it
en

Chironex

DEAS Cyber+ è partner della Marina Militare nell'esercitazione cyber Chironex, parte della più ampia esercitazione Mare Aperto.

L’obiettivo è migliorare sensibilmente la resilienza cyber e rafforzare le capacità di contrasto degli attacchi cibernetici alle  infrastrutture della Forza Armata.

Il nome dell'esercitazione deriva dalla medusa australiana Chironex fleckeri, nota come vespa di mare o cubomedusa, attraente e insidiosa come le minacce cyber.

2024

Le attività di Adversary Emulation hanno avuto l'obiettivo di verificare la possibilità di sabotaggio e/o di alterazione dei sistemi di controllo di una nave, come il timone, il motore diesel e le workstation dedicate al personale di bordo.

Personale altamente specializzato di DEAS Cyber+ ha condotto attività di emulazione di un attore ostile avanzato (APT) al fine di individuare vulnerabilità e criticità nei sistemi navali. Sono quindi state implementate azioni di remediation per migliorare significativamente la resilienza cyber della Marina Militare Italiana.

L'esercitazione cyber ha consentito agli equipaggi della Marina Militare di valutare come le difese possano essere penetrate e quali siano le migliori strategie di risposta in un contesto di conflitto integrato e multi-dominio.

2023

Gli specialisti di Adversary Emulation di DEAS Cyber+ hanno emulato un attacco cyber ad asset strategici della Marina Militare. L’obiettivo è stato testare la resilienza e la risposta della Forza Armata. Alle attività hanno partecipato anche gli incursori del COMSUBIN, ​​unità navali di ultima generazione, il SOC di Deas Cyber+ e l’Arma dei Carabinieri.

L'esercitazione cyber è iniziata con l'operazione cinetica dei COMSUBIN che ha rappresentato la fase di accesso fisico iniziale ai sistemi della Marina Militare ed ha inoculato un malware creato ad hoc dormiente ed attivabile da remoto. Il malware si è quindi diffuso nelle reti della Forza Armata raggiungendo la rete a bordo di una nave militare target ed ha poi ricevuto il comando da remoto di simulazione dell'esfilstrazione di dati sensibili.

Il SOC congiunto Marina Militare e DEAS ha individuato e bloccato l'attacco e attivato le procedure di contenimento. L'Arma dei Carabinieri ha supportato le operazioni forensi per il ripristino dei dispositivi infetti e il recupero delle tracce informatiche lasciate dal malware per le successive fasi di attribuzione dell'attacco

Soluzioni impiegate

Adversary Emulation

Offensive Security

DEAS Cyber+ SOC

Cyber Defense

Archimede

Operational Technologies

Orion

Cyber Intelligence

Punti di forza

  • Valutare i possibili rischi ed effetti di attacchi cibernetici contro infrastrutture specifiche e critiche della Forza Armata

  • Prevenire, rilevare e rispondere a minacce sofisticate e mirate

  • Fornire mitigazioni significative e identificare le lezioni apprese

  • Sviluppare software personalizzato per guidare e facilitare il lavoro degli operatori.