サイバー防衛: Cyber​​ Eagle 2024 閉幕

(へ 軍用空軍)
03/12/24

連続 150 か月にわたる活動で、数千テラバイトのデータが分析され、軍人および民間人を含む XNUMX 人の専門オペレーターがサイバー攻撃と防御のさまざまなシミュレーション シナリオに従事しました。これは、数字で見ると、 サイバーイーグル2024は、ネットワーク、情報システム、IT サービスのセキュリティにおけるイタリアの大手企業である Deas SpA (防衛およびシステム分析) と協力して空軍が計画および実施したサイバー防衛演習で、10 年以上前に開始された道を継続します。軍のあらゆるレベルでサイバー脅威に対する認識を高め、軍のネットワークおよびシステムに対する現実的な侵入の試みに対して可能な限り最もタイムリーかつ効果的な方法で対応する能力をますますテストすること。人工知能やスーパーコンピューティングなどの革新的なテクノロジーに基づいたツールも利用します。

将来の演習で検証および開発されるソリューションの実装を目的とした演習の結果は、2月XNUMX日月曜日、ローマの空軍自動情報システム局(Re.SIA)で示され、同氏が監督した。計画段階と実行は、空軍参謀長、ルカ・ゴレッティ空軍大将、多数の軍当局および各国企業の代表者の立会いの下で行われた。セクター。

「私たちは決して立ち止まることはできません。現在の世界的なシナリオの課題と脅威に備えなければなりません。」と空軍参謀長ルカ・ゴレッティ空軍大将は語った。

「これらの演習の主な目的は、無意識のうちに業務や部門のセキュリティを侵害する可能性がある従業員、特に IT 部門のみに雇用されていない従業員のサイバー文化に取り組むことです。たとえば、通信に私たち全員が共通に使用しているテクノロジーは、システムの脅威や弱点になる可能性があります。したがって、この種の活動と、産業界や研究といった外部の世界との相乗効果は歓迎されており、単一の軍隊を超えて拡大することができ、また、どのように行動するかについての意思決定者にとっての刺激と思考の糧にもなることが期待されています。リスクの一部の領域を軽減し、この種の脅威から身を守る能力を向上させるが、これに対する最も重要な武器は知識と準備にあります。」

4か月間の演習では、第36通信・防空・飛行支援システム旅団、第2015戦闘航空団、ReSIA(自動情報システム部門)、ReGISCC(指揮システム管理・革新部門および管制)のXNUMXつの部門が最前線で活動した。 。 AM ネットワーク上の IT インシデントに関連するセキュリティ面に対する空軍参謀本部の一般セキュリティ部門の支援により、軍の実際の情報構造全体が初めてテストされました。そして今回の版を特徴づけた勇気あるアプローチは、国軍がXNUMX年に官民パートナーシップのモデルとなった要員向けの高度な訓練と訓練プロジェクトを開始して以来XNUMX回目となる。

オープンソース上で発生する可能性のある重大なエクスポージャの予防分析を行った後、2 つの対立する混合チームが異なる演習シナリオで相乗的に活動しました。 レッドチーム は、使用中の未分類の IT およびサイバー システムの脆弱性を特定するために、悪意のある攻撃者の動作をシミュレートするという任務を負っていました。 ブルーチーム は、そのような脅威を検出し、タイムリーかつ効果的な方法で対応するために全面的に取り組んできました。

サイバー攻撃に対する防衛能力をテストするために、国軍の重要な作戦コンポーネント、すなわち第4通信旅団のDADR(展開型防空レーダー)移動レーダーシステムと通信旅団のシステムが初めて演習に参加した。ボルゴ ピアーヴェ (LT) の防空および飛行支援。軍が作戦や演習の際に恒久的な基地から離れた場所で指揮統制機能を実装するために使用する装備の一種です。複雑な。

今年最も重要な革新は、この演習を国軍の運用飛行部門の中心に持ち込んだことであり、この特定のケースではジョイア・デル・コッレの第36戦闘航空団が実施し、この場合も外部企業の支援を得た。 , Intellisync – いわゆる資産監視技術システムに対する悪意のあるアクションの試み オペレーショナルテクノロジー (燃料貯蔵所、電力インフラ、水道網、航空機の空港移動に接続されたシステムなど)、専門用語で何と定義されますか? サプライチェーン 空港では、このデリケートな分野でも、部門の運営を危険にさらす可能性のある脆弱性を監視および検出するための手順とツールを統合する必要があります。

「サイバーセキュリティと防衛は軍の運営の基礎的な分野です。技術は重要ですが、人材の準備も重要です。このチュートリアルでは –兵站司令官AM少将は言った。アントニオ・コンセルヴァ – 私たちは、非常に不安定で、新たに出現し、場合によっては潜伏している脅威を特徴とする現在の状況を考慮して、本質的なサイバー脆弱性を示すシステムをテストすることで、運用部門の中核に入りました。これらの演習は、国家産業の能力を活用して、将来使用される新しいツールを考え、開発するための基礎でもあります。私たちはあらゆるレベルで脅威を認識する必要がありますが、それに対応する能力が導き出される、自分たちが到達した能力のレベルについても十分に知っておく必要があります。これらの経験をシステムに組み込むことは、私たちが直面している困難な課題に直面するために必要な文化的資質の飛躍を助けることができます。」.

「4年連続となるこの統合パートナーシップを光栄に思います。」とDeas SpAの単独ディレクター、ステファニア・ランザト氏はコメントした。 「そしてこの野心的なプロジェクトを信じてくれた空軍に感謝します。軍の職員とDEASの人材の相乗効果のおかげで、並外れた作業が実行され、システムとネットワークへの攻撃の試みがシミュレートされ、空軍のサイバー防御能力の統合が可能となり、強化に貢献しました。我が国の安全を」.

イベントはAM兵站司令部第3師団司令官、大将のスピー​​チで閉幕した。部サンドロ・サナシ氏は、訓練を振り返りながら、この種の訓練イベントの重要性を強調したいと考えた。 「既存の情報構造を保護する基本的な機会であり、主要なシステムの完全な再設計が行われるまでは、軍が適切なレベルのサイバー回復力を保証するのに役立ちます。この意味で、サイバー防御、設計上のテクノロジー、およびスタッフの教育と訓練の分野でのような有益な相乗効果に投資することがますます重要になるでしょう。」.