Lo Stato Maggiore dell’Esercito ha ospitato il 20 ottobre il convegno dal titolo “Lo sviluppo delle capacità cyber dell’Esercito”, organizzato dal Centro Studi Esercito (aps) in modalità webinar, causa epidemia di coronavirus. L’evento è stato seguito dal Capo di Stato Maggiore dell’Esercito, generale di corpo d’armata Salvatore Farina, e diffuso anche sulla rete intranet della Forza armata.
Ha aperto i lavori il presidente del Centro, generale di corpo d’armata (ris) Enzo Stefanini, che ha presentato i relatori, studiosi militari e civili provenienti dal mondo della ricerca, dell’industria e del giornalismo e riuniti in un team multidisciplinare di venti persone. Quindi ha evidenziato come l’Esercito, di fronte all’emergere della dimensione cibernetica, abbia assunto iniziative di ampio respiro in campo organizzativo, della formazione del personale e di acquisizione di tecnologie innovative. In particolare, recentemente è stato costituito il Reparto Sicurezza Cibernetica dello Stato Maggiore dell’Esercito e sono state riconfigurate le unità dell’arma delle trasmissioni per adeguarle alle nuove esigenze, introducendo competenze prima inesistenti e acquisendo risorse ad elevato contenuto tecnologico. Un processo innovativo portato avanti nonostante la congiuntura economica dell’ultimo decennio, caratterizzata da drastici tagli alla spesa militare. Uno sforzo tuttavia necessario, con cui l’Esercito si è adeguato alle nuove sfide, in un ambito divenuto centrale per la Sicurezza nazionale.
A seguire,i diversi relatori hanno esaminato gli aspetti cibernetici della conflittualità anche in riferimento ad alcuni scenari geopolitici plausibili. E’ emerso che dal punto di vista militare, nella dimensione della manovra cibernetica, a causa dei contesti altamente connessi (smart city) e delle piattaforme digitali collegate in rete, occorre mantenere un approccio dinamico, partendo dall’individuazione e gestione dei rischi (Risk Management Process) per giungere ad adeguati investimenti per l’aggiornamento tecnologico e la formazione delle risorse umane. Si è quindi accennatoall’organizzazione della Forza armata nel “dominio cyber”.
Nella Difesa italiana il ruolo centrale è affidato al Comando operativo delle operazioni in rete (COR), che ha il compito di pianificare le operazioni nello spazio cibernetico e di condurle avvalendosi delle Cellule operative cibernetiche (Coc) dispiegabili nei teatri operativi, la cui azione si fonda su di un protocollo d’intesa siglato tra la Difesa e il Dipartimento delle informazioni per la sicurezza (Dis) della Presidenza del Consiglio dei Ministri. Alle Forze Armate è affidato il compito di proteggere le reti e i sistemi di rispettiva competenza. Una funzione questa divenuta imprescindibile per il fatto che l’organizzazione militare si basa oggi sull’Information Technology e i sistemi d’arma e logistici in dotazione possiedono, embedded, un’informatica molto evoluta. Se le diverse strutture dell’Esercito sono in sistema con quelle del livello interforze e nazionale, nondimeno è stata constatata l’interoperabilità delle unità organizzative dell’Esercito con quelle della Nato, che periodicamente svolgono esercitazioni finalizzate a valutare la resilienza dell’infrastruttura telematica.
Quindi sono state individuate le possibili linee evolutive dello strumento operativo dedicato alla cyber defence, individuando la necessità di a una vera e propria strategia di deterrenza nello spazio cibernetico. Obiettivo che potrà essere conseguito per gradi, partendo dalla formazione delle risorse umane, dallo sviluppo delle tecnologie e dalla comunicazione finalizzata alla creazione di una coscienza diffusa su rischi, sulle minacce e sulle corrispondenti misure di protezione. Anche i profili legali della difesa cibernetica sono stati oggetto di trattazione, ricordando che a livello nazionale la materia è trattata dal GDPR (Genaral Data Protection Regulation), dalla direttiva NIS (Network and information security) dell’Unione Europea, già recepita dall’Italia e dal Perimetro di sicurezza nazionale cibernetica, che costituiscono il framework di sicurezza nazionale. Menzione è stata fatta anche degli aspetti etici quando è stato palesato il rischio dell’hybrid werfare, con le campagne di disinformazione e gli attacchi alle infrastrutture telematiche civili.
Nel corso della presentazione sono stati poi ipotizzati alcuni scenari di criticità (avvenimenti dirompenti) riferiti alle dinamiche geopolitiche in atto. Una prospettiva che, come sperimentato nelle esercitazioni della Nato, mostra la necessità di capacità di reazione e di una strategia basata sulla deterrenza. In tale quadro, l’Esercito e le Forze armate avranno sempre più un ruolo centrale, sia come risorse di primo impiego che di sostegno al sistema nazionale in caso di necessità.
Il generale Stefanini ha poi concluso i lavori sottolineato che l’innovazione tecnologica è stata sempre una costante del mondo militare e che l’accelerazione imposta dalla cibernetica ha ora introdotto un rinnovato dinamismo. Conseguentemente, è più che mai necessario che tutte le capacità strategiche, compreso quella cyber, in grado di fare la differenza in uno ipotetico scenario di conflittualità, siano sostenute da investimenti adeguati, ma anche da una base industriale forte e un maggiore scambio di informazioni e di personale tra i diversi settori nazionali: Industria, Università e Difesa, senza mai dimenticare il ruolo dell’informazione e della formazione, strumenti essenziali nel creare quella “cultura strategica” nazionale sempre più necessaria.
