Un provvedimento “strategico”, che necessiterà di “un supporto in termini di tempo e risorse”, considerato l’aumento di responsabilità in capo anche al dicastero di Via XX Settembre. A parlare è il sottosegretario alla Difesa, Angelo Tofalo, intervenuto sul nuovo Decreto cyber nel corso dell’audizione nelle commissioni Affari costituzionali e Trasporti della Camera.
LE NUOVE MISURE
Dopo mesi di tentennamenti, l’Italia ha compiuto il 19 settembre uno scatto in avanti nel rafforzamento delle reti 5G e di sistemi e servizi informatici rilevanti per le finalità di sicurezza nazionale, con l’approvazione in Consiglio dei Ministri di un nuovo decreto che sul piano domestico eleverà i controlli anche sulle apparecchiature adottate dalle telco (attraverso il Golden Power e uno scrutinio tecnologico), mentre su quello internazionale ha rappresentato un segnale di grande attenzione nei confronti di Washington (che tuttavia attende risposte), che da tempo avverte circa quelli che considera i pericoli connessi all’adozione di tecnologia dei colossi cinesi Huawei e Zte.
LO SCENARIO
In tale contesto, la Difesa ricopre un ruolo importantissimo non solo per i dati e il know-how a sua disposizione, ma anche perché – hanno evidenziato più volte gli Usa – l’Italia ospita basi Nato e un attacco alle reti italiane potrebbe mettere a repentaglio le informazioni dell’intera alleanza.
UN’ESIGENZA IMPROCRASTINABILE
“La costruzione di un perimetro di sicurezza cibernetica è un’esigenza improcrastinabile per un Paese che vuole cogliere tutte le opportunità tecnologiche con un livello di sicurezza adeguato”, ha detto a questo proposito Tofalo, che si è soffermato sul concetto di continuità operativa, molto importante anche per il dicastero di Via XX Settembre.
NUOVE SFIDE
L’accento sull’aumento di responsabilità in capo alla Difesa apportate dal decreto, ha rimarcato il sottosegretario, pongono l’accento sulla necessità di “un supporto in termini di tempo e risorse anche ad altre amministrazioni che dovrà essere supportato da un piano”. La sfida principale, ha aggiunto, è quella “di allineare il livello di ambizione previsto da questo percorso alle risorse da mettere in campo”, ricordando come la Difesa abbia già il Ceva (Centro di valutazione) “che certifica le reti classificate strategiche”, mentre il Cvcn istituito presso il Mise deve ancora essere strutturato. “Ma ci sarà un lavoro ancora più cospicuo” anche per il ministero guidato da Lorenzo Guerini e per l’intero mondo militare, che metteranno in atto le misure volte a garantire la sicurezza delle reti con l’attribuzione a strutture tecniche “di attività ispettive e di verifica da condurre sulle reti”.
LA RIORGANIZZAZIONE CYBER
Già da qualche anno, ha ricordato Tofalo, la Difesa sta strutturando le sue attività cyber. E, negli ultimi mesi, ha avviato “un processo di riorganizzazione delle competenze, di razionalizzazione delle risorse in ambito informatico” per trovarsi pronta “alla gestione di minacce presenti nel quinto dominio”.
Il riferimento è al comando operativo di vertice che sarà guidato dall’ammiraglio Ruggiero Di Biase che approda allo Stato Maggiore della Difesa, alle dirette dipendenze del Capo di Stato Maggiore della Difesa, il generale Enzo Vecciarelli.
Qualche anticipazione, riportata da Formiche.net, era giunta nel fine settimana passato dallo stesso sottosegretario, che ha sottolineato come lo sviluppo di questo progetto, nato un circa un anno fa, sia quasi a compimento. La Difesa, aveva spiegato alcuni mesi fa lo stesso Tofalo intervenendo in un convegno a Milano, ha avviato già da qualche anno “un processo di trasformazione net-centrico dello strumento militare nazionale che punta alla costituzione di una infostruttura evoluta e sicura, in grado di rispondere efficacemente alle esigenze, attuali e future del comparto, in ambito nazionale, alleato e di coalizione, attraverso un programma decisamente cardine, denominato Defence Information Infrastructure (Dii)”.
Si tratta, disse il sottosegretario, di concentrare, “con un disegno architetturale di insieme ed omogeneo, tutti i progetti connessi al settore Ict, o con il termine militare ancora più ampio di C4 (Comunicazione, comando & controllo e computer) e della sicurezza, in tre fondamentali pilastri”: connettività, servizi e sicurezza.
Nel 2016, la Difesa ha costituito un comando a connotazione interforze preposto ad operare nel quinto dominio, il Comando interforze per le operazioni cibernetiche (Cioc), guidato dal generale Francesco Vestito, che compie attività di cyber difesa dell’intera infrastruttura Ict della Difesa, ma anche a svolgere operazioni Cyber (laddove consentite dalle norme e dai protocolli vigenti, nel rispetto delle regole d’ingaggio stabilite). Al Cioc si affianca il Comando C4 Difesa, dedicato alla gestione tecnico-operativa dell’infrastruttura Ict, inclusi gli assetti strategici di comunicazioni satellitari.
“Dopo una fase di avvio del Cioc”, spiegò Tofalo, “non si esclude al momento l’ipotesi di accorpare le due realtà” in “un’unica entità”, magari “più rispondente alle attuali e future sfide, anche attraverso una più stretta collaborazione con il comparto intelligence”. Il nuovo comando interforze annunciato dal sottosegretario potrebbe essere il passo decisivo verso questa ipotesi.