USA: la “Cyber Flag” si svolge per la prima volta (quasi) tutta in remoto

Giu 19 2020
a cura della Redazione
La più importante esercitazione annuale dell’US Cyber Command utilizza una nuova piattaforma online che consente alla maggior parte dei team coinvolti di partecipare alle attività addestrative “loggandosi” da tutto il mondo. Una novità programmata da prima dello scoppio della pandemia di Covid-19.
Militari e civili statunitensi e di altre nazioni partner impegnati nell’esercitazione “Cyber Flag” presso la Joint Training Facility di Suffolk, Virginia. (US Cyber Command Public Affairs Office)

Cyber Flag remoto

Cyber Flag remoto
Militari e civili statunitensi e di altre nazioni partner impegnati nell’esercitazione “Cyber Flag” presso la Joint Training Facility di Suffolk, Virginia. (US Cyber Command Public Affairs Office)

L’edizione 2020 della Cyber ​​Flag (15-26 giugno), l’esercitazione annuale del Cyber Command degli Stati Uniti (CYBERCOM), si svolge per la prima volta utilizzando la piattaforma addestrativa Persistent Cyber Training Environment (PCTE) che ne consente l’effettuazione quasi integrale da remoto. Lo strumento è stato sviluppato nell’ambito di un progetto che è considerato fra i più importanti del Dipartimento della Difesa, e il suo impiego non è collegato alla pandemia di Covid-19 poiché era stato programmato in precedenza per soddisfare un requisito già presente.

Una soluzione per incrementare la prontezza dei “soldati cibernetici”

Il PCTE è un client online che dà la possibilità ai militari di CYBERCOM di “loggarsi” da qualsiasi località del mondo per condurre attività di addestramento individuale o collettivo e provare le varie tipologie di missione. Una soluzione che mira a incrementare la prontezza dei “soldati cibernetici”, per i quali sarebbe un limite paradossale, considerando il dominio in cui combattono, avere la necessità di recarsi personalmente in una determinata struttura fisica per svolgere il proprio servizio. Negli anni passati, invece, la Cyber ​​Flag era stata ospitata nel complesso del Joint Chiefs of Staff (lo Stato Maggiore congiunto delle Forze Armate) a Suffolk, in Virginia, e per le attività programmate i partecipanti dovevano normalmente raggiungere la sede fisica dell’esercitazione, salvo che per alcune parti di essa che già si svolgevano in remoto.

United States Cyber Command
United States Cyber Command
A livello operativo, l’esercitazione è del tutto simile a quelle passate

Rovesciando il suddetto rapporto, l’edizione di quest’anno, la più grande fino a oggi (sono coinvolti il DoD, partner intergovernativi e internazionali) viene condotta con poche eccezioni da remoto, con partecipanti distribuiti in diverse regioni geografiche. A livello operativo, l’esercitazione è del tutto simile a quelle del passato, il che significa che i team coinvolti sono chiamati a eseguire missioni difensive su network tradizionali e reti ICS (industrial Control Systems) contro un avversario “live”. Tutto ciò rappresenta un punto di svolta per il programma PCTE, in quanto la relativa piattaforma non era mai stata utilizzata prima in una grande esercitazione del massimo livello (Tier 1), ma soltanto per applicazioni limitate e occasionali.

In futuro, la piattaforma PCTE consentirà di scegliere eventi addestrativi da un menu precaricato (“simile a quello di Netflix”, è stato spiegato), ma saranno possibili anche modifiche in corso di esercitazione per simulare i cambiamenti che si verificano in un ambiente dinamico.

La Joint Cyber ​​Training Enterprise gestirà l’addestramento con la PCTE

Il programma PCTE ha avviato fin dall’inizio un processo di acquisizione atipico perché agile, basato su piccoli contratti e su una serie di “sfide per l’innovazione informatica” lanciate una tantum per aggiungere capacità in modo progressivo. Durante questo processo è stata coinvolta anche la comunità degli utenti finali, i militari in servizio nei reparti cyber, attraverso lo svolgimento di attività addestrative per testare la piattaforma e raccogliere indicazioni per migliorarla.

Tale piattaforma è al momento ancora in fase di prototipazione. L’US Army (che gestisce il programma per conto della “cyber force” congiunta del Pentagono) ha avviato la procedura per l’assegnazione del contratto finale e l’11 giugno ha emesso la relativa RFP (Request For Proposal).  Il Cyber ​​Command ha anche creato la Joint Cyber ​​Training Enterprise, diretta dal Col. Tanya Trout, che ha raggiunto la capacità operativa iniziale (IOC) lo scorso febbraio e rappresenta la componente “non materiale” della piattaforma PCTE, incaricata di gestire e sincronizzare l’addestramento basato su di essa.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato.