L'edizione 2025 dell'esercitazione Nato ha visto susseguirsi scenari di cyber difesa sempre più complessi. Il Blue Team dell'Italia tra i primi classificati.
Autore: Redazione SecurityOpenLab
Si è conclusa l'edizione 2025 di Locked Shields, l'esercitazione di cyber difesa che la Nato - per la precisione il suo Cooperative Cyber Defence Centre of Excellence - organizza periodicamente. L'esercitazione ha coinvolto oltre quaranta nazioni diverse, suddivise in diversi Blue Team impegnati a difendere i sistemi nazionali e le infrastrutture critiche da attacchi cyber simulati, progettati per replicare l'attuale scenario geopolitico e di cybersecurity.
L'esercitazione Locked Shields 2025, con cui tra l'altro la Nato festeggia i 15 anni dell'iniziativa, si è basata infatti su uno scenario con una trama ampliata per includere nuove nazioni fittizie e regioni del mondo più ampie. Questo per mettere in evidenza come la cooperazione in materia di cyber difesa debba essere necessariamente transfrontaliera e internazionale, di fronte a un mondo digitale sempre più interconnesso.
Locked Shields 2025 ha inoltre presentato ai partecipanti diverse novità di impostazione tecnologica. È stato creato un nuovo ambito legato alla cloud security, i temi del quantum computing sono stati inseriti nella "traccia" Strategic Decision-Making, le sfide di sicurezza collegate all'AI sono state inserite tutte le tracce principali.
Durante i due giorni dell'esercitazione, a Tallinn, sono state pianificate diverse operazioni cyber con anche elementi a sorpresa, per testare la velocità e l'adattabilità delle varie squadre. Inoltre, da questa edizione in poi la Nato sta cercando di definire una trama integrata che colleghi le sue tre esercitazioni cyber: Crossed Swords, Locked Shields e Allied Power Exercise.
In cifre, Locked Shields ha visto all'opera circa quattromila esperti cyber di 41 nazioni, sia alleate sia partner della Nato, suddivisi in 17 Blue Team organizzati per affrontare oltre ottomila attacchi cyber sofisticati contro diverse migliaia di sistemi virtuali che rappresentano infrastrutture critiche simili a quelle di uno Stato nazionale. Oltre alla capacità di difesa cyber vere e proprie, i vari Blue Team hanno dovuto dimostrare anche le loro competenze in campo legale, di comunicazione, di gestione della disinformazione, di analisi forense, di decision-making sotto pressione.
Per l'Italia l'edizione 2025 di Locked Shields non è andata affatto male, perché i tre Blue Team con il punteggio più alto alla fine dell'esercitazione sono stati quello formato da Germania e Singapore, quello composto da Polonia e Francia, quello che comprendeva proprio Italia, Slovenia e la Colorado National Guard (USA).