La visione del Sottosegretario alla Difesa con delega alla cybersecurity Matteo Perego di Cremnago: “Lavorare per la sovranità tecnologica europea in ambito cyber per evitare di restare esposti alle minacce cibernetiche”.
Le Commissioni Difesa e Trasporti della Camera hanno iniziato ad esaminare il provvedimento “La politica di cyberdifesa dell’Ue” redatta dalla Commissione Ue e dall’Alto Rappresentante dell’Unione per gli affari esteri e la politica di sicurezza. Il testo propone una serie di iniziative volte alla creazione di una capacità di cyberdifesa dell’UE a tutto spettro, dalla ricerca al rilevamento, alla protezione ed alla risposta agli attacchi condotti da soggetti statali e non statali nell’ambito del ciberspazio.
La comunicazione dell’UE delinea quattro linee di azione prioritarie:
- promuovere un’azione comune per rafforzare la cyberdifesa dell’UE rafforzando i meccanismi di coordinamento fra attori nazionali e dell’UE;
- mettere in sicurezza l’ecosistema di difesa dell’UE;
- aumentare gli investimenti in capacità di cyberdifesa;
- promuovere partenariati con Paesi terzi per superare le sfide comuni.
Cosa propone l’Ue operativamente?
Operativamente, la comunicazione della Commissione e dell’Alto Rappresentante dell’UE propone:
- di istituire un centro di coordinamento della cyberdifesa dell’UE che dovrebbe svolgere il ruolo di punto di raccordo per la conoscenza situazionale militare comune, coordinandosi con gli altri organi già operanti in ambiti affini a livello europeo;
- la creazione di una rete operativa a livello europeo dei Computer Emergency Response Team militari nazionali (milCERT), promuovendo altresì la cooperazione con la rete dei Computer Security Incident Response Team (CSIRT) civili nazionali ed inoltre la previsione di una conferenza dei comandanti per la sicurezza informatica dell’UE, che si dovrebbe riunire almeno due volte l’anno per discutere temi di interesse comune.
- Si prevede poi di promuovere un progetto denominato CyDef-X volto a servire come quadro di riferimento per le esercitazioni di cyberdifesa a livello UE. Inoltre segnala l’indicazione di valutare lo sviluppo ulteriore del concetto di gruppi di reazione rapida agli incidenti informatici, sulla base del progetto Cyber Rapid Response Teams, già avviato nell’ambito della cooperazione strutturata permanente nel settore della difesa (PESCO) per la cooperazione in materia di cyberdifesa, iniziata nel dicembre 2017 fra 25 Stati membri, tra i quali l’Italia.
Cosa è emerso dagli interventi dei membri delle Commissioni
Erik Umberto Pretto (LEGA), relatore per la IX Commissione, venendo ai profili di competenza della IX Commissione, ha, innanzitutto, evidenziato, nell’ambito della comunicazione, l’obiettivo di mobilitare investimenti nelle capacità europee di cyberdifesa, al fine di ovviarne le attuali vulnerabilità.
La comunicazione dell’UE evidenzia, infatti, le seguenti criticità:
- l’industria dell’UE della difesa, per quanto riguarda in particolare la cyberdifesa, si affida sostanzialmente a soluzioni civili e a mercati esterni;
- sebbene il mercato dei prodotti civili per l’informazione e la cybersicurezza sia in rapida crescita, esistono requisiti militari specifici che non sono soddisfatti dai normali prodotti civili;
- parti importanti dell’hardware e del software attualmente utilizzati per la cyberdifesa non sono prodotte nell’UE, il che crea dipendenze a livello industriale e tecnologico, suscettibili di produrre vulnerabilità importanti;
- la situazione di frammentazione della base industriale e tecnologica di difesa dell’UE, per la quale la maggior parte delle imprese che si occupano di cybersicurezza nell’UE sono piccole e medie imprese, ne riduce la sua competitività a livello globale.
Per ovviare alle suddette criticità, la Commissione intende promuovere la valorizzazione delle sinergie tra imprese civili e del settore della difesa ed avviare un dialogo con il settore al fine di sviluppare l’industria dell’UE della cyberdifesa, coinvolgendo opportunamente l’Agenzia europea per la difesa.
In arrivo la revisione della strategia per la sicurezza marittima dell’UE
La comunicazione prevede poi un’iniziativa volta a delineare scenari di rischio per le infrastrutture critiche rilevanti per la comunicazione e la mobilità militari, concentrandosi innanzitutto nei settori dell’energia, delle telecomunicazioni, dei trasporti e dello spazio, comprese le infrastrutture fisse e mobili, i satelliti, i cavi sottomarini, l’instradamento in Internet.
La questione dell’infrastruttura critica marittima, compresa la protezione dei cavi sottomarini su cui transitano i dati, sarà ulteriormente affrontata nel contesto dell’imminente revisione della strategia per la sicurezza marittima dell’UE e del relativo piano d’azione, mentre ulteriori misure destinate a migliorare la solidità e la cyberresilienza delle infrastrutture spaziali e dei servizi collegati dovrebbero essere delineate nella strategia spaziale dell’UE per la sicurezza e la difesa la cui presentazione è prevista dalla bussola strategica.
Il Sottosegretario alla Difesa con delega alla cybersecurity Matteo Perego di Cremnago: “Lavorare per sovranità tecnologica europea in ambito cyber”
Durante il primo esame del provvedimento, il sottosegretario alla Difesa, con delega alla cybersecurity, Matteo Perego di Cremnago ha considerato fondamentale la sensibilità dell’Unione europea per il rafforzamento dei sistemi di protezione nell’ambito delle reti informatiche e ha sottolineato come, in ambito Difesa, il COR (Il Comando per le operazioni in rete) sia l’organo deputato a garantire, con visione “unitaria”, coerente ed in sicurezza, la gestione tecnico-operativa dei sistemi ICT, oltre ad essere preposto alla condotta delle Cyber Network Operation.
Pertanto, il Sottosegretario, dopo avere rimarcato la forte compenetrazione tra gli aspetti militari e quelli civili della sicurezza delle comunicazioni, ha ribadito “l’esigenza che l’Unione europea riesca a dotarsi di una sovranità tecnologica in questo settore, evitando così di continuare a rimanere esposta alle minacce cibernetiche” e ha sottolineato anche “come il documento in esame consideri non più rinviabile la decisione di rafforzare le nostre reti”.
La cyberwar scatenata dalla Russia contro l’Ucraina attraverso anche attacchi alle reti energetiche, alle infrastrutture di trasporto e di telecomunicazioni come, nel ciberspazio, ha mostrato come i confini tra minacce condotte alla dimensione militare civile e quella civile vanno sfumandosi.
Anche Marco Pellegrini (M5S) ha posto l’attenzione sulla ristrettezza di risorse finanziarie dedicate al dominio ciberspazio della Difesa nell’ambito della cosiddetta CARD (il processo di revisione coordinata annuale sulla difesa). Ha evidenziato anche come tali ridotti investimenti possano avere ripercussioni negative sia sul versante militare che su quello civile e ha condiviso la considerazione del Sottosegretario riguardo la situazione di disagio che discende dalla dipendenza da Paesi extraeuropei dei principali software e hardware. Infine, secondo Pellegrini un piano di investimenti accurato dovrebbe, comunque, essere successivo a una accurata mappatura delle capacità tecnologiche in modo da evitare inutili sprechi di risorse.
Al termine della seduta delle Commissioni riunite, il sottosegretario Matteo Perego di Cremnago ha spiegato che il cambio al vertice dell’Agenzia per la cybersicurezza nazionale sia stato motivato da questioni di carattere tecnico e non politico, rimarcando la necessità di armonizzare le competenze tra l’ACN e i vari soggetti che operano nell’ambito della sicurezza cibernetica.
Infine, Perego di Cremnago ha ribadito “che la sicurezza cibernetica non può essere garantita qualora mancasse la capacità di produrre software in maniera autonoma”.
