Conclusa l’operazione Cyber Eagle, l’esercitazione di cyber security dell’Aeronautica Militare
Tre mesi di attività, oltre 720 milioni di dati analizzati nell’ambito di uno scenario di simulazione in cui hanno oltre cento operatori specializzati, sia militari che civili, hanno lavorato in stretta sinergia per affrontare le principali sfide evolutive del mondo informatico e valutare l’utilizzo di tecnologie innovative per il dominio cyber.
Questi i numeri della “Cyber Eagle 2023”, esercitazione di cyber security pianificata e condotta dall’Aeronautica Militare – attraverso il Comando Logistico della Forza Armata – in partnership con DEAS (Difesa e Analisi Sistemi), società italiana leader nella sicurezza delle reti, dei sistemi informativi e dei servizi informatici del Paese, che si è conclusa ufficialmente oggi.
I risultati dell’esercitazione, divenuto ormai un modello di partenariato pubblico-privato tra una Forza Armata e un’azienda e tecnologie italiane, sono stati illustrati questa mattina presso il Reparto Sistemi Informativi Automatizzati (Re.S.I.A.) dell’Aeronautica Militare, che ne ha curato la fase progettuale, alla presenza del Capo di Stato Maggiore dell’Aeronautica, Generale di Squadra Aerea Luca Goretti, di autorità istituzionali e rappresentanti di aziende del settore.
L’esercitazione – giunta alla sua ottava edizione – ha avuto l’obiettivo di accrescere la consapevolezza sulla minaccia cibernetica e testare la capacità di reazione della Forza Armata nella valutazione della minaccia stessa e delle successive azioni da intraprendere, con il coinvolgimento del Reparto Gestione e Innovazione Sistemi di Comando e Controllo (Re.G.I.S.C.C.) per le fasi di conduzione delle attività esercitative e del Reparto Generale Sicurezza dello Stato Maggiore dell’Aeronautica per gli aspetti di sicurezza legati all’incidente informatico sulle reti AM.
“Dobbiamo essere abili a trasferire nel nostro peculiare ambito questo genere di collaborazioni con il mondo accademico e con realtà aziendali di settore per essere pronti a gestire e, laddove possibile, anticipare il cambiamento e le possibili derivanti minacce”, ha dichiarato il Generale Goretti nel suo intervento. “Ritengo che i risultati conseguiti nel corso dell’esercitazione possano costituire un patrimonio informativo da condividere nel comparto Difesa e costituire un riferimento in ambito tecnologico. La cooperazione in materia di cybersicurezza e di cyberdifesa, in questo senso, è un qualcosa che può concretizzarsi non solo in campo nazionale, ma anche offrendo il nostro contributo alla collaborazione a livello internazionale con gli alleati della NATO, Paesi ed istituzioni dell’Unione Europea ed altri paesi amici”
“In un’epoca in cui la cybersecurity assume una rilevanza geopolitica e geostrategica sempre maggiore, la nostra partnership con Aeronautica Militare è strategica”, ha sottolineato la Dottoressa Stefania Ranzato, Amministratore Unico di DEAS Spa. “La Forza Armata è stata apripista nello sfruttare appieno il binomio tecnologie disruptive associato ad aziende totalmente italiane per migliorare la sua resilienza verso le minacce cyber presenti e future”.
Partendo dalla realizzazione di software ottimizzati volti a orientare e facilitare il lavoro degli operatori, in gergo tecnico dei “cyber agent”, e grazie all’utilizzo di modelli di Intelligenza Artificiale (AI) e al ricorso al potente supercalcolatore HPC – High Performance Computer del Re.S.I.A., che ha ridotto di oltre 14 volte il tempo di elaborazione dati necessario con strumenti di calcolo standard, personale specializzato della Forza Armata e un team di ricercatori ed esperti della società DEAS, che hanno anche ricoperto il ruolo di potenziali aggressori esterni, hanno lavorato per quasi tre mesi a stretto contatto su uno scenario fortemente realistico, pensato anche alla luce dell’attuale contesto geopolitico internazionale in atto. Sono state replicate comunicazioni e scambi di dati dei sistemi di radio assistenza e radio terra-bordo-terra dei velivoli, sfruttando anche la capacità di video processing capability dei sistemi a pilotaggio remoto Predator ed altre piattaforme aeree di comando e controllo in dotazione alla Forza Armata.
Attraverso la produzione di specifici cruscotti informativi dedicati agli operatori e analisti cyber, in grado di associare in modo immediato la minaccia ad una o più capacità operative potenzialmente degradate dagli attacchi cibenetici, l’esercitazione ha permesso di accrescere la capacità di reazione della Forza Armata nella valutazione della minaccia e delle successive azioni da intraprendere e valutare tecnologie innovative per il dominio cyber. Inoltre, con il coinvolgimento di personale specializzato del Reparto Sperimentale Volo dell’Aeronautica Militare, in ambiente esercitativo è stata per la prima volta simulato un attacco cibernetico ad un sistema avionico di un velivolo militare, generando ed installando una modifica malevola su un sofisticato sistema utilizzato sul velivolo Tornado per la raccolta e l’analisi dei dati della missione. Un’attività che ha dimostrato l’importanza del garantire un’appropriata cornice di sicurezza cyber a protezione degli assetti aerei, andando così ad ampliare anche a potenziali minacce cibernetiche la gamma dei possibili inconvenienti o errori che è possibile investigare nelle fasi di test di volo.
Il Reparto Sistemi Informativi Automatizzati (Re.S.I.A.) dell’Aeronautica Militare ha di recente concluso, tra l’altro, il processo di audit nell’ambito di uno specifico bando dell’Agenzia per la Cybersicurezza Nazionale, ricevendo la Certificazione ISO27001:2017 sul Sistema di Gestione per la Sicurezza delle Informazioni, prima tra le Forze Armate a raggiungere tutti i requisiti necessari nell’ambito del processo di certificazione voluto dallo Stato Maggiore della Difesa.