Scuola Telecomunicazioni Forze Armate, concluso il corso di "Cyber Threat Hunting" a favore di personale straniero

Immagini messe a disposizione con licenza
CC BY-NC-SA 4.0 DEED

Nell’ambito delle attività formative erogate dalla Scuola delle Telecomunicazioni delle Forze Armate si è concluso il 12 dicembre u.s. il corso "Cyber Threat Hunting", un’importante attività addestrativa che ha visto coinvolto personale militare e civile proveniente da Etiopia, Tunisia, Bahrain e Serbia, unitamente a una rappresentanza di militari italiani dello Stato Maggiore della Difesa. 

L’iniziativa, pianificata e coordinata dal III Reparto dello Stato Maggiore della Difesa nell’ambito del Piano di Cooperazione Militare Internazionale, conferma il ruolo centrale dell'Istituto nell’ambito della formazione Cyber. La Scuola, infatti, opera quale parte integrante del Polo Formativo Cyber della Difesa, rappresentando un'eccellenza nella formazione specialistica di settore e un punto di riferimento per il rafforzamento delle relazioni con i Paesi partner.

Il corso è stato progettato con l'obiettivo di fornire ai partecipanti le competenze necessarie ad agire in modalità proattiva a protezione delle infrastrutture informatiche. Il fulcro dell'intero corso è stato l’adozione, come principio operativo consuetudinario, del paradigma “Assume Breach” che si basa sul presupposto che l'attaccante sia già penetrato nei sistemi.

Durante il corso è stata impiegata una metodologia didattica innovativa basata sullo sviluppo di capacità pratiche a complessità crescente. Invertendo i canoni tradizionali dell'insegnamento, i frequentatori sono stati chiamati ad affrontare problemi operativi reali prima di approfondire gli aspetti teorici, garantendo in tal modo una padronanza dei fondamentali dell'analisi manuale prima di ricorrere ai processi automatizzati. 

Un elemento di assoluta novità è stato l'integrazione di modelli dedicati all'Intelligenza Artificiale in ambiente di sviluppo agentico, che ha permesso ai partecipanti di comprendere come i sistemi autonomi possano accelerare la creazione di strumenti di protezione e automatizzare l'analisi di grandi quantità di dati, riducendo drasticamente i tempi di reazione di fronte a minacce complesse.

Al termine del corso, il personale ha acquisito una metodologia operativa completa, imparando a riconoscere gli indicatori di una violazione e individuare quelli di una possibile compromissione. L'applicazione di modelli e procedure standardizzate permetterà, inoltre, di sviluppare e validare ipotesi di ricerca basate sulla Cyber Threat Intelligence, strutturando programmi di difesa continui e adattivi all'evoluzione dello scenario cibernetico. 

L'attività appena conclusa rappresenta un ulteriore, fondamentale tassello nella condivisione di know-how e nella definizione di procedure standardizzate, indispensabili per affrontare le sfide della sicurezza cibernetica in un contesto internazionale sempre più interconnesso.