La Marina Militare Italiana testa le sue capacità cyber con CHIRONEX 2023-1. Prima esercitazione cibernetica per la Forza Armata, in collaborazione con DEAS. Focus: gestire e rispondere a vari tipi di attacchi

La CHIRONEX 2023-1 è la prima esercitazione cibernetica per la Marina Militare Italiana, condotta in collaborazione con Difesa ed Analisi Sistemi (DEAS). Il modello è quello già impiegato dall’Aeronautica Militare nell’ambito della Cyber Eagle, sempre in partnership con DEAS. Lo rende noto una news della Forza Armata. Il nome dell’esercitazione è mutuato dal termine scientifico della medusa australiana, Chironex fleckeri (più nota come vespa di mare o cubo-medusa), quella più velenosa del mondo. La pericolosità delle cellule velenifere racchiuse nei tentacoli è equiparabile alla pericolosità della minaccia cyber nel mondo digitale. La bellezza esteriore dell’animale marino, paragonabile alla maestosità della rete globale, infatti, nasconde subdoli elementi di pericolosità nei suoi filamenti digitali. L’esercitazione nasce dall’esigenza di soddisfare il requisito di accrescere la consapevolezza e la sensibilità negli utenti della rete non classificata della Marina verso le attuali minacce cibernetiche, nonché di verificare le capacità del personale della componente specialistica cyber nel fronteggiare e contrastare un attacco, qualora quest’ultimo andasse a buon fine.

Le fasi dell’esercitazione e il ruolo di DEAS

La CHIRONEX 2023-1 si è articolata in quattro fasi a difficoltà crescente: due distinte campagne massive di phishing, ossia l’impiego di una email artefatta che rimanda ad un sito malevolo attraverso un ulteriore collegamento, e altrettante attività specifiche rivolte su un ristretto numero di assetti (spear phishing) suddivise in due sottofasi:

• una di attacco per l’inoculazione di un Malware (creato ad hoc, dormiente ed attivabile ad ordine)
• una di gestione dell’incidente informatico, al quale viene legata una successiva azione cinetica da parte delle Forze Speciali su una presunta piattaforma individuata come origine della minaccia.

Lo scenario d’attacco ha visto nella sua fase attuativa la contrapposizione delle azioni di un Red Team (Team di attacco) e di un Blue Team (Team di difesa). La DEAS, primario operatore italiano nel settore cyber della Difesa, ha giocato un ruolo fondamentale nell’esercitazione, accrescendo notevolmente il livello di realismo della minaccia cyber simulata. Lo ha fatto costruendo i vettori di attacco secondo il classico paradigma della cyber kill chain e assicurando l’intero processo di intrusione in base a un approccio di spear phishing. Inoltre, l’azienda italiana ha assicurato il necessario supporto nell’applicazione delle più efficaci tattiche difensive attive e nelle buone pratiche di cyber resilienza.

Il futuro “cyber” della Marina Militare Italiana

La CHIRONEX 2023-1 apre un ciclo di esercitazioni che testeranno il percorso evolutivo in materia di sicurezza cibernetica avviato dalla Marina Militare Italiana, che comprenderà l’impiego di soluzioni di Intelligenza Artificiale per la ricerca tempestiva di potenziali minacce cyber e l’analisi e classificazione dei Malware. Inoltre sarà dato spazio anche a percorsi di ricerca e studio di scenari operativi duali di attacco e difesa.

Photo Credits: Marina Militare Italiana