Intervista al Generale di Corpo d’Armata Carmine Masiello, Sottocapo di Stato Maggiore della Difesa: “
Cybersecurity Italia. Quali sono i punti chiave della Strategia per la Cybersicurezza del ministero della Difesa?
La Strategia ha un duplice obiettivo. Da una parte delinea ruolo e responsabilità della Difesa nel cosiddetto dominio cibernetico per l’assolvimento dei propri compiti istituzionali e, dall’altra, orienta il percorso di sviluppo capacitivo in ambito cyber, velocizzando quel processo avviato da circa un decennio che ha portato a livelli operativi e capacitivi di assoluto rilievo.
Il documento può essere riassunto con tre concetti: innovazione, resilienza e contrasto alla minaccia cibernetica.
Per innovazione ci si riferisce alla capacità di gestire e sfruttare le tecnologie digitali, in generale, e nel particolare, le cosiddette “emerging and disruptive technologies”. Uno degli aspetti più rilevanti dell’innovazione in ambito militare è quello della sicurezza. Infatti, se da un lato i processi di trasformazione digitale sono un motore di sviluppo economico, sociale, industriale e militare del Paese, dall’altro, la pervasività del digitale aumenta in modo significativo la c.d. superficie di attacco e costringe la Difesa, lo Stato e le organizzazioni internazionali ad adottare misure per contrastare la minaccia cibernetica. Per tale motivo la Difesa ha adottato un approccio security-oriented che prevede sia uno sviluppo orientato a rendere sicuri i prodotti dell’ICT da vulnerabilità e attacchi fin dalla fase di progettazione (secure by design), sia l’implementazione di una strategia zero-trust, in cui ogni utente e dispositivo devono essere identificati e ogni transazione di rete deve essere autenticata (in linea con quanto in corso di sviluppo in ambito NATO).
Nella consapevolezza che le misure di sicurezza non potranno assicurare la difesa assoluta da eventi malevoli, la sfida sarà quella di consolidare le capacità di resilienza, assicurando in ogni caso adeguate modalità di continuità, intervento e ripristino dei sistemi. Tali capacità sono finalizzata ad anticipare l’attacco, attraverso l’identificazione di possibili azioni malevoli, individuare l’evento dannoso, ove avvenga, e reagire, ripristinando prontamente i servizi. Lo sforzo principale, però, è rivolto al contrasto alla minaccia cibernetica. Per far ciò sarà necessario consolidare la capacità di pianificare e condurre operazioni cibernetiche offensive.
Cybersecurity Italia. Con la Strategia, la Difesa, guidata dal ministro Guido Crosetto, come cambierà pelle per adeguare lo strumento militare alle nuove minacce cibernetiche?
Vorrei prima di tutto evidenziare che la trasformazione in atto non mira a “cambiar pelle” ma a trasformare la Difesa ben più in profondità. Il mondo sta cambiando sempre più velocemente, l’innovazione del settore delle tecnologie digitali sembra inarrestabile e così pure gli effetti di tutto ciò sul mondo che ci circonda. La Difesa ne ha preso atto e cerca di adattarsi al cambiamento.
Pertanto abbiamo avviato una serie di iniziative volte a consolidare la nostra capacità di operare nel dominio cibernetico. Tra queste iniziative, sicuramente la più importante è senza dubbio quella di reclutare un numero consistente di personale da qualificare nel settore cyber. So benissimo che non è facile reperire personale qualificato ma stiamo valutando la possibilità di reclutare o ricercare nel nostro ambito personale con caratteristiche peculiari (curiosità, creatività, intuizione, un pizzico di indisciplina, passione per l’informatica e le telecomunicazioni, determinazione verso gli obiettivi) per poi formarlo e impiegarlo nella cyber.
Cybersecurity Italia. Attraverso l’implementazione della Strategia, la Difesa come affronterà l’Advanced and Persistent Threath?
Questo tipo di minacce (o gruppi a seconda dell’interpretazione) provengono da strutture che dispongono di enormi risorse in termini di personale e tempo e possono essere affrontate solo attraverso il coordinamento tra tutti gli attori statuali e non in gioco. Pensare di affrontare un APT da soli è pura follia. Ecco perché nella strategia si mette in evidenza la necessità di stringere forti rapporti di cooperazione con l’industria nazionale, con i principali centri di ricerca universitari e con tutte le organizzazioni statali che si occupano della tutela del sistema Paese, in primis Agenzia per la Cybersicurezza Nazionale (ACN) e con i Servizi di Informazione.
Cybersecurity Italia. Su quali princìpi si basa la Strategia per creare nella Difesa un ecosistema digitale sicuro, resiliente e basato su valori condivisi con i Paesi UE, gli alleati NATO e Stati “like-minded”?
Ogni Paese sta cercando di migliorare la propria capacità di resilienza e di risposta in caso di evento o attacco cibernetico. Tuttavia, in considerazione del livello di magnitudo della minaccia, appare necessario far fronte comune e dotarsi di un meccanismo condiviso, sovranazionale, per fronteggiare problematiche che possono andare ben al di là delle singole capacità nazionali. La Difesa dovrà farsi promotrice ed essere protagonista di un percorso che porti all’unicità di indirizzo strategico e di policy sia a livello nazionale, sia nell’ambito delle Organizzazioni internazionali di riferimento. Al riguardo, la Strategia evidenzia come sia essenziale contribuire attivamente alle iniziative internazionali NATO e UE in ambito cyber, in modo tale da permettere alle nostre unità di operare efficacemente all’interno dei dispositivi multinazionali e nell’ambito di un approccio multidominio con strumenti che rispondono a standard e caratteristiche comuni condivisi nell’ambito delle alleanze.
Cybersecurity Italia. La Strategia in che modo e perché prevede strategiche partnership con il settore privato?
La possibilità di dotarsi di una propria capacità cyber offensiva e difensiva, lo sviluppo di sistemi basati sull’Intelligenza Artificiale e sulle nuove frontiere tecnologiche, rappresentano elementi imprescindibili per garantire l’efficacia d’impiego delle Forze Armate nell’attuale contesto operativo.
Al contempo, una base industriale solida e avanzata assume valenza strategica per il Paese e condizione per lo sviluppo di capacità militari evolute.
L’obiettivo, pertanto, è quello di facilitare l’osmosi e l’integrazione tra mondo militare, industria, università quale abilitante essenziale per individuare le necessarie capacità, risorse e competenze, evitando la dispersione di energie e al contempo stimolando una maggiore autonomia strategica del paese nella ricerca scientifica e tecnologica. Un esempio concreto è costituito dal Cyber Range (poligono cyber): una vera e propria arena virtuale che permetterà la riproduzione di scenari complessi e reali, sui quali formare ed esercitare il personale, per identificare e contrastare minacce cibernetiche, nonché di sperimentare, accrescere competenze e scambiare esperienze. Il progetto nasce dalla collaborazione della Difesa con il mondo dell’Industria nazionale, dell’università e della Ricerca e supporterà non solo la formazione del personale militare nelle operazioni cibernetiche, ma anche quella di altri enti pubblici e privati.
Cybersecurity Italia. Sono previsti investimenti sull’innovazione di tecnologie e piattaforme di prossima generazione sicure per aumentare la cyber-resilienza della Difesa?
La Difesa ha avviato nell’ambito del PNRR un proprio Piano Operativo finalizzato a potenziare la propria postura di sicurezza cibernetica e di resilienza. Nello specifico, il programma prevede interventi per consolidare le attuali capacità di Cyber Defence, innalzare il livello di resilienza e sicurezza delle infrastrutture informatiche e assicurarne il tempestivo ripristino in caso di danni derivanti da attacchi cyber.
Ma quanto si sta facendo sul PNRR è solo una parte di investimenti che sono destinati a crescere in maniera consistente in quanto il raggio d’azione dei progetti messi in campo è molto ampio e riguarda anche l’acquisizione di capacità per la pianificazione e la condotta di operazioni offensive e difensive cibernetiche.
Cybersecurity Italia. La Strategia in che modo prevede l’uso dell’Intelligenza Artificiale sia per l’attività di Cyber Threat Intelligence sia per contribuire a rispondere ai cyber attacchi?
In ambito Difesa l’Intelligenza Artificiale (IA) è considerata una delle tecnologie abilitanti, al pari delle tecnologie quantistiche, della crittografia e altre. L’Intelligenza Artificiale è un ambito da esplorare sia in ambito cyber sia nell’ambito dei sistemi di supporto alla pianificazione e condotta delle operazioni militari in generale. La Difesa ha già in corso programmi che impiegheranno algoritmi di IA per analizzare e correlare in tempo reale dati provenienti da sorgenti di tutti i tipi allo scopo di prevenire potenziali attacchi informatici. Naturalmente tali tecnologie raggiungeranno il loro impiego più rilevante nell’ambito di operazioni cibernetiche offensive, per condurre attacchi sempre più veloci, coordinati ed efficaci contro i potenziali avversari.
Cybersecurity Italia. La Difesa italiana in che modo è costantemente presente nel dominio cibernetico?
Nell’attuale scenario, più che mai, la Difesa deve essere costantemente presente nel dominio cibernetico, quale presupposto essenziale per pianificare e condurre l’intera gamma delle operazioni cyber, difensive e offensive, al fine di garantire i suoi compiti istituzionali. Ciò significa essere in grado di vedere quello che accade nel dominio cibernetico, fin dal tempo di pace e non solo in situazioni di palese conflittualità: conoscere quello che accade nel cyberspace è imprescindibile per discriminare le azioni malevoli, attribuire le responsabilità e contrastare gli avversari in modo continuo e proattivo. In tal senso, la Difesa si pone come obiettivi non solo quello di assicurare la sicurezza e la resilienza dei propri sistemi, ma anche quello di consolidare le capacità per pianificare e condurre operazioni cibernetiche difensive e offensive. In tal senso, è fondamentale adeguare l’attuale quadro normativo per poter operare con efficacia nel dominio cibernetico sin da subito e fuori dalle proprie reti a tutela degli interessi vitali nazionali.
Cybersecurity Italia. La Cybersecurity è solo una disciplina tecnologica o è anche geopolitica?
La cybersecurity ha tanti aspetti, quello tecnologico è solo uno di essi. Tutto ciò che in qualche modo influenza il potere internazionale o i rapporti di forza tra nazioni ricade automaticamente nella politica. Il dominio cyber è anche un altro nuovo dominio che può avere effetti non solo in modo diretto ma anche avere effetti di influenza politica e quindi quando lo si studia dal punto di vista della geografia fisica, dei popoli e dell’azione politica si ricade nella geopolitica. Certo, è difficile capire come la dimensione cyber possa avere un supporto fisico, legato ad un territorio, ma è così, basti pensare alla dislocazione dei data center (e di conseguenza dei dati e della legislazione da applicare) o al problema dei cavi di trasmissione sottomarini o al posizionamento in orbite dei satelliti: ognuno di questi assetti tecnologici occupa uno spazio fisico. Se poi vogliamo approfondire sarebbe interessante parlare dell’industria tecnologica per esempio legata alla produzione di microchip o agli algoritmi di cifratura. Ognuno di questi campi può essere studiato da punti di vista differenti ed alcuni rientrano sicuramente nel campo della geopolitica.
