L’analisi di Angelo Tofalo, sottosegretario di Stato alla Difesa, sugli sforzi del dicastero nel crescente dominio cyber. Da poco è stati istituito il Comando operazioni in rete, volto ad accrescere l’attenzione e l’impegno per l’ambiente informatico. Colloca l’Italia tra i primi Paese al mondo nel campo, seguendo il modello degli Stati Uniti che intanto…
Stiamo continuando a lavorare senza sosta per la sicurezza e la difesa del nostro Paese. In particolar modo l’impegno della Difesa è massimo proprio nei momenti di grande emergenza come questo dovuto alla pandemia da Covid. Infatti le nostre Forze armate, oltre al loro compito prioritario, concorrono altresì alla salvaguardia delle libere istituzioni e svolgono compiti specifici in circostanze di pubblica calamità e in altri casi di straordinaria necessità ed urgenza.
Il periodo di difficoltà che stiamo vivendo sta mettendo alla luce tutte le criticità e le difficoltà nella gestione del dominio cibernetico. Anche su questo la Difesa italiana ha fatto in questi ultimi mesi notevolissimi passi in avanti costruendo il Cor, il Comando per le Operazioni in Rete, alla cui guida c’è l’ammiraglio Ruggiero Di Biase. Parliamo quindi di un alto comando a tre stelle. Negli studi che abbiamo fatto per raggiungere questo importante traguardo c’è naturalmente un grande lavoro di comparazione con le progettualità portate aventi dai nostri principali alleati e competitor.
Il Cyber command degli Stati Uniti ad esempio ha recentemente effettuato, anche in vista delle prossime elezioni, una vasta operazione per smantellare quella che è stata descritta come la più grande rete di bot al mondo. Il suo nome è “Trickbot”, ed è forte di un “esercito” di almeno un milione di computer zombie legati ad associazioni criminali estere. Fonti ufficiali la considerano una minaccia anche per le elezioni presidenziali americane di novembre 2020 perché potrebbe fornire agli hacker l’accesso ai pc degli elettori, ma anche a server e router impiegati nel processo elettorale.
L’azione della struttura guidata dal generale Paul M. Nakasone, elevata nel maggio del 2018 al rango di “Unified Combatant Command” (Comando combattente unificato), conferma una linea di azione muscolare già prevista dalla strategia nazionale di sicurezza cibernetica, approvata nel settembre 2018, che aveva rimosso alcune restrizioni previste dall’amministrazione Obama tese a regolare l’uso dello strumento militare per reprimere minacce o attacchi cibernetici. La sicurezza delle elezioni, si legge in un recente tweet di Nakasone, rimane la “top priority” di tutto il comparto cyber nazionale, dall’Nsa, all’Fbi e alla Cisa (Cybersecurity & infrastructure security agency).
Il Pentagono e le sue articolazioni non sono nuovi ad attacchi di natura cibernetica o comunque mirati a scongiurare simili minacce. Si tratta, tuttavia, della prima volta che un’azione simile viene condotta contro un’organizzazione criminale priva di comprovati legami con Stati esteri e sul suolo americano. Lo US Cyber Command ha infatti infiltrato terminali e computer di cittadini e aziende Usa infettati dal botnet, rischiando di comprometterne l’operatività. Una condotta che alcuni osservatori reputano in contrasto con il quarto emendamento che tutela la sfera privata e le proprietà dei cittadini americani da atti compiuti dall’esecutivo in assenza di specifica autorizzazione del potere giudiziario.
Funzionari statunitensi ritengono tuttavia che l’operazione non abbia interrotto la rete in modo permanente ma l’avrebbe seriamente compromessa sganciando centinaia di migliaia di computer infetti dal controllo della gang criminale. Lo Us CyberCom ha già svolto un ruolo fondamentale nelle elezioni di medio termine del 2018 impedendo l’accesso a Internet della fabbrica di troll russi nota come Internet Research Agency (Ira), che diffondeva disinformazione attraverso i social network. Inoltre, insieme alla Nsa ha istituito la task force Russia Small Group, voluta per garantire che il processo elettorale democratico si svolga senza interferenze. Questa task force ha iniziato a impegnarsi in missioni offensive di “caccia all’hacker”, progettate per aiutare le nazioni alleate a rilevare malware sulle loro reti, consentendo anche agli Stati Uniti di imparare da tali incidenti e migliorare le proprie difese.
L’accresciuta esposizione alle minacce cibernetiche impone nell’agenda nazionale ed internazionale la necessità di sviluppare, in tempi brevi, idonei e sempre più stringenti meccanismi di tutela. A livello di Unione europea la direttiva (UE) 2016/1148 del 6 luglio 2016 reca misure per un livello comune elevato di sicurezza delle reti e dei sistemi informativi nell’Unione (cosiddetta direttiva Nis, “Network and information security”) al fine di conseguire un “livello elevato di sicurezza della rete e dei sistemi informativi in ambito nazionale, contribuendo ad incrementare il livello comune di sicurezza nell’Unione europea”.
La direttiva è stata recepita nell’ordinamento italiano con il decreto legislativo n. 65 del 18 maggio 2018, che detta quindi la cornice legislativa delle misure da adottare per la sicurezza delle reti e dei sistemi informativi ed individua i soggetti competenti per dare attuazione agli obblighi previsti dalla direttiva Nis. Successivamente, il decreto-legge n. 105 del 2019 è stato adottato al fine di assicurare, in particolare, un livello elevato di sicurezza delle reti, dei sistemi informativi e dei servizi informatici delle amministrazioni pubbliche, nonché degli enti e degli operatori nazionali, pubblici e privati, attraverso l’istituzione di un perimetro di sicurezza nazionale cibernetica e la previsione di misure volte a garantire i necessari standard di sicurezza rivolti a minimizzare i rischi. Talune modifiche sono state apportate, da ultimo, dal decreto-legge n. 162 del 2019, in materia di proroga dei termini e altre disposizioni sulla pubblica amministrazione. È inoltre stato definito il Dpcm che ha dettato criteri e modalità per l’individuazione dei soggetti inclusi nel perimetro nazionale di sicurezza cibernetica (atto del Governo 177).
In tale ottica l’Italia, seppur lontana dal modello statunitense, è tra le prime nazioni ad essersi avvalsa di un Comando per le operazioni in rete, un progetto innovativo, di importanza strategica per la sicurezza cibernetica non solo del dicastero e delle Forze armate ma per l’intero Paese. Abbiamo fatto grandi passi in avanti nel rafforzare il sistema di sicurezza cyber. La Difesa ha messo in campo una realtà d’eccellenza interforze che rappresenta un ingranaggio importante del Sistema Paese. Un modello virtuoso da poter esportare in tutta la Pubblica amministrazione.
