Locked Shields

Locked Shields: L’Esercitazione Avanzata di Difesa Informatica del CCDCOE
Dal 2010, il Centro di Eccellenza per la Difesa Cibernetica della NATO (CCDCOE) organizza l’esercitazione annuale Locked Shields, una delle più avanzate e complesse nel campo della sicurezza informatica. Questa esercitazione offre ai professionisti della cybersecurity un’opportunità unica di migliorare le proprie competenze nella protezione dei sistemi IT nazionali e delle infrastrutture critiche, affrontando attacchi in tempo reale.

Struttura e Dinamiche dell’Esercitazione
Locked Shields è progettata come una simulazione di tipo Red Team vs Blue Team. I Red Team (RT) simulano gli attaccanti, mentre i Blue Team (BT), composti da squadre nazionali dei membri del CCDCOE, hanno il compito di difendere un paese immaginario da una serie di attacchi informatici su larga scala. Nel 2021, l’esercitazione ha visto la partecipazione di 22 Blue Team, ognuno con circa 40 esperti. Durante l’esercitazione, i team hanno dovuto proteggere 5.000 sistemi virtualizzati da oltre 4.000 attacchi, gestendo incidenti, prendendo decisioni strategiche e affrontando sfide forensi, legali e mediatiche.

Locked Shields 2024: Partecipazione e Innovazioni
Locked Shields 2024, l’esercitazione di difesa informatica live più avanzata a livello globale, si è conclusa con un’importante svolta: le squadre partecipanti hanno formato una coalizione per condividere informazioni, enfatizzando la cooperazione rispetto alla competizione. Questo approccio ha dimostrato che la forza risiede nella collaborazione per migliorare la sicurezza collettiva.

Il dottor Mart Noorma, direttore del CCDCOE della NATO, ha sottolineato l’importanza dell’esercitazione per aiutare le nazioni a sviluppare capacità collaborative contro le minacce informatiche. I partecipanti, molti dei quali provengono direttamente dal fronte della guerra informatica reale, trarranno vantaggio dall’esperienza per rafforzare la difesa dei propri paesi.

I risultati dell’esercitazione forniscono feedback utili per il miglioramento continuo e il benchmarking dei team. Le squadre con i punteggi più alti nel 2024 sono state:

  • Lettonia e una squadra NATO
  • Finlandia-Polonia
  • Estonia-Francia


Secondo il tenente colonnello Urmet Tomp, direttore dell’esercitazione, Locked Shields 2024 ha continuato a spingere i limiti della formazione sulla difesa informatica. Le competenze sviluppate durante l’esercitazione si traducono in difese nazionali più robuste contro le minacce informatiche reali, migliorando la sicurezza collettiva.

Quest’anno, storie di cooperazione notevole sono emerse, guidate da coalizioni come Austria-Svizzera e Finlandia-Polonia, che hanno promosso la condivisione di informazioni sulle minacce e allarmi tempestivi. Questo spirito collaborativo è stato ribadito dal Ministro della Difesa dell’Estonia, Hanno Pevkur, che ha evidenziato Locked Shields come un esempio preminente di cooperazione internazionale nel cyberspazio.

Locked Shields è reso possibile grazie alla collaborazione con partner dell’industria e del mondo accademico, tra cui Havelsan, Singapore University of Technology and Design, Accenture, FS-ISAC, Fortinet, Clarified Security, AWS, Red Hat, Aselsan, NATO StratCom COE, Siemens, Fujitsu, TalTech, Artic Security, Bittium, CR14, BHC, SpaceIT, Stamus Networks, Forestall, Microsoft, Palo Alto Networks, Estonia Defence Forces, Telia, Atech e Startex Security.

Obiettivi e Metodologia
Locked Shields si distingue per la sua attenzione agli scenari realistici e alle tecnologie all’avanguardia. I Blue Team devono essere efficaci nel segnalare incidenti, prendere decisioni strategiche e risolvere le sfide legate alle operazioni forensi, legali e mediatiche. L’esercitazione consente ai partecipanti di testare e migliorare le proprie capacità di risposta agli incidenti informatici in un ambiente sicuro e controllato, replicando la complessità e la pressione di un vero attacco su larga scala.

Collaborazioni e Supporto

Il Centro di eccellenza per la difesa informatica cooperativa della NATO (CCDCOE) ha inaugurato il Locked Shields 2024 a Tallinn, in Estonia. Questa esercitazione rappresenta la più avanzata simulazione di difesa informatica dal vivo, coinvolgendo oltre 40 nazioni in una collaborazione strategica che include esperti di sicurezza informatica, informatica forense, affari legali e comunicazione strategica. L’obiettivo è affrontare sfide in tempo reale per migliorare le difese contro minacce informatiche sofisticate.

Il direttore del NATO CCDCOE, dottor Mart Noorma, ha enfatizzato l’importanza della collaborazione nel settore informatico. Con oltre 4000 esperti riuniti, l’esercitazione mira a testare, rafforzare e innovare le capacità di difesa informatica, riflettendo le sfide reali. I partecipanti sono impegnati in scenari che richiedono rapidità di pensiero, adattabilità alle tecnologie emergenti e una comunicazione efficace, preparando il terreno per futuri progressi nel campo.

Locked Shields mette alla prova i Blue Team, unità di reazione rapida, nella difesa dello stato immaginario di Berylia contro attacchi complessi pianificati dal Red Team. Questo scenario simula condizioni di crisi intense, richiedendo strategie nazionali e cooperazione internazionale per risposte efficaci.

Oltre alle sfide tecniche, l’esercitazione include formazione in tattiche legali, strategiche e di comunicazione, coordinando i livelli di comando da tattico a strategico. Questo approccio olistico prepara i partecipanti a gestire le complessità della moderna guerra informatica.

Secondo il tenente colonnello Urmet Tomp, direttore dell’esercitazione, Locked Shields evolve ogni anno per incorporare le ultime innovazioni tecnologiche e affrontare le attuali tensioni geopolitiche. Quest’anno, scenari che includono intelligenza artificiale e 5G permettono ai partecipanti di interagire con la tecnologia di difesa informatica più avanzata. La partnership con Siemens ha introdotto sistemi avanzati di rete elettrica, aumentando il realismo e la profondità della formazione.

Locked Shields 2024 include anche un percorso di comunicazioni strategiche (StratCom), sviluppato in collaborazione con il Centro di eccellenza per le comunicazioni strategiche della NATO a Riga, Lettonia. Questo modulo migliora l’esercitazione integrando la comunicazione strategica, cruciale nella guerra moderna, nei moduli di formazione.

Locked Shields, organizzato dal CCDCOE della NATO dal 2010, continua a stabilire nuovi standard per le esercitazioni di difesa informatica globali. Sottolinea l’importanza del lavoro di squadra nella difesa contro le minacce informatiche e rafforza le strategie future attraverso ogni sfida superata. L’evento di quest’anno è stato reso possibile grazie alla collaborazione con oltre 25 partner industriali e accademici.

Conclusione
Locked Shields continua a rappresentare una piattaforma essenziale per testare e migliorare le abilità di difesa informatica in un ambiente sicuro. L’esercitazione contribuisce significativamente al progresso delle capacità di risposta agli incidenti dei partecipanti, riflettendo l’evoluzione delle minacce informatiche e le necessità operative delle nazioni partecipanti.

Con ogni edizione, Locked Shields si conferma come una delle principali esercitazioni globali di difesa cibernetica, favorendo la collaborazione internazionale e il miglioramento delle competenze dei professionisti della sicurezza informatica.

(fonte)

Innovaformazione, promuove la cultura della sicurezza informatica e l’importanza dei sistemi e dello sviluppo software orientato al “secure coding”. L’offerta formativa rivolta solo alle aziende troviamo:

Corso OWASP sicurezza web app

Corso DevSecOps

Vuoi essere ricontattato? Lasciaci il tuo numero telefonico e la tua email, ti richiameremo nelle 24h:

    Ti potrebbe interessare

    Articoli correlati