CHIRONEX 2023-1 es el primer ejercicio cibernético de la Marina realizado en colaboración con una empresa privada según un modelo ya utilizado por el Ejército del Aire en el contexto de águila cibernética en asociación con la empresa DEAS (Defense and Analysis Systems) SpA.
El nombre está tomado del término científico de la medusa australiana, Chironex fleckeri (más conocida como avispa de mar o medusa de caja), la medusa más venenosa del mundo. El peligro de las células venenosas encerradas en los tentáculos es comparable al peligro de la amenaza cibernética en el mundo digital. La belleza exterior del animal marino es comparable a la majestuosidad de la red global que, como la medusa en sus tentáculos, esconde elementos furtivos de peligro en sus filamentos digitales.
El ejercicio surge de la necesidad de satisfacer el requerimiento de aumentar la conciencia y sensibilidad en los usuarios de la red no clasificada de la Marina ante la amenaza cibernética inmanente, así como verificar las habilidades del personal del componente cibernético especializado para enfrentar y contrarrestar un ataque si este último tuvo éxito.
La empresa DEAS ha jugado un papel fundamental al aumentar significativamente el nivel de realismo de la ciberamenaza simulada construyendo los vectores de ataque según el paradigma clásico de cyber kill chain y asegurando todo el proceso de intrusión según un spear phishing. También garantizó el apoyo necesario en la aplicación de las tácticas defensivas activas más efectivas y buenas prácticas de resiliencia cibernética.
El ejercicio se dividió en cuatro fases de dificultad creciente:
- dos campañas masivas separadas de suplantación de identidad, es decir, el uso de un correo electrónico falso que remite a un sitio malicioso a través de un enlace adicional;
- dos actividades específicas dirigidas a un número reducido de estructuras (spear phishing) dividida en dos subfases:
- un accesorio para la inoculación de un Malware (creado ad hoc, inactivo y puede activarse bajo pedido)
- uno de gestión de incidentes informáticos, al que se vincula una acción cinética posterior de las Fuerzas Especiales sobre una presunta plataforma identificada como origen de la amenaza.
El escenario de ataque vio en su fase de ejecución la oposición de las acciones de un Equipo rojo (equipo de ataque) y un Equipo azul (Equipo de defensa).
CHIRONEX 2023-1 abre un ciclo de ejercicios que pondrán a prueba el camino evolutivo en el campo de la ciberseguridad lanzado por las Fuerzas Armadas que incluirá el uso de soluciones de Inteligencia Artificial para la búsqueda oportuna de potenciales ciberamenazas y el análisis y clasificación de Malware. Además, también se dará espacio a la investigación de vías y al estudio de escenarios operativos duales de ataque y defensa.
