Cyber poligoni a San Pietroburgo per difendere le infrastrutture energetiche

Redazione RHC : 27 Giugno 2022 07:00

Per la prima volta in Russia, presso lo SPIEF si sono svolte esercitazioni informatiche internazionali

L’evento si è svolto sulla cornice del National cyber range.

Al Forum economico internazionale di San Pietroburgo, per la prima volta in Russia, si sono svolte esercitazioni informatiche internazionali per prevenire un’emergenza a seguito di attacchi hacker.

CVE Enrichment Mentre la finestra tra divulgazione pubblica di una vulnerabilità e sfruttamento si riduce sempre di più, Red Hot Cyber ha lanciato un servizio pensato per supportare professionisti IT, analisti della sicurezza, aziende e pentester: un sistema di monitoraggio gratuito che mostra le vulnerabilità critiche pubblicate negli ultimi 3 giorni dal database NVD degli Stati Uniti e l'accesso ai loro exploit su GitHub. Cosa trovi nel servizio: ✅ Visualizzazione immediata delle CVE con filtri per gravità e vendor. ✅ Pagine dedicate per ogni CVE con arricchimento dati (NIST, EPSS, percentile di rischio, stato di sfruttamento CISA KEV). ✅ Link ad articoli di approfondimento ed exploit correlati su GitHub, per ottenere un quadro completo della minaccia. ✅ Funzione di ricerca: inserisci un codice CVE e accedi subito a insight completi e contestualizzati. Ricerca per singola CVE Ricerca le ultime CVE emesse Articolo sul CVE enrichment Supporta Red Hot Cyber attraverso:  L'acquisto del fumetto sul Cybersecurity Awareness Ascoltando i nostri Podcast Seguendo RHC su WhatsApp Seguendo RHC su Telegram Scarica gratuitamente “Byte The Silence”, il fumetto sul Cyberbullismo di Red Hot Cyber Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì.

All’esercitazione su larga scala hanno partecipato rappresentanti di sei paesi: Russia, Bielorussia, Kazakistan, Azerbaigian, Pakistan e Vietnam. L’evento si è svolto sulla piattaforma del National Cyber Testing Ground, che è stata fornita dalla società RTK-Solar per lo svolgimento di esercitazioni informatiche.

Le esercitazioni sono state condotte in collaborazione con il Ministero dello sviluppo digitale, delle comunicazioni e dei mass media della Federazione Russa con il supporto dell’Ufficio del Consiglio di sicurezza della Federazione Russa.

L’evento mirava a coordinare gli sforzi per combattere gli hacker a livello globale e lo sviluppo pratico dello scambio di informazioni tra i paesi partecipanti sugli attacchi effettuati dalle infrastrutture di un altro stato.

Per condurre esercitazioni informatiche internazionali, gli specialisti del National Cyber Testing Ground hanno schierato un gemello digitale dell’infrastruttura della struttura energetica e sviluppato scenari di attacco automatizzati che ripetevano le azioni di veri aggressori, registrate dall’inizio dell’operazione speciale e diretti a varie organizzazioni russe.

I partecipanti al cyber-esercizio hanno praticato l’interazione nel contrastare gruppi di hacker altamente professionali volti a destabilizzare la situazione socio-economica effettuando attacchi che portano a una situazione di emergenza.

Durante l’esercitazione informatica, i partecipanti sono stati divisi in squadre e hanno dovuto lavorare insieme per proteggere i segmenti infrastrutturali loro assegnati da una serie di attacchi informatici distruttivi, il cui scopo era quello di causare un blackout su larga scala.

Secondo i termini dell’esercitazione, quando le squadre hanno iniziato a lavorare, si erano già verificati diversi incidenti significativi, a seguito dei quali l’infrastruttura della struttura energetica era stata infettata da software dannoso. Gli aggressori hanno continuato a compiere attacchi per diffondere un malware informatico al fine di ottenere il pieno controllo dell’oggetto attaccato.

I partecipanti all’esercizio informatico dovevano indagare sugli incidenti, ripulire l’infrastruttura da attività dannose e prevenire la reinfezione e ripristinare i file danneggiati. Per indagare sugli attacchi, i team hanno utilizzato una serie di strumenti nazionali di sicurezza informatica, tra cui la raccolta centralizzata e la correlazione degli eventi Kaspersky Unified Monitoring and Analysis Platform (KUMA), la piattaforma R-Vision SOAR per l’orchestrazione, l’automazione della sicurezza delle informazioni e la risposta agli incidenti, e la piattaforma di analisi delle informazioni sulle minacce R-Vision TIP e altri.

“Sulla base dei risultati delle precedenti esercitazioni informatiche, siamo riusciti a creare un lavoro in questa direzione, che aiuterà i paesi partecipanti ad agire in modo coordinato in caso di minacce simili nella pratica”

ha affermato Igor Lyapunov, CEO di RTK- Solare.

Poiché gli attacchi informatici sono stati effettuati su ciascuno dei segmenti dell’infrastruttura in momenti diversi, i team avevano bisogno di scambiarsi informazioni sulle indagini sugli incidenti.

Per coordinare le azioni dei team, ha lavorato un’unità tecnica speciale: il Center for Response to Computer Incidents. È stato presentato da esperti del National Coordination Center for Computer Incidents (NCCC) e specialisti di sicurezza informatica di RTK-Solar.

Il team del centro ha aggregato i rapporti del team, monitorato lo stato di avanzamento delle indagini sugli incidenti e informato periodicamente i partecipanti sulle minacce e sulle misure consigliate per contrastare gli attacchi informatici. Il centro di risposta si trovava presso l’Università statale delle telecomunicazioni di San Pietroburgo. prof. M. A. Bonch-Bruevich, che ha agito come partner degli esercizi informatici.

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.

Lista degli articoli