Sababa Security, operatore italiano nel settore della cyber security che fornisce un’offerta integrata e personalizzata di prodotti e servizi gestiti per proteggere i diversi ambienti IT e OT dalle minacce informatiche – quotata su Euronext Growth Milan – ha supportato il team italiano nel Locked Shield 2022, la più grande e complessa esercitazione internazionale live nel campo della cyber security, che ha visto la presenza di 24 Paesi membri della NATO.
Locked Shields è un’esercitazione annuale organizzata dal CCDCOE (Cooperative Cyber Defence Center of Excellence), volta a rafforzare le competenze degli esperti di cyber security nella difesa dei sistemi IT nazionali e delle infrastrutture critiche attraverso attacchi simulati condotti in tempo reale. Si tratta di un’esercitazione Red Team vs. Blue Team, in cui quest’ultimo è chiamato a contrastare una serie di attacchi informatici sofisticati sotto un’elevata pressione.
Quest’anno l’evento si è svolto in due giorni con la partecipazione di oltre 2000 persone provenienti da 32 nazioni.
LA SIMULAZIONE: Supportare un Paese immaginario, vittima di un incidente informatico su larga scala Al centro dello scenario Locked Shields 2022, un paese fittizio che sta affrontando una terribile situazione di sicurezza, a causa di una serie di attacchi informatici coordinati contro i suoi sistemi IT militari e civili. Di conseguenza, le reti governative e militari, i sistemi di purificazione dell’acqua e la rete elettrica sono stati gravemente danneggiati. Per la prima volta in assoluto, l’esercitazione ha coinvolto le squadre nella protezione di un istituto medico ed un istituto finanziario.
All’evento hanno partecipato 24 Blue Team – ciascuno di essi composto da circa 50 esperti – che rappresentavano 24 paesi membri della NATO. Oltre a proteggere diversi sistemi cyber-fisici, i BT dovevano essere efficaci nel prendere decisioni strategiche, segnalare gli incidenti, considerare le possibili implicazioni legali degli eventi e coordinare le azioni di entità che di norma non lavorano insieme.
Dall’ altra parte, i Read Team erano composti da penetration tester internazionali che hanno attaccato circa 5.500 sistemi virtualizzati, per un totale di oltre 4000 attacchi.
L’ITALIA partecipa con CORDIFESA supportata da Sababa Security
Il Blue Team italiano era composto principalmente da personale militare e tecnici del Comando per le Operazioni in Rete (CORDIFESA), specializzato nella gestione di operazioni di Cyber Defensive e Offensive. Tuttavia, date le competenze verticali nel settore, CORDIFESA ha deciso di coinvolgere Sababa Security – e pochi altri partner esterni – per un ulteriore supporto durante l’esercitazione.
Nello specifico, il CTO di Sababa Security, Omar Morando, ed Alessandro Oberti, Cyber Security Advisor, erano focalizzati sulla difesa della stazione di Power Generation, dotata di sistemi SCADA e PLC di uno dei vendor più famosi, occupandosi anche di identificare le vulnerabilità note sui sistemi e di segnalarle, di monitorare costantemente i dispositivi tramite MDR e di proteggere i sistemi PLC con strumenti specifici.
Risultati
Locked Shields 2022 ha visto il trionfo della Finlandia, seguita dai team congiunti di Lituania-Polonia ed Estonia-Georgia. Nell’esercitazione, Sababa Security è stata particolarmente apprezzata per la sua professionalità e prontezza di reazione.