Dentro Liberty Eclipse: i giochi segreti di cyber guerra che preparano la rete elettrica americana

Prima che l’alba si levi su Plum Island, New York, una tempesta silenziosa infuria dietro recinzioni sorvegliate. Qui, in un mondo d’ombra lontano dagli occhi del pubblico, il Dipartimento dell’Energia (DOE) orchestra Liberty Eclipse - un “wargame” cyber ad altissima posta in cui i difensori della rete elettrica americana combattono attacchi simulati e incessanti. L’obiettivo: scoprire vulnerabilità, affinare l’istinto e garantire che le luci restino accese quando colpiranno i veri avversari.

L’esercitazione Liberty Eclipse non è un normale drill da tavolo. Avviata nel 2022, ma radicata in precedenti progetti militari DARPA, colloca i professionisti delle utility in un ambiente controllato ma caotico: una rete elettrica reale e isolata che riproduce la complessità e la fragilità di quelle che servono le città americane. Gli attacchi arrivano rapidi e imprevedibili - ransomware che bloccano i sistemi di controllo, sabotaggi che provocano sovratensioni e infiltrazioni sottili che sfuggono al rilevamento finché non è troppo tardi. Persino gli strumenti e le procedure dei difensori vengono messi alla prova, rivelando sia punti di forza sia pericolose lacune.

Mesi prima dell’evento, “red team” d’élite - composti da insider delle utility e specialisti di cybersecurity - progettano scenari d’attacco basati sulle più recenti informazioni sulle tattiche degli avversari. Non si tratta di minacce solo teoriche. Gli assalti simulati riflettono il manuale operativo in evoluzione di hacker sponsorizzati da Stati e sindacati criminali: violazioni rumorose e plateali; interruzioni silenziose e ingegnerizzate; ed esfiltrazione di dati astuta, usando proprio gli strumenti di cui gli operatori si fidano.

A differenza della maggior parte delle esercitazioni cyber che mettono le squadre una contro l’altra in competizione, Liberty Eclipse è costruita attorno alla collaborazione. Utility di tutto il Paese, e persino operatori internazionali, lavorano fianco a fianco, condividendo conoscenze e affinando i piani di risposta in tempo reale. L’obiettivo è costruire ciò che gli organizzatori chiamano un “sesto senso professionale” - la capacità di individuare anomalie sottili e agire con decisione prima che gli attaccanti possano causare danni nel mondo reale.

I partecipanti operano come farebbero durante una crisi reale: monitorando sottostazioni attive, rispondendo agli allarmi di sistema e coordinandosi con gli hunt team - specialisti che setacciano la rete alla ricerca di minacce nascoste. L’esercitazione spinge i team ad adattarsi, improvvisare e riprendersi, il tutto usando gli stessi strumenti e protocolli su cui fanno affidamento a casa. Gli osservatori registrano meticolosamente ogni mossa, fornendo feedback che aiuta le utility a individuare punti deboli e rafforzare le difese molto tempo dopo la fine dell’esercitazione.

Sebbene le utility statunitensi abbiano finora evitato incidenti cyber catastrofici, il panorama delle minacce sta cambiando. Il valore di Liberty Eclipse non sta solo nello stress test della tecnologia, ma nel forgiare una cultura della prontezza. Man mano che gli avversari diventano più intelligenti e gli attacchi più complessi, le lezioni apprese su Plum Island potrebbero rivelarsi decisive per mantenere resiliente la rete americana - e la sua società - di fronte alla cyber guerra.

Conclusione: Le battaglie cyber combattute a Liberty Eclipse sono invisibili alla maggior parte degli americani, ma il loro impatto è profondo. Simulando il caos di un attacco reale, questa esercitazione annuale assicura che, quando la sicurezza della rete elettrica verrà davvero messa alla prova, i suoi difensori non combatteranno alla cieca.

WIKICROOK

• Red Team: Un Red Team è un gruppo di esperti che simula cyberattacchi per individuare e correggere vulnerabilità di sicurezza prima che hacker reali le sfruttino.
• Tecnologia operativa (OT): La tecnologia operativa (OT) include sistemi informatici che controllano apparecchiature e processi industriali, spesso rendendoli più vulnerabili dei tradizionali sistemi IT.
• Ransomware: Il ransomware è un software malevolo che cifra o blocca i dati, chiedendo un pagamento alle vittime per ripristinare l’accesso ai propri file o sistemi.
• Living: Living off the Land significa che gli attaccanti usano strumenti di sistema considerati affidabili (LOLBins) per azioni malevole, rendendo le loro attività furtive e difficili da rilevare.
• Hunt Team: Un hunt team è un gruppo di esperti che cerca in modo proattivo minacce cyber nascoste all’interno della rete di un’organizzazione, oltre gli strumenti di sicurezza automatizzati.