Il Comando Interforze per le Operazioni Cibernetiche della Difesa, nel suo secondo anno di vita, si sta concentrando sul rafforzamento delle capacità operative, dopo aver incrementato il personale e raggiunto la la definizione IOC+ (Initial operation capability) secondo gli standard militari. Tante le aree critiche da presidiare per proteggere l’Italia dalle nuove minacce che arrivano dal cyberspazio.
Compiere operazioni cyber militari in Italia e all’estero
Va inteso che ovviamente facciamo solo cyber defence (il cyber attack è vietato dalla legge in ambito Nato), nei settori IT e OT, della Difesa. Alla protezione cyber della Nazione pensa CNAIPIC, il Centro Nazionale Anticrimine Informatico per la Protezione delle Infrastrutture Critiche, che è uno dei tre pilastri del decreto Gentiloni, con il CERT Nazionale e CERT Difesa; a CNAIPIC si rivolgono gli operatori delle infrastrutture critiche nazionali individuati da direttiva Nis.
Il rafforzamento è avvenuto con un deciso incremento di personale, tramite bandi, interamente militare. Questo personale sarà accoppiato a dispositivi tecnologici che ci permetteranno di potenziare la cyber defence: sono cruscotti di commando e controllo elaborati dalla Difesa con l’industria nazionale. Serviranno soprattutto alla fusion room (dove sono condensate tutte le informazioni di tipo cibernetico provenienti da tutte le forze armate) e la sala di command&control.
A questo si è aggiunto un rafforzamento infrastrutturale della sede. Il tutto ha permesso di raggiungere la definizione IOC+ (Initial operation capability) secondo gli standard militari, da quest’anno, e poi completeremo l’anno prossimo la capacità (raggiungendo il FOC, full operational capability).
Questo si traduce nella capacità completa del CIOC di compiere operazioni cyber militari in Italia e all’estero.
L’aspetto più importante da sottolineare è la crescita del personale esperto, in modo adeguato alla vasta superficie di rischio offerta dal mondo cyber.
Elettromagnetismo e attacchi cyber
Tutto questo ci permette di continuare e rafforzare gli studi in tre settori: satelliti, sistemi AUV (pilotaggio remoto) e CEMA (Cyber electromagnetic activities), ovvero quell’insieme dove si sfrutta lo spettro elettromagnetico per avere effetti cyber. A questo riguardo, ci sono sempre più studi finalizzati a capire come inoculare malware nei radar non attraverso le reti ma le onde (software defined radio; si segnala l’operazione Orchard con lo strumento Suter in Israele.
Sempre più in futuro, quindi, gli attaccanti potrebbero spegnere o spiare radar non con virus nei sistemi, ma tramite l’elettromagnetismo.
La vera sfida, o area critica che sta emergendo, è proprio l’ambito CEMA. Non è più il mondo in cui la vulnerabilità delle reti è frutto soprattutto dell’ingenuità degli esseri umani. Ma si supera il cosiddetto air-gap, per arrivare nelle reti senza entrare nelle reti stesse. In modo analogo, ci sono già esercizi che permettono di misurare la potenza elettromagnetica emessa durante la digitazione e capire che cosa sta scrivendo l’utente-bersaglio di un attacco. Ci saranno aerei militari con piattaforme ISR in grado di fare a distanza tutto questo, analizzando le informazioni che passano via Wi-Fi; invece di limitarsi – come ora – a fare fotografie e analizzare lo spettro elettromagnetico (per capire le frequenze utilizzate e relativi dispositivi in uso).
Tra 10-15 anni vedremo tutto questo davanti ai nostri occhi e dovremo fronteggiarlo.
Un altro settore d’interesse su cui si sta investendo per incrementare il livello di sicurezza da minaccia cibernetica è lo spazio; questo potrà garantire comunicazioni satellitari accessibili e sicure.
Incrementare la collaborazione università-industria
Altri campi su cui focalizzare l’attenzione sono l’intelligenza artificiale, la quantistica (si pensi alle sfide future della crittografia) e lo sviluppo di capacità dual-use, come emerso da un recente intervento del Ministro Elisabetta Trenta. Per dual use si intende la possibilità di sviluppare capacità informatiche utili non solo ai militari ma anche al mondo civile e industriale.
Per questi scenari, è bene ci siano collaborazioni strette tra industria e università, perché le capacità cibernetiche adoperate in Italia abbiano una forte impronta nazionale, per motivi di sicurezza. Dobbiamo avere contezza della provenienza e delle certificazioni dei sistemi software e hardware utilizzati nelle nostre infrastrutture.
Roberto Baldoni, a capo della cyber security nazionale, auspica infatti la nascita di un CVCN, Centro validazione e certificazione nazionale.
Solo con questo processo, ci potremo assicurare che tutti gli IoT messi in rete – sempre più diffusi nella nostra vita quotidiana e quindi non solo in ambito militare o industriale – avranno un alto grado di sicurezza. Adeguato a proteggere l’Italia dalle nuove minacce che arrivano dal cyberspazio.
