DEAS Cyber+ è partner della Marina Militare nell'esercitazione cyber Chironex, parte della più ampia esercitazione Mare Aperto.
L’obiettivo è migliorare sensibilmente la resilienza cyber e rafforzare le capacità di contrasto degli attacchi cibernetici alle infrastrutture della Forza Armata.
Il nome dell'esercitazione deriva dalla medusa australiana Chironex fleckeri, nota come vespa di mare o cubomedusa, attraente e insidiosa come le minacce cyber.
Le attività di Adversary Emulation hanno avuto l'obiettivo di verificare la possibilità di sabotaggio e/o di alterazione dei sistemi di controllo di una nave, come il timone, il motore diesel e le workstation dedicate al personale di bordo.
Personale altamente specializzato di DEAS Cyber+ ha condotto attività di emulazione di un attore ostile avanzato (APT) al fine di individuare vulnerabilità e criticità nei sistemi navali. Sono quindi state implementate azioni di remediation per migliorare significativamente la resilienza cyber della Marina Militare Italiana.
L'esercitazione cyber ha consentito agli equipaggi della Marina Militare di valutare come le difese possano essere penetrate e quali siano le migliori strategie di risposta in un contesto di conflitto integrato e multi-dominio.
Gli specialisti di Adversary Emulation di DEAS Cyber+ hanno emulato un attacco cyber ad asset strategici della Marina Militare. L’obiettivo è stato testare la resilienza e la risposta della Forza Armata. Alle attività hanno partecipato anche gli incursori del COMSUBIN, unità navali di ultima generazione, il SOC di Deas Cyber+ e l’Arma dei Carabinieri.
L'esercitazione cyber è iniziata con l'operazione cinetica dei COMSUBIN che ha rappresentato la fase di accesso fisico iniziale ai sistemi della Marina Militare ed ha inoculato un malware creato ad hoc dormiente ed attivabile da remoto. Il malware si è quindi diffuso nelle reti della Forza Armata raggiungendo la rete a bordo di una nave militare target ed ha poi ricevuto il comando da remoto di simulazione dell'esfilstrazione di dati sensibili.
Il SOC congiunto Marina Militare e DEAS ha individuato e bloccato l'attacco e attivato le procedure di contenimento. L'Arma dei Carabinieri ha supportato le operazioni forensi per il ripristino dei dispositivi infetti e il recupero delle tracce informatiche lasciate dal malware per le successive fasi di attribuzione dell'attacco.