Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Redazione RHC : 27 Giugno 2022 07:00
Per la prima volta in Russia, presso lo SPIEF si sono svolte esercitazioni informatiche internazionali
L’evento si è svolto sulla cornice del National cyber range.
Al Forum economico internazionale di San Pietroburgo, per la prima volta in Russia, si sono svolte esercitazioni informatiche internazionali per prevenire un’emergenza a seguito di attacchi hacker.
 CALL FOR SPONSOR - Sponsorizza la Graphic Novel Betti-RHC Sei un'azienda innovativa, che crede nella diffusione di concetti attraverso metodi "non convenzionali"? Conosci il nostro corso sul cybersecurity awareness a fumetti? Red Hot Cyber sta ricercando un nuovo sponsor per una nuova puntata del fumetto Betti-RHC mentre il team è impegnato a realizzare 3 nuovi episodi che ci sono stati commissionati. Contattaci tramite WhatsApp al numero 375 593 1011 per richiedere ulteriori informazioni oppure alla casella di posta [email protected]
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
All’esercitazione su larga scala hanno partecipato rappresentanti di sei paesi: Russia, Bielorussia, Kazakistan, Azerbaigian, Pakistan e Vietnam. L’evento si è svolto sulla piattaforma del National Cyber Testing Ground, che è stata fornita dalla società RTK-Solar per lo svolgimento di esercitazioni informatiche.
Le esercitazioni sono state condotte in collaborazione con il Ministero dello sviluppo digitale, delle comunicazioni e dei mass media della Federazione Russa con il supporto dell’Ufficio del Consiglio di sicurezza della Federazione Russa.
L’evento mirava a coordinare gli sforzi per combattere gli hacker a livello globale e lo sviluppo pratico dello scambio di informazioni tra i paesi partecipanti sugli attacchi effettuati dalle infrastrutture di un altro stato.
Per condurre esercitazioni informatiche internazionali, gli specialisti del National Cyber Testing Ground hanno schierato un gemello digitale dell’infrastruttura della struttura energetica e sviluppato scenari di attacco automatizzati che ripetevano le azioni di veri aggressori, registrate dall’inizio dell’operazione speciale e diretti a varie organizzazioni russe.
I partecipanti al cyber-esercizio hanno praticato l’interazione nel contrastare gruppi di hacker altamente professionali volti a destabilizzare la situazione socio-economica effettuando attacchi che portano a una situazione di emergenza.
Durante l’esercitazione informatica, i partecipanti sono stati divisi in squadre e hanno dovuto lavorare insieme per proteggere i segmenti infrastrutturali loro assegnati da una serie di attacchi informatici distruttivi, il cui scopo era quello di causare un blackout su larga scala.
Secondo i termini dell’esercitazione, quando le squadre hanno iniziato a lavorare, si erano già verificati diversi incidenti significativi, a seguito dei quali l’infrastruttura della struttura energetica era stata infettata da software dannoso. Gli aggressori hanno continuato a compiere attacchi per diffondere un malware informatico al fine di ottenere il pieno controllo dell’oggetto attaccato.
I partecipanti all’esercizio informatico dovevano indagare sugli incidenti, ripulire l’infrastruttura da attività dannose e prevenire la reinfezione e ripristinare i file danneggiati. Per indagare sugli attacchi, i team hanno utilizzato una serie di strumenti nazionali di sicurezza informatica, tra cui la raccolta centralizzata e la correlazione degli eventi Kaspersky Unified Monitoring and Analysis Platform (KUMA), la piattaforma R-Vision SOAR per l’orchestrazione, l’automazione della sicurezza delle informazioni e la risposta agli incidenti, e la piattaforma di analisi delle informazioni sulle minacce R-Vision TIP e altri.
“Sulla base dei risultati delle precedenti esercitazioni informatiche, siamo riusciti a creare un lavoro in questa direzione, che aiuterà i paesi partecipanti ad agire in modo coordinato in caso di minacce simili nella pratica”
ha affermato Igor Lyapunov, CEO di RTK- Solare.
Poiché gli attacchi informatici sono stati effettuati su ciascuno dei segmenti dell’infrastruttura in momenti diversi, i team avevano bisogno di scambiarsi informazioni sulle indagini sugli incidenti.
Per coordinare le azioni dei team, ha lavorato un’unità tecnica speciale: il Center for Response to Computer Incidents. È stato presentato da esperti del National Coordination Center for Computer Incidents (NCCC) e specialisti di sicurezza informatica di RTK-Solar.
Il team del centro ha aggregato i rapporti del team, monitorato lo stato di avanzamento delle indagini sugli incidenti e informato periodicamente i partecipanti sulle minacce e sulle misure consigliate per contrastare gli attacchi informatici. Il centro di risposta si trovava presso l’Università statale delle telecomunicazioni di San Pietroburgo. prof. M. A. Bonch-Bruevich, che ha agito come partner degli esercizi informatici.
RedazioneIl team di GrapheneOS annuncia la chiusura completa della sua infrastruttura in Francia. Gli sviluppatori stanno accelerando il passaggio dal provider di hosting OVH e accusano dalle autorità frances...
Il Roskomnadzor della Federazione Russa ha annunciato che continua a imporre restrizioni sistematiche all’app di messaggistica WhatsApp a causa di violazioni della legge russa. Secondo l’agenzia, ...
Siamo nell’era dell’inganno a pagamento. Ogni tuo click è un referendum privato in cui vincono sempre loro, gli algoritmi. E non sbagliano mai: ti osservano, ti profilano, ti conoscono meglio di ...
Questa mattina Paragon Sec è stata contattata da un’azienda italiana vittima di un nuovo tentativo di frode conosciuto come Truffa del CEO. L’ufficio contabilità ha ricevuto un’e-mail urgente,...
i ricercatori di Check Point Software, hanno recentemente pubblicato un’indagine sull’aumento delle truffe farmaceutiche basate sull’intelligenza artificiale. È stato rilevato come i criminali ...
