giovedì 25 novembre 2010

Cyber Shot 2010: l'esercitazione di Cyber Defence Nazionale

Finalmente posso parlarne!! Da quando è terminata l'esercitazione Cyber Shot 2010 avrei voluto fare dei commenti ma ho dovuto aspettare che uscisse il comunicato stampa ufficiale dello Stato Maggiore della Difesa.

In quest'occasione, contravverrò alla regola che mi sono dato di non scrivere di attività che mi vedono direttamente coinvolto, ma la notizia è troppo importante per non parlarne. Ma, veniamo ai fatti... nei giorni scorsi ho avuto l'onore di partecipare, presso il Comando C4 Difesa, all'esercitazione di "cyber defence" nazionale "Cyber Shot 2010", nella quale i CERT delle Forze Armate e di alcune istituzioni civili hanno simulato la reazione ad una crisi internazionale che sfociava in una serie di attacchi di Cyber Warfare. L'esercitazione era finalizzata a valutare le capacita' di risposta e cooperazione delle organizzazioni partecipanti e a perfezionare le procedure di scambio informativo in ambito nazionale. 

L'esercitazione, organizzata dal CERT-Difesa Technical Centre, è durata tre giorni (e le fasi preparatorie per i player altri 5) e, come accennavo prima, ha visto la partecipazione in veste di player (è il termine tecnico che si usa in queste occasioni) del personale dei CERT dell'Esercito, della Marina, dell'Aeronautica, dell'Arma dei Carabinieri, della ULS MEF/Consip (di cui ho la responsabilità) e dell'ENAV, hanno inoltre partecipato in veste di centri di coordinamento il CNAIPIC (Centro Nazionale Anticrimine Informatico per la Protezione delle Infrastrutture Critiche) e il CERT-SPC (il CERT della PA), infine, in qualità di osservatori erano presenti la Presidenza del Consiglio dei Ministri e alcune rappresentanze del mondo industriale.

L'esercitazione è stata gestita, per la prima volta, realizzando dei veri e propri attacchi cyber verso dei sistemi simulati che erano sotto la responsabilità dei vari player riuniti in una grande sala operativa ospitata presso il Comando C4 Difesa. Nel corso dei tre giorni abbiamo avuto modo di confrontarci con diverse tipologie di attacchi, alcune delle quali abbastanza sofisticate e pensate per cercare di passare inosservate. Devo dire che è stato un momento di importante confronto con gli altri team e un modo per accrescere l'esperienza del personale coinvolto. 

Devo quindi fare un grande plauso a chi ha fortemente voluto e organizzato questo importante momento di crescita e verifica delle capacità di risposta ad attacchi cyber che possono essere messe in campo dal nostro paese.

Una volta tanto, possiamo quindi essere davvero fieri di un'iniziativa che ci pone all'avanguardia anche rispetto a quei paesi che sono normalmente più attenti verso questi argomenti.


Nessun commento:

Posta un commento

http://www.wikio.it