Conclusa la MIC2025: il CERT Difesa si distingue nell’esercitazione europea promossa dall’EDA

Immagini messe a disposizione con licenza
CC BY-NC-SA 4.0 DEED

Si è conclusa il 17 ottobre l’edizione 2025 della MIL-CERT Interoperability Conference (MIC2025), esercitazione annuale organizzata dall’European Defence Agency (EDA) con l’obiettivo di testare e rafforzare l’interoperabilità tra i Military Computer Emergency Response Teams (CERT militari) dei Paesi membri dell’Unione Europea.

L’Italia ha partecipato all’evento con il CERT Difesa del Comando per le Operazioni in Rete (COR), confermando ancora una volta l’elevato livello di preparazione tecnica e operativa del proprio personale nel dominio cyber.

L’esercitazione, svoltasi dal 13 al 17 ottobre, si è articolata in due fasi: la prima, dal 13 al 15 ottobre, condotta in modalità remota; mentre la seconda, dal 15 al 17 ottobre, si è svolta in presenza presso la sede dell’EDA a Bruxelles.

La prima fase, chiamata Technical Track, una simulazione ad alta intensità, ha avuto lo scopo di testare le capacità tecniche dei partecipanti. Il personale del CERT Difesa, supportato da specialisti di altri reparti del COR, ha avuto il compito di difendere un’infrastruttura appartenente a una rete militare simulata, sotto attacco da parte di un team avversario. Oltre alle attività di difesa continuativa, il team italiano si è cimentato con attività complesse come Hacking Back, Reverse Engineering, Analisi Forense e File Hunting, affrontando compiti di elevata difficoltà tecnica. Eccellenti i risultati ottenuti dal personale della Difesa durante questa prima fase: 1° posto nella classifica tecnica e 2° posto assoluto su 13 nazioni partecipanti. Un successo che testimonia la qualità e l’elevato livello di competenza del personale cyber della Difesa.

Nella seconda fase dell’esercitazione, denominata Operational Track, la componente operativa e strategica ha coinvolto i partecipanti nell’analisi di scenari complessi, con particolare attenzione alla protezione di infrastrutture critiche, all’evoluzione delle emerging technologies, agli scenari CEMA (Cyber and Electromagnetic Activities) e al coordinamento tra le forze armate europee in ottica delle nuove direttive europee (NIS2) in caso di incidenti cyber su larga scala e minacce ibride.

La MIC2025 ha rappresentato un’importante occasione di crescita professionale e di condivisione delle migliori pratiche da adottare, con un impatto diretto sul miglioramento delle procedure e metodologie utilizzate nella quotidiana attività di protezione dell’infrastruttura digitale della Difesa.

La partecipazione alla MIC2025 si inserisce nel più ampio impegno del Comando per le Operazioni in Rete nel mantenimento dell’efficienza operativa del proprio personale e nel costante aggiornamento delle competenze cyber, in linea con le esigenze di sicurezza nazionale e con il contesto strategico europeo.

L’esercitazione ha confermato l’importanza del coordinamento e dello scambio informativo tra i CERT militari europei, elementi fondamentali per una risposta tempestiva, efficace e condivisa alle minacce cibernetiche comuni.