Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Cerca

Cyber poligoni a San Pietroburgo per difendere le infrastrutture energetiche

Redazione RHC : 27 Giugno 2022 07:00

Per la prima volta in Russia, presso lo SPIEF si sono svolte esercitazioni informatiche internazionali

L’evento si è svolto sulla cornice del National cyber range.

Al Forum economico internazionale di San Pietroburgo, per la prima volta in Russia, si sono svolte esercitazioni informatiche internazionali per prevenire un’emergenza a seguito di attacchi hacker.

Acquista il corso Dark Web & Cyber Threat Intelligence (e-learning version)
Il Dark Web e la Cyber Threat Intelligence rappresentano aree critiche per comprendere le minacce informatiche moderne. Tra ransomware, data breach e attività illecite, le organizzazioni devono affrontare sfide sempre più complesse per proteggere i propri dati e le infrastrutture. Il nostro corso “Dark Web & Cyber Threat Intelligence” ti guiderà attraverso i meccanismi e le strategie utilizzate dai criminali informatici, fornendoti competenze pratiche per monitorare, analizzare e anticipare le minacce.

Accedi alla pagina del corso condotto dall'Prof. Pietro Melillo sulla nostra Academy e segui l'anteprima gratuita.

Per un periodo limitato, potrai utilizzare il COUPON CTI-16253 che ti darà diritto ad uno sconto del 20% sul prezzo di copertina del corso
Per ulteriori informazioni, scrivici ad [email protected] oppure scrivici su Whatsapp al 379 163 8765 

Supporta RHC attraverso:


Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo

All’esercitazione su larga scala hanno partecipato rappresentanti di sei paesi: Russia, Bielorussia, Kazakistan, Azerbaigian, Pakistan e Vietnam. L’evento si è svolto sulla piattaforma del National Cyber Testing Ground, che è stata fornita dalla società RTK-Solar per lo svolgimento di esercitazioni informatiche.

Le esercitazioni sono state condotte in collaborazione con il Ministero dello sviluppo digitale, delle comunicazioni e dei mass media della Federazione Russa con il supporto dell’Ufficio del Consiglio di sicurezza della Federazione Russa.

L’evento mirava a coordinare gli sforzi per combattere gli hacker a livello globale e lo sviluppo pratico dello scambio di informazioni tra i paesi partecipanti sugli attacchi effettuati dalle infrastrutture di un altro stato.

Per condurre esercitazioni informatiche internazionali, gli specialisti del National Cyber Testing Ground hanno schierato un gemello digitale dell’infrastruttura della struttura energetica e sviluppato scenari di attacco automatizzati che ripetevano le azioni di veri aggressori, registrate dall’inizio dell’operazione speciale e diretti a varie organizzazioni russe.

I partecipanti al cyber-esercizio hanno praticato l’interazione nel contrastare gruppi di hacker altamente professionali volti a destabilizzare la situazione socio-economica effettuando attacchi che portano a una situazione di emergenza.

Durante l’esercitazione informatica, i partecipanti sono stati divisi in squadre e hanno dovuto lavorare insieme per proteggere i segmenti infrastrutturali loro assegnati da una serie di attacchi informatici distruttivi, il cui scopo era quello di causare un blackout su larga scala.

Secondo i termini dell’esercitazione, quando le squadre hanno iniziato a lavorare, si erano già verificati diversi incidenti significativi, a seguito dei quali l’infrastruttura della struttura energetica era stata infettata da software dannoso. Gli aggressori hanno continuato a compiere attacchi per diffondere un malware informatico al fine di ottenere il pieno controllo dell’oggetto attaccato.

I partecipanti all’esercizio informatico dovevano indagare sugli incidenti, ripulire l’infrastruttura da attività dannose e prevenire la reinfezione e ripristinare i file danneggiati. Per indagare sugli attacchi, i team hanno utilizzato una serie di strumenti nazionali di sicurezza informatica, tra cui la raccolta centralizzata e la correlazione degli eventi Kaspersky Unified Monitoring and Analysis Platform (KUMA), la piattaforma R-Vision SOAR per l’orchestrazione, l’automazione della sicurezza delle informazioni e la risposta agli incidenti, e la piattaforma di analisi delle informazioni sulle minacce R-Vision TIP e altri.

“Sulla base dei risultati delle precedenti esercitazioni informatiche, siamo riusciti a creare un lavoro in questa direzione, che aiuterà i paesi partecipanti ad agire in modo coordinato in caso di minacce simili nella pratica”

ha affermato Igor Lyapunov, CEO di RTK- Solare.

Poiché gli attacchi informatici sono stati effettuati su ciascuno dei segmenti dell’infrastruttura in momenti diversi, i team avevano bisogno di scambiarsi informazioni sulle indagini sugli incidenti.

Per coordinare le azioni dei team, ha lavorato un’unità tecnica speciale: il Center for Response to Computer Incidents. È stato presentato da esperti del National Coordination Center for Computer Incidents (NCCC) e specialisti di sicurezza informatica di RTK-Solar.

Il team del centro ha aggregato i rapporti del team, monitorato lo stato di avanzamento delle indagini sugli incidenti e informato periodicamente i partecipanti sulle minacce e sulle misure consigliate per contrastare gli attacchi informatici. Il centro di risposta si trovava presso l’Università statale delle telecomunicazioni di San Pietroburgo. prof. M. A. Bonch-Bruevich, che ha agito come partner degli esercizi informatici.

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.