EJERCICIO “CROSSED SWORDS”

Publicado por: milites febrero 26, 2018

SOBRE LA CAPACIDAD DE CIBERDEFENSA

EL EJERCICIO “CROSSED SWORDS” PONE A PRUEBA LA CAPACIDAD DE CIBERDEFENSA

El Cooperative Cyber Defence Centre of Excellence (CCDCOE) de la OTAN, que tiene su base en Tallín, ha redactado un interesante documento sobre un reciente ejercicio desarrollado en Letonia en cooperación con la agencia letona de ciberdefensa, CERT.LV.

Denominado “Crossed Swords 2018” y celebrado del 30 de enero al 2 de febrero ha sido descrito como “un ejercicio técnico de Red Team sobre ciberdefensa” que comprendía “diversas áreas geográficas, implicando a los proveedores de infraestructura de información crítica y el compromiso cibercinético de unidades militares”.

“El objeto del ejercicio es poner en práctica la necesaria capacidad para llenar las lagunas del Red Team en los ejercicios de ciberdefensa y ofrecer la experiencia más agresiva y desafiante de instrucción para los ciberdefensores nacionales. Es evidente que, para defendernos mejor nosotros en el ciberespacio, necesitamos el modo de realizar los ataques”, ha dicho Aare Reintam, director del proyecto de ejercicios técnicos en el NATO CCD COE.

“El “Crossed Swords” ofrece una completa compresión de dentro a fuera de la mayor parte de las ciberamenazas actuales”, declaró Reintam.

Este ejercicio intenta mejorar compartir la cooperación y la información entre los ámbitos civil y militar, reuniendo a los proveedores de Infraestructura de Información Crítica (CII) y las unidades militares. Por primera vez se desarrollaron simultáneamente varias operaciones cinéticas cibernéticas en diferentes localidades geográficas. En 2018 el ejercicio implicó a más de 80 participantes de 15 países.

“Este año hemos empleado tecnologías de redes móviles para identificar un objetivo, vigilancia por drone y sensores SG para averiguar su localización y obtener más información para poder alcanzar el objetivo. Las operaciones en el ciberespacio, no importan sus dimensiones, pueden desarrollarse en tanto en cuanto hay algo de conexión”, dijo Bernhards Blumbergs, experto en ciberseguridad de CERT.LV.

“En aquellos casos en los que no es directamente alcanzable un determinado objetivo en el ciberespacio, se hace preciso el compromiso cinético de las unidades militares equipadas con los últimos avances tecnológicos y tácticos para tal operación”, declaró Blumbergs.

“Crossed Swords” es la operación equivalente a Locked Shields, el ejercicio internacional de ciberdefensa técnico más amplio y complejo del mundo. Se centra en instruir a quienes prueban la penetración, profesionales forenses digitales, expertos en alarma de situación que llenan los fallos del papel del equipo atacante en Locked Shields.

La descripción avanzada de Crossed Swords la expresaba como:

Un ejercicio in situ orientado a quienes prueban la penetración que trabajan como un único equipo unido, logrando las fases del objetivo de la misión y atendiendo a los desafíos técnicos en una cibersituación virtual. El objeto principal es el desarrollo de la capacidad táctica de ejecución mediante la apropiación fraudulenta en una situación de ciberdefensa que exija una respuesta.

“Los ejercicios técnicos de ciberdefesna están destinados típicamente a ejercer la capacidad personal de defensa del sistema de información (esto es, los Blue Teams) al mismo tiempo que se cuenta con una fuerza de oposición en tiempo real realizada por especialistas en seguridad y probadores de penetración (esto es, el Red Team). Para avanzar en la disponibilidad y complejidad de los miembros del Red Team y su capacidad para proporcionar un rendimiento mayor, hace falta una instrucción exclusiva”, manifestó el CCDCOE.

Autores: eng.lsm.lv (Latvian Public Broadcasting English-language service)

IEEE, Boletín de Novedades 21/02/2018

MCCD, Boletín 19/02/2018

Por la trascripción:

Leopoldo Muñoz Sánchez

Coronel de Intendencia ET (R)