Redazione RHC : 27 Giugno 2022 07:00
Per la prima volta in Russia, presso lo SPIEF si sono svolte esercitazioni informatiche internazionali
L’evento si è svolto sulla cornice del National cyber range.
Al Forum economico internazionale di San Pietroburgo, per la prima volta in Russia, si sono svolte esercitazioni informatiche internazionali per prevenire un’emergenza a seguito di attacchi hacker.
 Sponsorizza la prossima Red Hot Cyber Conference!Il giorno Lunedì 18 maggio e martedì 19 maggio 2026 9 maggio 2026, presso il teatro Italia di Roma (a due passi dalla stazione termini e dalla metro B di Piazza Bologna), si terrà la V edizione della la RHC Conference. Si tratta dell’appuntamento annuale gratuito, creato dalla community di RHC, per far accrescere l’interesse verso le tecnologie digitali, l’innovazione digitale e la consapevolezza del rischio informatico. Se sei interessato a sponsorizzare l'evento e a rendere la tua azienda protagonista del più grande evento della Cybersecurity Italiana, non perdere questa opportunità. E ricorda che assieme alla sponsorizzazione della conferenza, incluso nel prezzo, avrai un pacchetto di Branding sul sito di Red Hot Cyber composto da Banner più un numero di articoli che saranno ospitati all'interno del nostro portale. Quindi cosa stai aspettando? Scrivici subito a [email protected] per maggiori informazioni e per accedere al programma sponsor e al media Kit di Red Hot Cyber.
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
All’esercitazione su larga scala hanno partecipato rappresentanti di sei paesi: Russia, Bielorussia, Kazakistan, Azerbaigian, Pakistan e Vietnam. L’evento si è svolto sulla piattaforma del National Cyber Testing Ground, che è stata fornita dalla società RTK-Solar per lo svolgimento di esercitazioni informatiche.
Le esercitazioni sono state condotte in collaborazione con il Ministero dello sviluppo digitale, delle comunicazioni e dei mass media della Federazione Russa con il supporto dell’Ufficio del Consiglio di sicurezza della Federazione Russa.
L’evento mirava a coordinare gli sforzi per combattere gli hacker a livello globale e lo sviluppo pratico dello scambio di informazioni tra i paesi partecipanti sugli attacchi effettuati dalle infrastrutture di un altro stato.
Per condurre esercitazioni informatiche internazionali, gli specialisti del National Cyber Testing Ground hanno schierato un gemello digitale dell’infrastruttura della struttura energetica e sviluppato scenari di attacco automatizzati che ripetevano le azioni di veri aggressori, registrate dall’inizio dell’operazione speciale e diretti a varie organizzazioni russe.
I partecipanti al cyber-esercizio hanno praticato l’interazione nel contrastare gruppi di hacker altamente professionali volti a destabilizzare la situazione socio-economica effettuando attacchi che portano a una situazione di emergenza.
Durante l’esercitazione informatica, i partecipanti sono stati divisi in squadre e hanno dovuto lavorare insieme per proteggere i segmenti infrastrutturali loro assegnati da una serie di attacchi informatici distruttivi, il cui scopo era quello di causare un blackout su larga scala.
Secondo i termini dell’esercitazione, quando le squadre hanno iniziato a lavorare, si erano già verificati diversi incidenti significativi, a seguito dei quali l’infrastruttura della struttura energetica era stata infettata da software dannoso. Gli aggressori hanno continuato a compiere attacchi per diffondere un malware informatico al fine di ottenere il pieno controllo dell’oggetto attaccato.
I partecipanti all’esercizio informatico dovevano indagare sugli incidenti, ripulire l’infrastruttura da attività dannose e prevenire la reinfezione e ripristinare i file danneggiati. Per indagare sugli attacchi, i team hanno utilizzato una serie di strumenti nazionali di sicurezza informatica, tra cui la raccolta centralizzata e la correlazione degli eventi Kaspersky Unified Monitoring and Analysis Platform (KUMA), la piattaforma R-Vision SOAR per l’orchestrazione, l’automazione della sicurezza delle informazioni e la risposta agli incidenti, e la piattaforma di analisi delle informazioni sulle minacce R-Vision TIP e altri.
“Sulla base dei risultati delle precedenti esercitazioni informatiche, siamo riusciti a creare un lavoro in questa direzione, che aiuterà i paesi partecipanti ad agire in modo coordinato in caso di minacce simili nella pratica”
ha affermato Igor Lyapunov, CEO di RTK- Solare.
Poiché gli attacchi informatici sono stati effettuati su ciascuno dei segmenti dell’infrastruttura in momenti diversi, i team avevano bisogno di scambiarsi informazioni sulle indagini sugli incidenti.
Per coordinare le azioni dei team, ha lavorato un’unità tecnica speciale: il Center for Response to Computer Incidents. È stato presentato da esperti del National Coordination Center for Computer Incidents (NCCC) e specialisti di sicurezza informatica di RTK-Solar.
Il team del centro ha aggregato i rapporti del team, monitorato lo stato di avanzamento delle indagini sugli incidenti e informato periodicamente i partecipanti sulle minacce e sulle misure consigliate per contrastare gli attacchi informatici. Il centro di risposta si trovava presso l’Università statale delle telecomunicazioni di San Pietroburgo. prof. M. A. Bonch-Bruevich, che ha agito come partner degli esercizi informatici.
RedazioneI ricercatori di Varonis hanno scoperto la piattaforma MaaS (malware-as-a-service) Atroposia. Per 200 dollari al mese, i suoi clienti ricevono un Trojan di accesso remoto con funzionalità estese, tra...
Peter Williams, ex dipendente dell’azienda appaltatrice della difesa, si è dichiarato colpevole presso un tribunale federale degli Stati Uniti di due capi d’accusa per furto di segreti commercial...
L’interruzione dei servizi cloud di Microsoft, avvenuta poche ore prima della pubblicazione dei risultati trimestrali, è solo l’ultimo episodio di una lunga serie di blackout che stanno mettendo ...
Il Dipartimento dell’Energia degli Stati Uniti (DOE) ha avviato una collaborazione strategica con Nvidia e Oracle per costruire sette supercomputer di nuova generazione basati sull’intelligenza ar...
Una interruzione del servizio DNS è stata rilevata il 29 ottobre 2025 da Microsoft, con ripercussioni sull’accesso ai servizi fondamentali come Microsoft Azure e Microsoft 365. Un’ anomalia è st...
