della minaccia a tutti i livelli ma anche piena conoscenza del livello di capacità che abbiamo raggiunto, da cui discende la capacità di reazione. Mettere a sistema queste esperienze ci può far fare quel salto di qualità culturale di cui c’è bisogno per affrontare le difficili sfide a cui siamo esposti”.
“Sono onorata di questa consolidata partnership, arrivata al suo quarto anno consecutivo”, ha commentato Stefania Ranzato, Amministratore Unico di Deas S.p.A. “e ringrazio l’Aeronautica Militare per aver creduto in questo ambizioso progetto. Grazie alla sinergia tra il personale della Forza Armata ed i talenti di DEAS è stato condotto un lavoro straordinario, sono stati simulati tentativi di attacco ai sistemi e alle reti che hanno permesso di consolidare le capacità di difesa cyber dell’Aeronautica Militare, contribuendo a rafforzare la sicurezza del nostro Paese“.
L’evento si è chiuso con l’intervento del Comandante della 3^ Divisione del Comando Logistico AM, Gen. Div. Sandro Sanasi, che nel tracciare un bilancio dell’esercitazione, ha voluto sottolineare l’importanza di questo genere di eventi addestrativi, che costituiscono delle “opportunità fondamentali per proteggere le infostrutture esistenti, che in attesa di una completa reingegnerizzazione dei sistemi chiave, servono a garantire alla Forza Armata un livello adeguato di resilienza cibernetica. In questo senso sarà sempre più importante investire in chiave cyber defence, su tecnologie by design e sinergie virtuose come queste nel campo della formazione e dell’addestramento del personale”.
Fonte: Comunicato Stampa AM