it
en

Chironex

DEAS Cyber+ è partner della Marina Militare nel cyber training Chironex, parte della più ampia esercitazione “Mare Aperto”. L’obiettivo è rendere la Forza Armata cyber resilient by design e rafforzare le capacità di contrasto degli attacchi cibernetici. Il nome dell'esercitazione, infatti, deriva dalla medusa australiana Chironex fleckeri (nota come vespa di mare o cubomedusa), attraente e insidiosa come le minacce cyber.

2024

Le attività di Adversary Emulation hanno avuto come obiettivo verificare la possibilità di sabotaggio e/o alterazione dei sistemi di controllo di una nave, come il timone, il motore diesel e le workstation dedicate al personale di bordo. Personale altamente specializzato di DEAS Cyber+ ha condotto attività di simulazione di un attore ostile avanzato (APT) al fine di individuare potenziali vulnerabilità e criticità, quindi implementare azioni di remediation per incrementare significativamente la resilienza cyber della Marina Militare Italiana.

Il cyber training ha consentito agli equipaggi della Marina Militare di valutare come le difese possano essere penetrate e quali siano le migliori strategie di risposta in un contesto di conflitto integrato e multi-dominio.

2023

Gli specialisti di Adversary Emulation di DEAS Cyber+ hanno simulato un cyber attacco, attivato dalla componente cinetica, ad asset strategici della Marina Militare. L’obiettivo è stato testare la resilienza e la risposta della Forza Armata. Alle attività hanno partecipato anche gli incursori del COMSUBIN, unità navali di ultima generazione, un SOC e l’Arma dei Carabinieri.     

L’esercitazione si è articolata in quattro fasi a difficoltà crescente: due distinte campagne massive di phishing, ossia l’impiego di una mail artefatta che rimanda ad un sito malevolo attraverso un ulteriore collegamento; due attività specifiche di spear phishing (su target di numero più limitato) suddivise in due sottofasi: una di attacco per l’inoculazione di un Malware (creato ad hoc, dormiente ed attivabile ad ordine); infine, una di gestione dell’incidente informatico, al quale viene legata una successiva azione cinetica da parte delle Forze Speciali su una presunta piattaforma individuata come origine della minaccia.

Punti di forza

  • Valutare i possibili rischi ed effetti di attacchi cibernetici contro infrastrutture specifiche e critiche della Forza Armata

  • Prevenire, rilevare e rispondere a minacce sofisticate e mirate

  • Fornire mitigazioni significative e identificare le lezioni apprese

  • Sviluppare software personalizzato per guidare e facilitare il lavoro degli operatori.