Al via Locked Shields 2022, l'esercitazione NATO su come difendere una nazione da una guerra cyber mirata e coordinata
Anche quest'anno la NATO svolge la sua principale esercitazione di cyber-difesa: Locked Shields. Una edizione 2022 in cui le esercitazioni sono, quanto mai prima, collegate alla realtà dei fatti. Il conflitto russo-ucraino ha un volto cyber comunque significativo, anche se sinora non ha comportato attacchi così devastanti come qualcuno temeva. Le simulazioni dell'esercitazione assumono quindi un valore particolarmente significativo.
Tra l'altro, in maniera quest'anno involontariamente simbolica, la NATO - per la precisione il suo Cooperative Cyber Defence Centre of Excellence (CCDCOE) - organizza tradizionalmente l'evento a Tallin. Quindi a pochi chilometri dal confine russo e non poi tanto lontano dalle zone di guerra. Anche se, va detto, la vicinanza fisica per l'evento conta relatovamente. Sempre tradizionalmente, Locked Shields è un evento a cui molti partecipanti scelgono di prendere parte da remoto, virtualmente dalle proprie nazioni di appartenenza.
Locked Shields viene definita come la maggiore e più complessa esercitazione di cyber-difesa live al mondo. Un evento in cui i rappresentanti delle varie nazioni partecipanti imparano non solo a difendere le proprie infrastrutture critiche dai potenziali attacchi cyber ma anche, e soprattutto, a come collaborare a livello internazionale e tra organizzazioni pubbliche, militari, aziende private. Il nodo della collaborazione resta infatti uno dei più difficili da sciogliere. E diventa critico quando ci si deve difendere in tempo reale da attacchi coordinati.Locked Shields è in sintesi di un esercizio "Red Team contro Blue Team", in cui i "cattivi" dei Read Team attaccano e i Blue Team, composti dagli esperti delle nazioni partecipanti a Locked Shields, devono difendere una rete di infrastrutture IT e OT. L'edizione precedente 2021 ha visto la partecipazione di 22 nazioni, ciascuna con in campo mediamente 40 esperti di sicurezza che svolgevano il ruolo dei loro CERT nazionali. La simulazione nel 2021 ha riguardato circa quattromila attacchi contro cinquemila sistemi IT e OT virtualizzati.
Locked Shields non è una esercitazione solo di difesa IT. L'idea è quella di simulare quello che accadrebbe realmente se una nazione decidesse di iniziare una vera e propria guerra contro un'altra, una guerra con un suo lato cyber. Non punterebbe solo alla violazione dei sistemi IT ma sfrutterebbe tutte le dipendenze tra infrastrutture e reti più o meno critiche che la digitalizzazione ha portato. La nazione bersaglio - in Locked Shield è la ipotetica isola di Berylia - non sarebbe oggetto di azioni isolate e distinte, ma di una strategia geopolitica ampia.
In Locked Shields 2021, ad esempio, sono stati introdotti attacchi ai sistemi di controllo delle reti satellitari che servono al monitoraggio anche militare del territorio. Come anche sono stati posti in atto scenari e tecnologie emergenti, ad esempio i deepfake, l'automazione industriale, gli ambienti di remote working massivo, l'interconnessione delle reti finanziarie.
Per questo la NATO sottolinea che l'esecitazione mette alla prova non solo le skill dei partecipanti in quanto a IT security ma anche competenze collaterali. Come la capacità di prendere decisioni sotto pressione, di comunicare con i colleghi, di comprendere le implicazioni legali degli eventi, di coordinare le azioni di entità che di norma non lavorano insieme.
Locked Shields è una delle varie attività di simulazione ed esercitazione che il CCDCOE porta avanti. La sua controparte è Crossed Swords, una esercitazione in cui gli esperti delle varie nazioni svolgono il ruolo degli attaccanti in un conflitto ibrido cyberfisico. Il Centro partecipa anche alle altre esercitazioni NATO più classiche, svolgendo compiti mirati. Che peraltro sono sempre più richiesti, dato che i conflitti oggi sono sempre ibridi.