Circa 50 partecipanti provenienti da 12 paesi hanno partecipato all’esercitazione informatica multinazionale sulla cooperazione tra CSIRT e Forze dell’Ordine, organizzata dal Consiglio d’Europa a KaKheti, Georgia, dal 24 al 27 ottobre 2023.
L’esercizio ha riunito rappresentanti delle autorità di polizia, degli uffici dei procuratori generali e dei CERT/CSIRT nazionali delle regioni Eastern Partnership, dei Balcani occidentali e della Turchia, che si sono confrontati con uno scenario realistico di un cyber attacco di un attore statuale contro i sistemi SCADA del fornitore di energia di un paese immaginario
Gli obiettivi dell’esercizio erano tre:
– Rafforzare le capacità di rilevamento e identificazione degli incidenti di sicurezza informatica e dei potenziali crimini informatici, conducendo un lavoro di mitigazione iniziale e fornendo l’attribuzione;
– Aumentare conoscenze e competenze per l’applicazione dell’OSINT, l’analisi del malware e la conduzione di digital forensics;
– Incoraggiare e promuovere una migliore cooperazione tra CERT nazionali e Forze dell’Ordine.
Cyber 4.0 ha collaborato con il Consiglio d’Europa (progetti CyberEast e iProceeds-2) e ha sostenuto l’esercizio attraverso:
– La realizzazione degli artefatti tecnici che sono stati utilizzati dai partecipanti per raccogliere e analizzare le prove elettroniche rilevanti per il caso e avanzare nelle indagini per arrivare all’arresto finale (simulato) dei colpevoli;
– L’agevolazione sul posto dell’esercitazione, coordinando uno dei gruppi coinvolti nell’indagine del caso.
Il contributo di Cyber 4.0 all’esercitazione è stato possibile grazie al supporto di Leonardo, che ha prodotto gli artefatti utilizzati nel corso delle attività di investigazione, mettendo a disposizione anche le proprie piattaforme Cyber Trainer e Cyber Range
I Paesi coinvolti, elencati in ordine alfabetico: Albania, Armenia, Azerbaigian, Bosnia I Erzegovina, Georgia, Kosovo*, Moldavia, Montenegro, Macedonia del Nord, Serbia, Turchia e Ucraina.
_______________________________________________
Cyber 4.0 partners with the Council of Europe to support a multi-national cyber exercise on CSIRT-LEA cooperation
Some 50 participants from 12 countries attended the multi-national cyber exercise on CSIRT-LEA cooperation, organized by the Council of Europe in KaKheti, Georgia, on 24-27 October 2023.
The exercise put together representatives from police authorities, general prosecutors’ offices and national CERTs/ CSIRTs of Eastern Partnership, Western Balkan and Turkey regions, who were confronted with a realistic scenario of a State-sponsored cyber attack against the SCADA systems of the energy provider of a fictitious country.
The goals of the exercise were threefold:
- Strengthen capacities on detection and identification of cyber security incidents and potential cybercrimes, conducting initial mitigation work and providing attribution;
- Increase knowledge and skills for the application of OSINT, the analysis of malware and the conduction of digital forensics;
- To encourage and promote a better cooperation between national CERTs and LEAs.
Cyber 4.0 partnered with the Council of Europe (CyberEast and iProceeds-2 Projects) and supported the exercise through:
- The realization of the technical artefacts that were used by the participants to collect and analyze the electronic evidences relevant to the case and advance in the investigation to get to the final (simulated) arrest of the culprits;
- The facilitation on site of the exercise, by coordinating one of the groups involved in the investigation of the case.
Both streams of activities were possible thanks to the support of Leonardo, who worked to produce the artefacts needed for the simulated investigation, also making available their Cyber Trainer and Cyber Range platforms.
Countries that were involved, listed in alphabetical order: Albania, Armenia, Azerbaijan, Bosnia I Herzegovina, Georgia, Kosovo*, Moldova, Montenegro, North Macedonia, Serbia, Turkey and Ukraine.