Tres meses de actividad, más de 720 millones de datos analizados en el marco de un escenario de simulación en el que más de cien operadores especializados, tanto militares como civiles, trabajaron en estrecha sinergia para afrontar los principales retos evolutivos del mundo TI y evaluar el uso de tecnologías innovadoras. para el dominio cibernético. Estos son los números del “Cyber Eagle 2023”, ejercicio de seguridad cibernética planificado y realizado por la Fuerza Aérea - a través del comando logístico de las fuerzas armadas - en colaboración con DEAS (Sistemas de Defensa y Análisis), empresa italiana líder en seguridad de redes, sistemas de información y servicios TI en el país, que finalizó oficialmente Hoy.
Los resultados del ejercicio, que se ha convertido en un modelo de colaboración público-privada entre una fuerza armada y una empresa y tecnologías italianas, se ilustraron esta mañana en el departamento de sistemas de información automatizados (Re.SIA) de la Fuerza Aérea, quien supervisó la fase de diseño, en presencia del Jefe de Estado Mayor de la Fuerza Aérea, General del Aire Luca Goretti, autoridades institucionales y representantes de empresas del sector.
El ejercicio -ya en su octava edición- tenía como objetivo aumentar la conciencia sobre la ciberamenaza y poner a prueba la capacidad de reacción de las Fuerzas Armadas en la evaluación de la propia amenaza y las acciones posteriores a tomar, con la participación de la departamento de gestión e innovación de sistemas de mando y control (Re.GISCC) para las fases de realización de las actividades del ejercicio y la departamento de seguridad general del Estado Mayor del Aire para los aspectos de seguridad relacionados con el incidente informático en las redes AM.
“Debemos ser capaces de trasladar este tipo de colaboración con el mundo académico y con las empresas del sector a nuestro ámbito particular para estar preparados para gestionar y, cuando sea posible, anticiparnos a los cambios y las posibles amenazas resultantes”, declaró el general Goretti en su discurso. “Creo que los resultados obtenidos durante el ejercicio pueden constituir un activo de información a compartir en el sector de Defensa y constituir una referencia en el campo tecnológico. La cooperación en el ámbito de la ciberseguridad y la ciberdefensa, en este sentido, es algo que puede materializarse no sólo a nivel nacional, sino también ofreciendo nuestra contribución a la colaboración a nivel internacional con los aliados de la OTAN, los países y las instituciones de la Unión Europea y otros países amigos."
“En una era en la que la ciberseguridad adquiere cada vez mayor relevancia geopolítica y geoestratégica, nuestra asociación con Aeronautica Militare es estratégica”, subrayó la Dra. Stefania Ranzato, directora única de DEAS Spa. “Las Fuerzas Armadas han sido pioneras en explotar plenamente la combinación de tecnologías disruptivas asociadas a empresas enteramente italianas para mejorar su resiliencia frente a las ciberamenazas presentes y futuras”.
A partir de la creación de software optimizado destinado a orientar y facilitar el trabajo de los operadores, en la jerga técnica de "ciberagentes", y gracias al uso de modelos de Inteligencia Artificial (IA) y al uso del potente superordenador HPC - Computadora de alto rendimiento de Re.SIA, que redujo en más de 14 veces el tiempo de procesamiento de datos necesario con herramientas de cálculo estándar, personal especializado de las Fuerzas Armadas y un equipo de investigadores y expertos de la empresa DEAS, que también cubrieron el papel de posibles atacantes externos. Hemos trabajado estrechamente durante casi tres meses en un escenario muy realista, diseñado también a la luz del actual contexto geopolítico internacional. Se replicaron las comunicaciones e intercambios de datos de los sistemas de radioasistencia tierra-tierra y de radiotierra de la aeronave, aprovechando también la capacidad de capacidad de procesamiento de vídeo de sistemas pilotados remotamente Depredador y otras plataformas aéreas de mando y control suministradas a las Fuerzas Armadas.
Mediante la producción de paneles de información específicos dedicados a los ciberoperadores y analistas, capaces de asociar inmediatamente la amenaza a una o más capacidades operativas potencialmente degradadas por los ciberataques, el ejercicio permitió aumentar la capacidad de reacción de las fuerzas armadas en la evaluación de la amenaza. y acciones posteriores a tomar y evaluación de tecnologías innovadoras para el dominio cibernético. Además, con la implicación de personal especializado de departamento de vuelo experimental de la Fuerza Aérea, en un ambiente de ejercicios se simuló por primera vez un ataque cibernético a un sistema de aviónica de una aeronave militar, generándose e instalando una modificación maliciosa en un sofisticado sistema utilizado en la aeronave Tornado para la recopilación y análisis de datos de la misión. Una actividad que ha demostrado la importancia de garantizar un marco de ciberseguridad adecuado para proteger los activos de las aeronaves, ampliando así el abanico de posibles inconvenientes o errores que pueden investigarse en las fases de pruebas en vuelo para incluir potenciales ciberamenazas.
Il departamento de sistemas de información automatizados (Re.SIA) del Ejército del Aire ha concluido recientemente, entre otras cosas, el proceso de auditoría en el marco de una licitación específica de la agencia nacional de ciberseguridad, recibiendo la certificación ISO27001:2017 sobre el sistema de gestión de seguridad de la información, el primero entre las fuerzas armadas para alcanzar todos los requisitos necesarios como parte del proceso de certificación deseado por el Estado Mayor de la Defensa.
