Allenarsi contro gli attacchi informatici, il ruolo del cyber range

Nel corso del 2021 gli attacchi ransomware sono aumentati del 151%, le organizzazioni hanno subìto in media 270 attacchi e i due terzi delle aziende sono in difficoltà nel rispondere a un incidente di sicurezza informatica a causa della carenza di competenze all’interno del proprio team. A rivelarlo sono le statistiche riportate nel Global Cybersecurity Outlook 2022, rapporto annuale del World Economic Forum.

Una tendenza che era stata evidenziata già a settembre dal Rapporto Clusit 2021 sulla sicurezza ICT in Italia, secondo cui nel primo semestre 2021 sono stati sferrati il 24% di attacchi in più rispetto allo stesso periodo dell’anno .

Organizzazioni e aziende sono in difficoltà nel rispondere a minacce informatiche sempre più sofisticate e devastanti. Colpa delle poche risorse economiche e umane impiegate nella difesa cyber e di una cultura informatica spesso non all’altezza delle nuove sfide. Ma soprattutto di uno scarso allenamento a rispondere e gestire attacchi in grado di mettere a repentaglio sistemi e infrastrutture cruciali. Proprio per migliorare la resilienza da parte di imprese e istituzioni nascono i cyber range. Secondo la definizione dell’Organizzazione per la sicurezza informatica, un cyber range è una piattaforma per lo sviluppo, la fornitura e l’uso di ambienti di simulazione interattivi. Un prodotto che, attraverso una simulazione cui partecipano principalmente due gruppi di attori – (difesa) e un Red team (attacco) – consente di verificare la validità delle strategie di protezione, di mettere a punto procedure di difesa adeguate e di formare personale addetto alla cybersecurity: uno strumento che permette a chi lo utilizza di capire, grazie a simulati mediante una copia digitale, il digital twin, isolata dal sistema reale, cosa accade esattamente nel corso di un attacco informatico e di assumere le necessarie contromisure. Un modo dunque per sviluppare capacità e conoscenze adatte a fronteggiare minacce cyber.

«Il vero problema della difesa cyber è che le aziende non sanno cosa vuol dire operare realmente sotto un attacco finché non sono colpite – spiega Fabio Cocurullo, VP Grants  Collaboration & Projects della Divisione Cyber & Security Solutions di Leonardo vicepresidente di Cyber 4.0 -. Non sanno come comunicarlo, non sanno se possiedono procedure corrette o skill adeguate per rispondervi. Non sanno dunque quanto è veramente forte la resilienza della propria infrastruttura».

I cyber range vengono loro in soccorso, poiché consentono di «esercitarsi, valutare le competenze su scenari reali, sperimentare e sviluppare procedure di gestione degli attacchi, analizzare problematiche cyber particolarmente complesse. I benefici di un cyber range sono davvero numerosissimi. E chi lo prova si dichiara entusiasta».

Secondo un report prodotto da Cyber Security for Europe nel febbraio 2019, i cyber range vengono utilizzati non solo per sviluppare le capacità e le conoscenze degli individui, ma anche per formare e allenare organizzazioni, aziende e provider di servizi al fine di sviluppare la cyber resilience.

Leonardo ha sviluppato una propria soluzione proprietaria, Leonardo Cyber Range & Training, in grado di creare una rappresentazione interattiva ed emulata di un sistema, comprensiva di rete e emulazione del traffico, consentendo l’esecuzione di attacchi informatici e attività di difesa in un contesto controllato. Il prodotto, sviluppato da un team guidato da Fabio Cocurullo, è stato impiegato con successo in un cyber contest che si è tenuto il 17 novembre 2021 all’ADIPEC, la fiera del petrolio e del gas che si tiene ad Abu Dhabi, e che ha visto confrontarsi professionisti della cyber sicurezza di importanti aziende internazionali. «Abbiamo realizzato uno scenario che prevedeva l’attacco a un impianto petrolifero con delle pompe e dei disposti di spostamento e raffinazione – racconta Cocurullo -. In quel caso l’esercitazione è durata poche ore, ma ce ne sono state altre durate anche tre o cinque giorni, nelle quali i partecipanti erano talmente immersi nella gara da perdere addirittura la cognizione del fatto che si trattasse di una simulazione».

Sono molte le piattaforme di cyber range attualmente in uso. La Masaryk University di Brno, in Repubblica Ceca, ha sviluppato la propria e rilasciato in open source a scopi didattici per studenti e professionisti. KYPO Cyber Range, questo il nome della piattaforma “si basa su diversi anni di esperienza nell’utilizzo di cyber range in esercizi di istruzione, formazione e difesa informatica” si trova sul portale del Cybersecurity Competence Network Concordia Ecosystem.

Le Federazioni: un’opportunità di crescita per il cyber range

Negli ultimi anni organizzazioni e professionisti attivi nell’ambito della cybersecurity dibattono attorno alla necessità di costruire federazioni di cyber range che consentirebbero di sviluppare scenari più ampi e complessi, sofisticati e specializzati sia verticalmente che orizzontalmente, di integrare ambienti diversi, con funzionalità più avanzate e con costi sostenibili poiché non interamente in capo a un singolo soggetto. Lo sviluppo e la gestione di un cyber range richiede infatti importanti investimenti in tecnologia e professionalità. La creazione di uno spazio allargato da molteplici fornitori di cyber range permetterebbe inoltre alle piccole e medie aziende di rintracciare e utilizzare servizi di alto livello qualitativo a un prezzo abbordabile.

Esempio importante di collaborazione europea promosso dall’European Defence Agency (EDA) è la Cyber Range Federation, cui partecipano dieci paesi fra i quali Italia, Austria, Germania e Belgio, secondo quanto riportato dal rapporto Cyber Defence Built on European cooperation pubblicato dall’EDA. Cyber Range Federation ha l’ambizione di mettere a sistema un processo di condivisione degli ambienti tecnologici in cui i professionisti della cybersicurezza si muovono per scoprire e mitigare gli attacchi cyber.

Il webinar di Cyber 4.0

Di cyber range e cyber exercises si è parlato venerdì 25 febbraio 2022 in un webinar organizzato dal Centro di Competenza Cyber 4.0 cui hanno partecipato CISO, CIO, Esperti Cyber, specialisti di rischio e sicurezza, manager di aziende, istituzioni, organizzazioni pubbliche e private.

Il seminario ha esplorato possibili usi del Cyber Range, e più in generale di una piattaforma di simulazione immersiva – dallo sviluppo di competenze alla messa a punto di processi, dalla conduzione di esercitazioni di settore alla verifica di sicurezza delle infrastrutture -, la comprensione delle modalità di preparazione e conduzione di una esercitazione, l’analisi dei benefici ottenibili e le azioni svolte, debriefing, scoring della prestazione individuale e di gruppo.

«Questo strumento di formazione avanzata – dichiara Matteo Lucchetti, Direttore Operativo del Centro di Competenza – è già ampiamente utilizzato da grandi organizzazioni ed enti istituzionali e militari ma è ancora poco noto a molte aziende ed organizzazioni di dimensioni minori, che invece possono trarne ugualmente un beneficio. Il seminario ha permesso di rappresentare l’esperienza diretta dei relatori nelle fasi di preparazione, partecipazione ed analisi dei risultati di una esercitazione utilizzando sistemi Range e contenuti esercitativi allo stato dell’arte, in piena coerenza con il mandato di Cyber 4.0 di incrementare l’awareness e facilitare l’adozione di nuove tecnologie».