Esercitazione Chironex 23-1

(di Marina Militare)
03/05/23

La CHIRONEX 2023-1 è la prima esercitazione cibernetica per la Marina condotta in collaborazione con una ditta privata secondo un modello già impiegato dall' Aeronautica Militare nell'ambito della Cyber Eagle in partnership con la società DEAS (Difesa ed Analisi Sistemi) S.p.A..

Il nome è mutuato dal termine scientifico della medusa australiana, Chironex fleckeri (più nota come vespa di mare o cubomedusa), la medusa più velenosa del mondo. La pericolosità delle cellule velenifere racchiuse nei tentacoli è equiparabile alla pericolosità della minaccia cibernetica nel mondo digitale. La bellezza esteriore dell'animale marino è paragonabile alla maestosità della rete globale che, come per la medusa nei suoi tentacoli, nasconde subdoli elementi di pericolosità nei suoi filamenti digitali.

L'esercitazione nasce dall'esigenza di soddisfare il requisito di accrescere la consapevolezza e la sensibilità negli utenti della rete non classificata della Marina Militare alla immanente minaccia cibernetica, nonché di verificare le capacità del personale della componente specialistica cyber a fronteggiare e contrastare un attacco qualora quest'ultimo andasse a buon fine.

La ditta DEAS ha giocato un ruolo fondamentale accrescendo notevolmente il livello di realismo della minaccia cibernetica simulata costruendo i vettori di attacco secondo il classico paradigma della cyber kill chain e assicurando l'intero processo di intrusione secondo un approccio di spear phishing. Inoltre ha assicurato il necessario supporto nell'applicazione delle più efficaci tattiche difensive attive e nelle buone pratiche di cyber resilienza.

L'esercitazione si è articolata in quattro fasi a difficoltà crescente:

  • due distinte campagne massive di phishing, ossia l'impiego di una mail artefatta che rimanda ad un sito malevolo attraverso un ulteriore collegamento;
  • due attività specifiche rivolte su un ristretto numero di assetti (spear phishing) suddivise in due sottofasi:
  • una di attacco per l'inoculazione di un Malware (creato ad hoc, dormiente ed attivabile ad ordine)
  • una di gestione dell'incidente informatico, al quale viene legata una successiva azione cinetica da parte delle Forze Speciali su una presunta piattaforma individuata come origine della minaccia.

Lo scenario d'attacco ha visto nella sua fase attuativa la contrapposizione delle azioni di un Red Team (Team di attacco) e di un Blue Team (Team di difesa).

La CHIRONEX 2023-1 apre un ciclo di esercitazioni che testeranno il percorso evolutivo in materia di sicurezza cibernetica avviato dalla Forza Armata che comprenderà l'impiego di soluzioni di Intelligenza Artificiale per la ricerca tempestiva di potenziali minacce cyber e l'analisi e classificazione dei Malware. Inoltre sarà dato spazio anche a percorsi di ricerca e studio di scenari operativi duali di attacco e difesa.