DEFNET 2022: SAFRAN ENTRENA PARA EL COMBATE CIBERNÉTICO
En marzo de 2022, Safran y la Fuerza Aérea y Espacial de Francia participaron conjuntamente en DEFNET 2022, un ejercicio anual de las Fuerzas Armadas centrado en la ciberdefensa. Un repaso de lo que fue este nuevo tipo de entrenamiento.
- Instantáneas
- Éxitos
- Descubrimiento
urante un vuelo de patrulla, los dos motores M88 de un Rafale se apagan. El piloto inicia el procedimiento de rearranque en vuelo y realiza un aterrizaje de emergencia. Por el lado de Safran Aircraft Engines, un equipo de investigación se moviliza de inmediato para analizar los hechos y comprender su origen. Pero en cuanto comienza la investigación, ocurre un evento idéntico en dos Rafales que volaban en formación...
Este es el escenario del ejercicio DEFNET 2022 en el que participaron todos los cuerpos del Ejército y las principales industrias vinculadas a la defensa nacional en marzo de 2022.
Un ataque repentino
El equipo de investigación de Safran Aircraft Engines está conformado por las principales actividades afectadas por un escenario de fallo del M88: las funciones de Programa y Marca Técnica, el departamento de Soporte/PSE, el departamento de Riesgos, el departamento de Seguridad de Vuelo y la oficina de diseño del sistema de regulación. Un experto informático especializado en el M88 de Safran Electronics & Defense también participó en el ejercicio.
Cuando comienza el ejercicio, los participantes no tienen indicios de que la amenaza tenga un origen cibernético saben que vamos a simular una crisis de aviación para practicar nuestros procesos de crisis y nuestras interacciones con las Fuerzas Armadas
Se confirma el escenario del ataque cibernético
Desde el primer día, los expertos técnicos observan inconsistencias en los resultados de los primeros análisis y, en el segundo día de simulación, se confirma el ataque cibernético. Acto seguido, nuevos actores entran en juego: un experto en seguridad de los sistemas de información y dos expertos en ciberseguridad de productos de Safran Electronics & Defense.
Su llegada permite que el equipo de investigación comprenda el origen del ataque: una vulnerabilidad (creada para la ocasión) permitía introducir en el PC de mantenimiento del motor un malware (1) capaz de corromper el funcionamiento de las computadoras de vuelo y, por lo tanto, provocar que el motor se apague.
Balance de la operación
"Este ejercicio representa un gran avance en nuestra forma de enfrentar situaciones de crisis. Invitó a los participantes a no contentarse con buscar fallas técnicas, sino a considerar la posibilidad de un acto malicioso de origen informático", explica Pascale Mahieux, Product Security Officer de Safran Aircraft Engines. "El ejercicio también puso de relieve la complementariedad de las diversas funciones presentes dentro del Grupo, porque, de hecho, fue la interacción entre los conocimientos técnicas tradicionales y los conocimientos de ciberseguridad lo que permitió detener exitosamente el ataque en menos de tres días".
(1) Se refiere a cualquier software malicioso diseñado para infiltrarse en una computadora sin el conocimiento del usuario.
DEFNET: el ejercicio gubernamental francés de ciberdefensa
Desde 2014, el Ministerio de las Fuerzas Armadas de Francia organiza ejercicios DEFNET que movilizan a todas las fuerzas armadas francesas, así como a expertos en ciberseguridad. Sus objetivos: concienciar sobre los riesgos, promover la colaboración entre las distintas actividades y fomentar el progreso en el ámbito de la ciberdefensa. Cada año, el ejercicio se amplía cada vez más y, en el 2022, el escenario se construyó en un contexto de tensiones internacionales con motivo de los Juegos Olímpicos de 2024. Durante 10 días, los participantes, entre los cuales se encontraba Safran, tuvieron que enfrentarse a una serie de incidentes por resolver, que los puso a prueba pero también les permitió comprender mejor estas amenazas, en el corazón de los desafíos de seguridad actuales y futuros.
