Gerardo Costabile, Presidente di Iisfa, l’Associazione Italiana Digital Forensics, raccoglie la proposta del ministro Crosetto di aprire le porte ai civili per un supporto al settore militare nella sicurezza cibernetica. E propone che siano solo fornitori o riservisti ma abbiano un ruolo tecnico specialistico sotto il coordinamento di graduati militari di carriera
Il costante aumento delle incursioni informatiche, in un ampio ventaglio di obiettivi che va dalle infrastrutture dello Stato alle singole aziende private e il progressivo interesse del governo a dotarsi di una tecnologia sempre più sofisticata, con apparati ad hoc preposti alla difesa cibernetica, dimostrano come la cybersicurezza rappresenti ormai un settore strategico e indispensabile.
Crescono gli attacchi informatici
I 3 milioni di attacchi che arrivano quotidianamente sul nostro territorio sono un campanello d’allarme a cui, come ha spiegato il direttore generale dell’Agenzia per la cybersicurezza nazionale (Acn) Roberto Baldoni, dovremo rispondere “evolvendo alla stessa velocità del mercato, creando partnership a livello di rete e iniziative pubblico-private e coordinamento”. Un aspetto fondamentale ribadito dallo stesso Baldoni riguarda le competenze professionali di chi opera nel campo cyber o, comunque, punta ad entrarvi. Così, se con l’ultima legge Finanziaria il Governo ha previsto due fondi per la sicurezza informatica, restano reali esigenze sul fronte formativo delle risorse umane.
La proposta del ministro Crosetto
Una necessità espressa anche dal ministro della Difesa Guido Crosetto, intervenuto in audizione con le Commissioni riunite Difesa della Camera e Affari esteri e Difesa del Senato, nel corso della quale ha illustrato le linee programmatiche del suo dicastero. Per Crosetto “la possibilità di dotarsi di una propria capacità cyber, sia offensiva che difensiva” è tra gli “elementi imprescindibili atti a garantire l’efficacia d’impiego delle Forze armate” e lo si può fare attraverso una revisione dello strumento della riserva. Quella del ministro Crosetto è una proposta molto interessante, che segna un cambio di passo nel rapporto tra società civile e organizzazione militare, migliora una cooperazione potenzialmente efficace, offre nuove opportunità per sviluppare skills da mettere al servizio della difesa del proprio Paese. La possibilità di attingere, nel caso di eventi minacciosi o di criticità conclamate, a una riserva con competenze specifiche nel settore della sicurezza informatica è ulteriore garanzia per la popolazione e valorizzazione delle capacità professionali dei singoli.
Specializzazione cyber
La cooperazione tra la società civile e le Forze Armate sarebbe un valore aggiunto, utile a potenziare il grado di efficienza operativa dell’attività di cybersicurezza già svolta in ambito militare. Come evidenziato dal ministro Crosetto, la “Riserva Selezionata ha arricchito i nostri contingenti con professionalità specifiche”, adesso è giunto il momento di “integrare questo strumento anche con personale privo di pregresse esperienze militari”. L’emergenza cyber, del resto, sta assumendo contorni sempre più minacciosi. L’invasione russa in Ucraina ha allargato il campo delle incursioni cibernetiche a 360 gradi, oltre il territorio scenario di guerra. Sono di questi giorni le notizie di un attacco informatico lanciato dalla cybergang russa Lockbit con il suo ransomware, un attacco che blocca l’accesso ai sistemi informatici dietro il pagamento di un riscatto, alla Ion Cleared Derivatives, divisione di Ion Markets, una delle società del gruppo Ion, che fa riferimento all’imprenditore italiano Andrea Pignataro. Sulla vicenda indaga l’Fbi. Un gruppo russo sembra sia responsabile anche dell’incursione in Acea con il nuovo ransomware “Black Basta”.
Siamo di fronte, quindi, a uno scenario complesso, che richiede organizzazione, pianificazione e personale competente. L’idea di creare un settore specifico in ambito cyber con una base aggiuntiva di riservisti specializzati offre, allora, ottime prospettive a garanzia della sicurezza dell’intero Paese.
Vorrei però andare oltre, con l’ipotesi, perché il settore cyber è uno di quelli dove maggiormente l’approccio ibrido potrebbe funzionare. A tal fine, perché non aprire le porte ai civili in forma ausiliaria e continuativa, per un supporto al settore militare non solo come fornitori o come riservisti ma come una sorta di “reparto speciale”, con un ruolo tecnico specialistico sotto il coordinamento di graduati militari di carriera? L’idea sarebbe certamente di interesse per il comparto.
