Durante tres meses continuos de actividad, miles de terabytes de datos analizados, 150 operadores especializados -militares y civiles- involucrados en diversos escenarios simulados de ciberataques y defensa: esto, en cifras, es el Cyber Eagle 2024, un ejercicio de ciberdefensa planificado y realizado por el Ejército del Aire en colaboración con Deas SpA (Defence and Systems Analysis), empresa italiana líder en seguridad de redes, sistemas de información y servicios TI, para continuar el camino iniciado hace más de una década. aumentar la conciencia, en todos los niveles de las Fuerzas Armadas, sobre la amenaza cibernética y probar cada vez más la capacidad de reaccionar de la manera más oportuna y efectiva posible ante intentos realistas de intrusión en las redes y sistemas de las Fuerzas Armadas, haciendo uso también de herramientas basadas en tecnologías innovadoras como la inteligencia artificial y la supercomputación.
Los resultados del ejercicio, que también pretende implementar soluciones que serán validadas y desarrolladas en futuros ejercicios, fueron presentados el lunes 2 de diciembre, en Roma, en el Departamento de Sistemas Automatizados de Información (Re.SIA) de la Fuerza Aérea, bajo su supervisión. la fase de planificación y ejecución, en presencia del Jefe de Estado Mayor de la Fuerza Aérea, General de Escuadrón Aéreo Luca Goretti, numerosas autoridades militares y representantes de empresas del sector.
“Nunca podemos parar, debemos estar preparados para los desafíos y amenazas de los escenarios globales actuales”, afirmó el jefe del Estado Mayor de las Fuerzas Aéreas, general de escuadrón aéreo Luca Goretti.
“El principal objetivo de estos ejercicios es trabajar la cibercultura del personal, especialmente de aquellos no exclusivamente empleados en el sector TI, que inconscientemente pueden comprometer la seguridad de las operaciones y departamentos. Las tecnologías que todos utilizamos habitualmente para comunicarnos, por ejemplo, pueden convertirse en amenazas, puntos débiles del sistema. Por lo tanto, son bienvenidos este tipo de actividad y estas sinergias con el mundo exterior de la industria y la investigación, con la esperanza de que también puedan expandirse más allá de la fuerza armada única y que también puedan ser un estímulo y un elemento de reflexión para los responsables de la toma de decisiones sobre cómo mitigar algunas áreas de riesgo y mejorar la capacidad de defenderse de este tipo de amenazas, contra las cuales el arma más importante sigue siendo el conocimiento y la preparación"..
Durante los tres meses que duró el ejercicio, cuatro departamentos estuvieron involucrados en primera línea: la 4.ª brigada de sistemas y telecomunicaciones para defensa aérea y asistencia aérea, el 36.º ala de caza, ReSIA (departamento de sistemas de información automatizados) y ReGISCC (departamento de gestión e innovación de sistemas de mando y control). ). Por primera vez, con el apoyo del departamento general de seguridad del Estado Mayor del Aire para los aspectos de seguridad relacionados con el incidente informático en las redes AM, se puso a prueba toda la estructura de información real de las Fuerzas Armadas, un innovador y valentía que caracterizó esta edición, la décima desde que las Fuerzas Armadas lanzaron en 2015 este proyecto de formación y perfeccionamiento del personal, que se ha convertido en un modelo de colaboración público-privada.
Después de un análisis preventivo de las posibles exposiciones críticas en fuentes abiertas, dos equipos mixtos opuestos operaron de manera sinérgica en diferentes escenarios de ejercicio: un Equipo rojo tenía la tarea de simular el comportamiento de un actor malicioso para identificar vulnerabilidades en sistemas informáticos y cibernéticos no clasificados en uso mientras un equipo azul ha trabajado en todos los ámbitos para detectar dichas amenazas y reaccionar de manera oportuna y eficaz.
En el ejercicio participó por primera vez un componente operativo importante de las Fuerzas Armadas para probar su capacidad de defensa contra los ciberataques: el sistema de radar móvil DADR (radar de defensa aérea desplegable) de la 4ª Brigada de Telecomunicaciones y los sistemas para la Defensa aérea y asistencia de vuelo de Borgo Piave (LT), un tipo de equipo que las Fuerzas Armadas utilizan para implementar capacidades de mando y control fuera de las bases permanentes en caso de operaciones o ejercicios. complejo.
La innovación más importante de este año fue llevar el ejercicio al centro de un departamento operativo de vuelo de las Fuerzas Armadas, en este caso concreto el ala 36 de combate de Gioia del Colle, que lo llevó a cabo, también en este caso con el apoyo de una empresa externa. , Intellisync – intentos de acciones maliciosas en los llamados sistemas tecnológicos de monitoreo de activos tecnología operacional (depósitos de combustible, infraestructuras eléctricas, redes de agua, sistemas conectados al movimiento de aeronaves en los aeropuertos, etc.), lo que en la jerga técnica se define como el cadena de suministro aeropuerto, para consolidar también en esta delicada zona procedimientos y herramientas para el seguimiento y detección de vulnerabilidades que puedan poner en riesgo el funcionamiento del departamento.
“La ciberseguridad y defensa es un sector fundamental para el funcionamiento de las Fuerzas Armadas. La tecnología es importante al igual que la preparación del personal. con este tutorial – dijo el comandante de logística AM, general. sa Antonio Conserva – Entramos en el corazón de un departamento operativo probando sistemas que presentan cibervulnerabilidades intrínsecas también a la luz de la situación actual caracterizada por una gran inestabilidad y amenazas emergentes y en algunos casos latentes. Estos ejercicios también son fundamentales para pensar y desarrollar nuevas herramientas a utilizar en el futuro, aprovechando las capacidades de la industria nacional. Debemos tener conciencia de la amenaza a todos los niveles pero también pleno conocimiento del nivel de capacidad que hemos alcanzado, del que deriva la capacidad de reacción. Poner estas experiencias en un sistema puede ayudarnos a dar el salto de calidad cultural necesario para afrontar los difíciles retos a los que estamos expuestos".
“Me siento honrado de esta asociación consolidada, ahora en su cuarto año consecutivo”, comentó Stefania Ranzato, directora única de Deas SpA “Y agradezco a la Fuerza Aérea por creer en este ambicioso proyecto. Gracias a la sinergia entre el personal de las Fuerzas Armadas y los talentos del DEAS, se realizó un trabajo extraordinario, se simularon intentos de ataque a los sistemas y redes que permitieron consolidar las capacidades de ciberdefensa de la Fuerza Aérea, contribuyendo al fortalecimiento. la seguridad de nuestro país".
El evento cerró con el discurso del comandante de la 3.ª división del comando logístico de AM, general. div. Sandro Sanasi, quien al hacer balance del ejercicio quiso subrayar la importancia de este tipo de eventos formativos, que constituyen “oportunidades fundamentales para proteger las estructuras de información existentes, que, a la espera de una reingeniería completa de los sistemas clave, sirven para garantizar a las Fuerzas Armadas un nivel adecuado de ciberresiliencia. En este sentido, será cada vez más importante invertir en ciberdefensa, en tecnologías por diseño y sinergias virtuosas como estas en el ámbito de la educación y formación del personal"..