Skip to main content

Ecco come la Difesa andrà all’attacco sulla cyber security

Domenico Rossi

L’operazione prosegue sotto traccia come nella migliore spy story. Non è un segreto che nel Libro bianco della Difesa sia previsto, nell’ambito di una revisione delle strutture di comando, un vice comandante per le operazioni che sarà il numero 2 del capo di Stato maggiore della Difesa e che avrà la responsabilità non solo del Comando interforze per le operazioni speciali, ma anche del Comando interforze per le operazioni cibernetiche. Ed è proprio alla costituzione di quest’ultimo comando che alla Difesa si sta lavorando molto riservatamente da qualche mese: dovrebbe essere operativo tra un anno.

Che il fronte della cyber security sarà sempre più determinante anche per l’Italia è noto da anni sia sul fronte dei segreti militari e industriali quotidianamente oggetto di attacchi da parte di hacker di vari Paesi, sia su quello della lotta al terrorismo internazionale. Era indispensabile che anche le Forze armate si adeguassero creando un coordinamento fra loro e, in prospettiva, con le altre strutture nazionali della difesa cyber. Il vice comandante del costituendo comando è il capitano di vascello Maurizio La Puca, in servizio allo Stato maggiore della Difesa, che in un recente convegno su “Cyber strategy e sicurezza nazionale” organizzato da Moire consulting group ha fornito all’agenzia Cyber Affairs qualche dettaglio: l’organizzazione, il personale e la sua formazione, la tecnologia sono “i tre pilastri, le linee guida di questa fase iniziale” ha detto La Puca.

Il comando “si pone due obiettivi primari. Il primo è quello di realizzare una capacità operativa per supportare le forze durante le operazioni – ha proseguito l’ufficiale –. Tutto l’apparato militare ha una componente tecnologica che inevitabilmente deve essere protetta e quindi il comando cyber si occuperà di gestire queste operazioni di supporto ai nostri contingenti in diverse aree”. Il secondo obiettivo è di “portare dentro il comando tutta l’organizzazione della difesa cibernetica a favore del sistema Paese”. Ciò significa che il nuovo strumento “si integrerà completamente con la struttura organizzativa di difesa cyber nazionale”, come il Cnaipic (Centro anticrimine informatico per la protezione delle infrastrutture critiche) della Polizia postale o, nell’ambito dell’Agenzia per l’Italia digitale della Presidenza del Consiglio, il Cert nazionale (Computer emergency response team) e il Cert Pa per la pubblica amministrazione. In sostanza, ha detto La Puca, il nuovo comando cyber delle Forze armate “si integrerà fornendo il suo supporto con degli strumenti avanzati sia sul piano organizzativo sia tecnologico, che costituiranno una evoluzione di quello che è attualmente il campo di azione”. Difficile per ora stabilire quanti militari saranno impegnati, ma “stimiamo che nel giro di 12 mesi il primo nucleo operativo del comando sarà attivo”.

Anche se siamo ancora in una fase embrionale, è ipotizzabile che le Forze armate potranno svolgere anche una funzione di attacco e non solo di difesa cibernetica. Su questo La Puca è stato prudente: “Serve avere l’autorità di poter svolgere questi compiti e questa autorità deve discendere da un quadro normativo che ci autorizzi”. Della necessità di un “chiaro quadro giuridico-legale di riferimento” ha infatti parlato nello stesso convegno il sottosegretario alla Difesa Domenico Rossi che ha indicato i principali aspetti tecnici: “Le difficoltà di attribuzione degli attacchi e delle relative responsabilità, lo status giuridico degli operatori cibernetici, la definizione del principio della proporzionalità tra offesa e difesa in questo ambito, la potenziale confusione tra crimini informatici e atti di guerra”. Un tema delicatissimo, anche perché, ha aggiunto Rossi, “la Difesa è impegnata su un duplice fronte: da un lato garantisce il proprio contributo alla sicurezza nazionale inserendosi nell’organizzazione che fa capo alla Presidenza del Consiglio, ma dall’altro lato ha la specifica esigenza di sviluppare la capacità di pianificare e condurre Computer Network Operations sia in Patria che a supporto delle operazioni al di fuori dei confini nazionali”.


×

Iscriviti alla newsletter