Spirano venti di guerra. Il pianeta è costellato da conflitti, alcuni evidenti ed altri latenti. Ma se un tempo le guerre si facevano fucile in mano e gambe in spalla ora le modalità della lotta si fanno differenti. Uno dei fronti più caldi è senza dubbio quello cyber: le guerre del futuro si combatteranno sempre più anche sul piano informatico.
Ne è ben consapevole la Nato che per prepararsi a questo scenario non più molto fantascientifico ha organizzato una vera e propria simulazione di guerra cibernetica, la più grande al mondo. Svoltasi presso il Cooperative Cyber Defence Centre of Excellence Nato di Tallin, con nome in codice “Locked Shield 2015”, l’imponente esercitazione ha visto la partecipazione di sedici nazioni e ha inscenato un violento attacco informatico contro l’immaginaria nazione di Berylia.
Per l’Italia ha partecipato il Comando C4 dello Stato Maggiore della Difesa e fra i gruppi coinvolti anche uno di esperti del dipartimento di Informatica dell’Università di Pisa.
I partecipanti erano divisi in 16 squadre blu, una per nazione, ed in una rossa, con i migliori esperti Nato. Ogni squadra blu doveva difendere i computer e le reti informatiche di Berylia dall’attacco dei rossi mentre un gruppo di giudici aveva il compito di valutare cosa stava accadendo e di assegnare i punteggi.
“Il nostro ruolo – ha spiegato Fabrizio Baiardi dell’Università di Pisa – è stato di applicare gli strumenti dell’ambiente Haruspex per analizzare la rete informatica che era il ‘campo di battaglia’ di Berylia e di fornire alla squadra blu italiana le modifiche da apportare alla rete per renderla il più resistente possibile agli attacchi degli hacker del dream team NATO”.
Sviluppato a partire da un progetto coordinato dal professor Fabrizio Baiardi e dall’ingegner Marcello Montecucco dalla Fondazione Promostudi di La Spezia, Haruspex è un insieme integrato di strumenti software in grado di individuare ed eliminare i punti deboli delle reti informatiche in modo automatico. Alcuni strumenti analizzano la rete per individuarne i difetti, altri suggeriscono le modifiche da realizzare per rendere sicura la rete.
“Dopo il 2014, è stata la nostra seconda partecipazione alle esercitazioni Locked Shield – ha concluso Fabrizio Baiardi – il che ci ha permesso di ottenere feed back estremamente utili per valutare e migliorare le capacità e l’efficacia degli strumenti che stiamo sviluppando nel campo della sicurezza informatica. Raramente le reti informatiche vengono attaccate da esperti di così alto livello come quelli del dream team della Nato”.
