Una simulazione Cyber Difense che ha coinvolto 16 Paesi del Mondo con l’obiettivo di difendere i computer di un’intera nazione da un attacco informatico. Il cuore dell’operazione è stato il Cooperative Cyber Defence Centre of Excellence NATO di Tallin, Estonia e, per l’Italia, ha visto la partecipazione, all’interno del team, di un giovane informatico vastese che sta completando gli studi magistrali presso la Sapienza di Roma. Andrea Novelli, di cui avevamo già parlato quando era finito nella Google Security Hall of Fame [l’articolo], ci ha raccontato la sua esperienza.
Come sei finito in una simulazione della Nato?
Il professor Luigi Vincenzo Mancini, tramite alcuni suoi contatti col Comando C4 dello Stato Maggiore della Difesa, ha permesso al nostro dipartimento di informatica di partecipare come team di supporto a quello del Ministero. Conoscendo il mio interesse verso il mondo della sicurezza in ambito informatico, il professore mi ha chiesto di far parte del team Sapienza.
Come si è svolta?
Ci sono stati due giorni, una settimana prima dell’evento, in cui è stata aperta la gamenet, cioè rete della simulazione, per permettere alle squadre di conoscere l’intera rete messa a disposizione e prenderne confidenza, ad esempio scoprire quanti e quali computer erano connessi oppure quali servizi, sistemi operativi, applicazioni vi erano installati sopra e così via. Terminati i due giorni di test, la rete è stata completamente resettata, annullando di fatto tutte le modifiche fatte dai vari team, e riaperta nei due giorni dell’evento, dalle 8:00 alle 17:00 ora italiana. In quei giorni il laboratorio Colossus, sito nel dipartimento di informatica, che normalmente viene usato per studiare o per fare lezione, è stato completamente adibito a sala operativa del team Sapienza, con tanto di proiettori, casse stereo, telefoni e computer, messi interamente a nostra disposizione.
Che compito hai avuto?
Il nostro team si è diviso in due sottogruppi: quello di cui facevo parte io, si occupava della messa in sicurezza di una serie di siti e applicativi web, mentre l’altro si occupava di forensic, cioè analisi della memoria di alcuni computer alla ricerca di malware. I compiti da svolgere erano tanti, ogni componente del team ha cercato di mettere in campo le sue conoscenze e competenze.
Mentre stavi svolgendo il lavoro a livello di tensione quanto eri coinvolto?
Tensione ce n’era, sopratutto quando arrivavano gli avvisi di qualche ‘cattiva notizia’, come un computer che veniva messo fuori servizio da un attacco o si trovava qualche malware sui computer che dovevamo gestire. Eravamo tutti molto concentrati ma alla fine qualche risata tra di noi comunque c’è stata.
Com’è stato partecipare a questa esperienza internazionale?
Ovviamente un’esperienza unica: lavorare accanto a docenti, tecnici, dottorandi e studenti di tale livello è stato un’occasione per migliorare ed acquisire nuove conoscenze. Non sono completamente soddisfatto della posizione finale (7° posto generale su 16 partecipanti), perché abbiamo avuto diversi problemi di coordinamento; sono convinto che avremmo potuto fare davvero molto di più, ci è mancata un pizzico di esperienza visto che è la prima edizione a cui partecipavamo. Sarà un motivo in più per fare meglio il prossimo anno. Una nota di merito va a Nino, Antonio, Tiziano e Simone, che nella parte di forensic hanno ottenuto il secondo punteggio più alto, a breve distanza dal quotatissimo team americano.
Quante possibilità ci sono che accada realmente qualcosa di simile a ciò che avete simulato?
In realtà cose del genere sono molto attuali, e non parlo di piccoli attacchi. C’è una vera e propria Cyber War tra Paesi come USA, Cina, Russia, Iran, Israele… e ne ho nominati solo alcuni. Un esempio è il motivo che ha portato alla creazione di questa esercitazione Secure Shield da parte del comando NATO in Estonia: nel 2007 il paese baltico venne attaccato dalla Russia e per mesi furono messi fuori uso bancomat, siti internet e tv. Da allora l’Estonia ha potenziato notevolmente la ricerca in questo campo, ed ora è annoverata tra i migliori in ambito europeo e internazionale.
Ci sono altre situazioni simili in cui potrai essere coinvolto?
L’esercitazione è annuale e sinceramente muoio dalla voglia di partecipare di nuovo l’anno prossimo. Ora mi concentrerò sugli ultimi esami della laurea magistrale e poi avrò un periodo all’estero per lavorare alla mia tesi.
Sapienza at “Locked Shields 2015”: Forensics Challenge from Forensics Ita on Vimeo.