Il cyber blue team della NATO ha vinto il Locked Shields 2018, la più grande esercitazione di cyber-attacco al mondo, a Tallin, in Estonia, la scorsa settimana.
Organizzato dal Centro di eccellenza per la difesa informatica della cooperazione (CCD COE) della NATO, l’esercitazione ha impegnato i partecipanti a rispondere e contrastare attacchi ad alta intensità sui sistemi IT e sulle reti di infrastrutture critiche di un paese immaginario, Berylia.
Sotto la guida dell’Agenzia delle comunicazioni e dell’informazione della NATO (NCI), la “squadra blu” della NATO composta da 30 cyber specialisti ha difeso la rete elettrica di Berylia, reti di sicurezza pubblica 4G, operazioni con droni e altre infrastrutture critiche contro 4.000 sistemi virtualizzati e oltre 2.500 attacchi.
L’esercitazione, che si è svolta dal 23 al 27 aprile, è servita anche ad insegnare ai comandanti le implicazioni a livello strategico e politico delle decisioni prese durante un grave incidente informatico.
“Il successo in Locked Shields non consiste solo nel difendere le tue reti, ma anche nel collaborare strettamente con le altre squadre di difesa”, ha spiegato Ian West, capo della sicurezza informatica presso l’agenzia NCI.
L’esercitazione dello scorso anno di Locked Shields comprendeva 800 partecipanti provenienti da 25 nazioni. L’evento di quest’anno ha ospitato oltre 1.000 partecipanti provenienti da oltre 30 paesi.
Esercitazioni informatiche come Locked Shields sono di crescente importanza per la NATO, poiché l’organizzazione continua a definire il proprio ruolo nel rispondere agli attacchi informatici. Sebbene la NATO abbia affermato che un attacco informatico potrebbe innescare l’articolo 5, la clausola di difesa, della Carta costitutiva dell’organizzazione, non ha esplicitamente delineato come applicare tali condizioni.
C’è una certa preoccupazione in tutta la comunità che la NATO, in quanto grande organizzazione multinazionale, non sia ancora preparata per integrare le lezioni informatiche apprese nell’alleanza e muoversi rapidamente per rispondere alle minacce.
Come in ogni grande istituzione, alcuni hanno sostenuto che esiste una disconnessione intrinseca tra la sede suprema delle potenze alleate in Europa, CdE CCD e altre organizzazioni pertinenti, sebbene il coordinamento “sia qualcosa che rimane difficile da valutare”, secondo Max Smeets, un borsista post-dottorato in Stanford University Center for International Security and Cooperation.
Al primo simposio USCYBERCOM / NSA di quest’anno, Smeets ha spiegato che un partecipante ha affermato che ” nel cyberspazio, non è il grande a mangiare il piccolo, ma il digiuno che mangia colui che e’ lento. “Se questo è vero, ci si potrebbe chiedere perché la NATO si stia concentrando sulle attivita’ nel cyberspazio”.
Ha aggiunto che “la NATO” potrebbe effettivamente istituire procedure per creare una risposta più forte e collettiva contro gli attacchi informatici, ma se ciò comporta finanziamenti lenti, potrebbe non valerne la pena in questo settore”.