Cyber poligoni a San Pietroburgo per difendere le infrastrutture energetiche

Per la prima volta in Russia, presso lo SPIEF si sono svolte esercitazioni informatiche internazionali

L’evento si è svolto sulla cornice del National cyber range.

Al Forum economico internazionale di San Pietroburgo, per la prima volta in Russia, si sono svolte esercitazioni informatiche internazionali per prevenire un’emergenza a seguito di attacchi hacker.

All’esercitazione su larga scala hanno partecipato rappresentanti di sei paesi: Russia, Bielorussia, Kazakistan, Azerbaigian, Pakistan e Vietnam. L’evento si è svolto sulla piattaforma del National Cyber Testing Ground, che è stata fornita dalla società RTK-Solar per lo svolgimento di esercitazioni informatiche.

Le esercitazioni sono state condotte in collaborazione con il Ministero dello sviluppo digitale, delle comunicazioni e dei mass media della Federazione Russa con il supporto dell’Ufficio del Consiglio di sicurezza della Federazione Russa.

L’evento mirava a coordinare gli sforzi per combattere gli hacker a livello globale e lo sviluppo pratico dello scambio di informazioni tra i paesi partecipanti sugli attacchi effettuati dalle infrastrutture di un altro stato.

Per condurre esercitazioni informatiche internazionali, gli specialisti del National Cyber Testing Ground hanno schierato un gemello digitale dell’infrastruttura della struttura energetica e sviluppato scenari di attacco automatizzati che ripetevano le azioni di veri aggressori, registrate dall’inizio dell’operazione speciale e diretti a varie organizzazioni russe.

I partecipanti al cyber-esercizio hanno praticato l’interazione nel contrastare gruppi di hacker altamente professionali volti a destabilizzare la situazione socio-economica effettuando attacchi che portano a una situazione di emergenza.

Durante l’esercitazione informatica, i partecipanti sono stati divisi in squadre e hanno dovuto lavorare insieme per proteggere i segmenti infrastrutturali loro assegnati da una serie di attacchi informatici distruttivi, il cui scopo era quello di causare un blackout su larga scala.

Secondo i termini dell’esercitazione, quando le squadre hanno iniziato a lavorare, si erano già verificati diversi incidenti significativi, a seguito dei quali l’infrastruttura della struttura energetica era stata infettata da software dannoso. Gli aggressori hanno continuato a compiere attacchi per diffondere un malware informatico al fine di ottenere il pieno controllo dell’oggetto attaccato.

I partecipanti all’esercizio informatico dovevano indagare sugli incidenti, ripulire l’infrastruttura da attività dannose e prevenire la reinfezione e ripristinare i file danneggiati. Per indagare sugli attacchi, i team hanno utilizzato una serie di strumenti nazionali di sicurezza informatica, tra cui la raccolta centralizzata e la correlazione degli eventi Kaspersky Unified Monitoring and Analysis Platform (KUMA), la piattaforma R-Vision SOAR per l’orchestrazione, l’automazione della sicurezza delle informazioni e la risposta agli incidenti, e la piattaforma di analisi delle informazioni sulle minacce R-Vision TIP e altri.

“Sulla base dei risultati delle precedenti esercitazioni informatiche, siamo riusciti a creare un lavoro in questa direzione, che aiuterà i paesi partecipanti ad agire in modo coordinato in caso di minacce simili nella pratica”

ha affermato Igor Lyapunov, CEO di RTK- Solare.

Poiché gli attacchi informatici sono stati effettuati su ciascuno dei segmenti dell’infrastruttura in momenti diversi, i team avevano bisogno di scambiarsi informazioni sulle indagini sugli incidenti.

Per coordinare le azioni dei team, ha lavorato un’unità tecnica speciale: il Center for Response to Computer Incidents. È stato presentato da esperti del National Coordination Center for Computer Incidents (NCCC) e specialisti di sicurezza informatica di RTK-Solar.

Il team del centro ha aggregato i rapporti del team, monitorato lo stato di avanzamento delle indagini sugli incidenti e informato periodicamente i partecipanti sulle minacce e sulle misure consigliate per contrastare gli attacchi informatici. Il centro di risposta si trovava presso l’Università statale delle telecomunicazioni di San Pietroburgo. prof. M. A. Bonch-Bruevich, che ha agito come partner degli esercizi informatici.

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Redazione

La Redazione di Red Hot Cyber fornisce aggiornamenti quotidiani su bug, data breach e minacce globali. Ogni contenuto è validato dalla nostra community di esperti come Pietro Melillo, Massimiliano Brolli, Sandro Sana, Olivia Terragni e Stefano Gazzella. Grazie alla sinergia con i nostri Partner leader nel settore (tra cui Accenture, CrowdStrike, Trend Micro e Fortinet), trasformiamo la complessità tecnica in consapevolezza collettiva, garantendo un'informazione accurata basata sull'analisi di fonti primarie e su una rigorosa peer-review tecnica.