L’Italia costituirà “una Forza Armata cibernetica per stare al passo con i tempi che dovrà proteggere la rete della difesa e allo stesso tempo essere in grado di colpire”. Ad illustrare oggi i progetti della Difesa italiana in ambito informatico, intervenendo all’apertura della conferenza internazionale Cybertech Europe 2018 co-organizzata da Leonardo, è stato Angelo Tofalo, sottosegretario al ministero della Difesa con delega alla cyber security.
OBIETTIVO: CYBER SECURITY
Il dicastero di Via XX Settembre, ha evidenziato il sottosegretario, ha posto al centro del suo lavoro l’aspetto cyber, come testimonia la proposta del ministro della Difesa Elisabetta Trenta di includere nel tetto minimo del 2% del Pil da dedicare alla spesa in sicurezza nei Paesi Nato anche le spese per la cyber security. “Costruire un carro armato, un aereo o una nave ma, piuttosto, potenziare l’aspetto cibernetico”, ha detto, “può essere una grande opportunità a livello pubblico e privato”. Per quanto concerne invece il lato operativo, in Italia, ha spiegato Tofalo, “il Comando interforze per le Operazioni Cibernetiche (Cioc) posto alle dirette dipendenze del capo di Stato Maggiore della Difesa, è stato creato nell’ambito del rafforzamento delle capacità di difesa delle Forze Armate da attacchi cibernetici attraverso la protezione delle reti militari, quale Cyber Command nazionale abilitato a svolgere operazioni militari nel dominio cibernetico. Questa capacità cyber sarà implementata anche nei teatri da Cellule Operative Cibernetiche (COC) che opereranno anche in sistema con il CIOC in madrepatria e garantiranno, la protezione degli assetti militari, ormai sempre più digitalizzati e, la condotta delle possibili operazioni cibernetiche nell’Area delle Operazioni militari, secondo la missione istituzionale, le direttive operative e le regole di ingaggio stabilite. L’architettura italiana delega alla presidenza del Consiglio la gestione complessiva della difesa cibernetica per il Sistema Paese”.
Per il sottosegretario, è tuttavia “necessario ampliare le garanzie funzionali ed estenderle anche in ambito Difesa. Un progetto sul quale sto già lavorando è quello di costituire a una Forza Armata cibernetica per stare al passo con i tempi che dovrà proteggere la rete della difesa e allo stesso tempo essere in grado di colpire. Quando si parla di difesa cyber non si deve parlare di costi, piuttosto di investimenti”. Questa nuova forza armata, ha proseguito il sottosegretario, “dovrà essere in grado di colpire, perché così come la Nato ha detto più volte, sotto certe condizioni un attacco cibernetico può determinare l’invocazione dell’Articolo 5”.
La priorità del governo, ha detto ancora, “è quella di potenziare le capacità cyber e, per quanto riguarda la Difesa, ciò si potrà fare acquistando un carro armato in meno, un aereo in meno, una nave in meno”.
LO SCENARIO
Tofalo, che proprio in questi ultimi giorni ha partecipato a vari incontri sulla cyber con esperti e analisti di tutto il mondo, compreso un summit a Seoul, ha poi evidenziato l’altissima velocità a cui ci si sta muovendo verso le intelligenze artificiali, che sempre di più entreranno a far parte delle reti, e la necessita di una sicurezza digitale partecipata. “All’attuale stato dell’arte si stanno delineando due modelli di riferimento che hanno effetti sulla democrazia e sulla società”, ha detto Tofalo, “Da una parte c’è il modello forte, quello statunitense, dall’altra, in contrapposizione, quello cinese. In questo quadro manca l’Europa”. La minaccia cibernetica, ha evidenziato il sottosegretario alla Difesa, è “meno armata e più digitale, nata ancor prima del fenomeno del terrorismo internazionale con la creazione della prima rete internet. Oggi si inizia a percepirla più forte, pervasiva e sofisticata. Tuttavia seppur tanto se ne parla, è ancora poco quello che si fa per contrastarla”.
Tofalo ha definito il dominio cyber “come qualcosa di materiale perché ha una sua fisicità. Ci sono i poco conosciuti cavi sottomarini intercontinentali che permettono il trasferimento dei dati ed il collegamento delle nazioni ad internet; gli Internet Exchange Point sparsi in Italia (uno dei più importanti è proprio a Roma) che sono dei grossi hub che permettono a tutti i provider, nazionali e internazionali, di “incontrarsi” e collegarsi; i data center che contengono e gestiscono una quantità enorme di dati”.
Nel suo intervento il sottosegretario alla Difesa ha analizzato anche i riflessi della cyber sulla società: “I giovanissimi oggi dialogano e parlano attraverso altri canali, che non sono solo quelli convenzionali, è come se esistesse un mondo parallelo. Sta crescendo, più velocemente di quanto immaginiamo, una nuova generazione e il Sistema Paese, inteso come Istituzioni, scuole, Pubblica Amministrazione e famiglia, deve essere in grado di capirlo, conoscerlo e ascoltarlo. Altrimenti, alla lunga, potrebbero nascere dei seri problemi sociali. Noi oggi abbiamo un livello molto basso di alfabetizzazione digitale, e per questo andrebbe ristrutturato il modello scolastico. Per questo il Governo è impegnato in un’azione di cambiamento e riorganizzazione dei programmi di educazione. È necessario insegnare materie digitali e far conoscere fin dalla scuola materna cosa è lo spazio cibernetico, come peraltro già avviene in altre parti del mondo. Ciò favorirebbe anche l’individuazione, già da subito, di esperti da impiegare nel settore della sicurezza digitale, risorse su cui investire e formare a partire dalla tenere età”.
UN PROBLEMA REALE
Alla base di tutto ciò c’è la consapevolezza delle conseguenze, devastanti, di un attacco cyber di particolare rilevanza: “Un attacco alla rete elettrica o alla catena di distribuzione di un bene primario come l’acqua”, ha rimarcato, “potrebbe causare in tempi brevissimi scenari che finora abbiamo solo visto nei film”.
Il problema, ha spiegato, “è più reale e concreto di quanto si possa immaginare. Per questo – ha aggiunto – sono state previste delle forme di incentivazione per una sicurezza partecipata. L’Europa è rimasta indietro, stiamo lavorando sulla proposta del fondo europeo per la difesa che prevede 13 miliardi suddivisi in 4,1 miliardi per la ricerca e 8,9 per la realizzazione e collaudo, con particolare attenzione agli spetti cyber”.
Per la Difesa, ha concluso il sottosegretario “la priorità è investire nella formazione costanze e rendere sicure le reti, in pratica far si che ‘l’attaccante’ debba spendere elevate somme per condurre le proprie azioni offensive. Per far ciò serve puntare sulle tecnologie e creare le basi per una forte industria della Difesa europea che possa insieme ai paese membri sviluppare tecnologie competitive”.
