ComunicazioniPubblicato il 28 giugno 2024

Il team svizzero utilizza SCION per connettersi all'Estonia durante l'esercitazione di difesa informatica.

Durante l'esercitazione di difesa informatica Locked Shields 2024 nell'aprile di quest'anno, il team svizzero ha utilizzato l'architettura di rete SCION per connettersi all'infrastruttura dell'esercitazione in Estonia. Il Cyber-Defence Campus, armasuisse S+T, ha supportato il team svizzero nella creazione della connessione SCION.

Andrea Thäler, Cybersecurity e Data Science, armasuisse Scienza e Tecnologia

Locked Shields è la più grande esercitazione internazionale di difesa cibernetica con fuoco vivo del mondo. Si tratta di un'esercitazione tecnica approfondita Red vs Blue, progettata per esercitarsi a rispondere a una crisi informatica secondo uno scenario realistico predefinito. L'obiettivo principale dello scenario è quello di fornire ai partecipanti un'esperienza di addestramento realistica nella difesa dei sistemi IT in caso di attacchi informatici intensi. Viene organizzato ogni anno dal Centro di eccellenza per la difesa cibernetica della NATO (CCDCoE) a Tallinn.

Ogni nazione partecipante deve unirsi a un «Blue Team» per difendere l'infrastruttura informatica di un distretto del Paese immaginario di Berylia. Questa infrastruttura informatica è virtualizzata nel cyber range fornito dal CCDCoE e si trova fisicamente in Estonia, mentre i partecipanti si uniscono dai rispettivi Paesi e devono collegarsi al cyber range tramite una rete privata virtuale (VPN).

Data l'attuale situazione geopolitica, è stato valutato che potrebbe esserci il rischio di attacchi di routing (come il dirottamento BGP) durante l'esercitazione. Per questo motivo, la connessione tra lo Swiss Blue Team (che quest'anno ha formato una squadra con Austria e Stati Uniti) e l'Estonia è stata instradata tramite SCION. SCION è una nuova architettura Internet progettata per fornire il controllo del percorso, l'isolamento dei guasti e le informazioni di fiducia esplicite per la comunicazione end-to-end. Durante Locked Shields, SCION ha assicurato che il traffico dello Swiss Blue Team fosse instradato lungo un percorso predeterminato che passava solo attraverso Internet Service Provider (ISP) svizzeri ed estoni di fiducia. Per mantenere la riservatezza, è stato utilizzato anche un tunnel VPN in cima alla connessione.

Progetto SCION - una sfida tecnica

L'infrastruttura SCION è stata configurata dal Cyber-Defence Campus, che ha fatto da ponte tra lo Swiss Cyber Command, che ha partecipato con il Blue Team, e i partner industriali Anapaya, CybExer e Swisscom. Poiché SCION è ancora una nuova tecnologia e non ci sono ancora molti ISP in tutto il mondo che supportano SCION, il progetto ha rappresentato un'interessante sfida tecnica e organizzativa. L'installazione a breve termine di una connessione SCION presso il sito di esercitazione nelle Alpi svizzere è stata realizzata in tempo grazie alla grande collaborazione tra le parti coinvolte. Oltre alla sicurezza aggiuntiva, la connessione è stata stabile e ha fornito un buon throughput, anche se con una latenza leggermente più lunga rispetto a una connessione diretta a Internet, probabilmente a causa della disponibilità di un numero limitato di percorsi SCION tra la Svizzera e l'Estonia.

Il Campus CYD vede un futuro nella tecnologia SCION

Il Cyber-Defence Campus continua a studiare i possibili casi d'uso della tecnologia SCION. Alla recente Conferenza CCDCoE sui conflitti informatici (CyCon) a Tallinn, il Dr. Roland Meier del Cyber-Defence Campus ha presentato una nuova architettura che sfrutta SCION e altre tecnologie sviluppate in collaborazione con il Politecnico di Zurigo, per costruire reti sicure ad ampio raggio sull'infrastruttura degli ISP pubblici.

Ulteriori informazioni: