La cyber defense richiede ormai investimenti significativi e costanti. L’ha ribadito la stessa ministra alla Difesa Elisabetta Trenta, oggi, davanti alle commissioni Difesa di Senato e Camera, come già da tempo sostenuto dagli esperti.
L’Italia ha avviato alcune iniziative a riguardo, ma un vero progresso richiede finanziamenti di ben altra entità. E questi possono essere garantiti solo inserendo istituzionalmente la spesa per la protezione cibernetica nazionale nel budget complessivo della difesa.
Ecco perché è importante la proposta in tal senso avanzata qualche giorno fa dal neo ministro della Difesa, Elisabetta Trenta. Partecipando al vertice Nato in corso a Bruxelles, Trenta ha chiesto a nome del Governo italiano che gli investimenti del nostro Paese per la sicurezza cibernetica nazionale siano compresi nel 2% del PIL per la spesa militare, obiettivo che gli alleati si sono impegnati a raggiungere entro il 2024.
Si tratta di una proposta importante, in primo luogo perché non riguarda il solo settore strettamente militare ma anche quello civile, e poi perché è comunque rivolta come invito generale anche agli altri membri dell’Alleanza.
Il supporto economico alle spese per la cyberdefense
Il nostro Paese non ha mai affrontato in maniera completa e sistematica il tema del supporto economico alle spese per la difesa cibernetica.
Di fatto l’unica iniziativa concreta sinora attuata è stato lo stanziamento straordinario di 150 milioni di euro che il governo Renzi ha annunciato nel 2016 destinandolo alle strutture dedicate alla sicurezza nazionale, in primis quelle del comparto intelligence. Una cifra certamente non trascurabile in termini generali, ma purtroppo erogata una tantum e comunque assai lontana da quelle che altri Paesi occidentali investono annualmente per la propria sicurezza cibernetica: al top della classifica ci sono ovviamente gli Stati Uniti, per i quali uno studio dello scorso anno stima un budget per la cybersecurity nazionale di 28 miliardi di dollari nel 2016 (ed era di “soli” 7,5 miliardi di dollari nel 2007, quindi è in crescita di un 16% medio all’anno). Ma anche il Regno Unito non scherza, dato che il solo GCHQ viene finanziato con stanziamenti annuali che apparentemente si aggirano sugli 800 milioni di sterline.
Mettere a sistema gli investimenti in cyberdefense
Riconsiderare e soprattutto mettere a sistema gli investimenti nazionali in sicurezza cibernetica è oramai una priorità assoluta, se vogliamo che il nostro Paese non venga penalizzato e rimanga al passo con le esigenze dei tempi.
Viviamo infatti in un momento storico in cui il dominio cibernetico è ormai stato definitivamente consacrato come prossimo terreno di conflittualità, se non addirittura di battaglia aperta; ed aumenta di conseguenza la consapevolezza della sua intrinseca vulnerabilità e della conseguente necessità di incrementarne i livelli di protezione, per poter far fronte ad una minaccia che si dimostra in rapidissima crescita. Minaccia oltretutto straordinariamente subdola ed asimmetrica, perché nel tradizionale dominio cinetico non vi è mai stata tanta disparità tra la facilità dell’attacco e la difficoltà della difesa quante ve ne è invece nel dominio cibernetico. Ciò avvantaggia ovviamente chi prepara azioni offensive di natura cyber, e penalizza invece chi deve attuare le corrispondenti politiche difensive.
Per quanto riguarda il grado attuale della minaccia, oramai assai elevato in termini sia qualitativi che quantitativi, basta ricordare che solo pochi giorni fa Dan Coats, direttore della National Intelligence statunitense, ha lanciato un vero e proprio grido di allarme sostenendo che i segnali di pericolo rilevati quotidianamente dalle varie Agenzie di cyber defense hanno recentemente raggiunto livelli paragonabili a quelli dei periodi immediatamente precedenti l’11 settembre. A fronte di questa escalation di attacchi quotidiani contro propri obiettivi sensibili, gli Stati Uniti puntano esplicitamente il dito contro Russia, Cina, Iran e Corea del Nord, e spingono affinché gli Alleati della NATO aumentino il loro budget della difesa addirittura fino al 4% del PIL.
Le azioni avviate dall’Italia
- L’Italia nel frattempo non è stata con le mani in mano: nel 2017 è stato reso operativo il Comando Interforze Operazioni Cibernetiche (CIOC), che ora è in via di rafforzamento e consolidamento per raggiungere la piena capacità entro il prossimo anno, e che in sinergia col DIS e le altre strutture di sicurezza nazionale traguarda anche la protezione degli obiettivi sensibili civili e industriali.
- Inoltre, nell’ambito del più generale Piano Nazionale per la Ricerca Militare (PNRM), già dallo scorso anno sono stati finanziati e sono in corso di sviluppo alcuni significativi progetti di ricerca sui temi cyber, fra i quali spicca la realizzazione del famoso Cyber Range, o poligono virtuale, che consentirà ai nostri specialisti di formarsi ed addestrarsi su scenari simulati;
- ed è addirittura stata ventilata la proposta di ampliare il programma PNRM istituendo una sezione specializzata per i soli progetti cyber dotata di finanziamenti separati.
“Sono stati avviati una serie di programmi di acquisizione per accedere a strumenti operativi ad alto contenuto tecnologico, capaci di assicurare la protezione, la resilienza e l’efficienza delle reti e dei sistemi informativi gestionali e operativi della Difesa”, ha detto Trenta.
“E’ fondamentale continuare ad investire” per “potenziare ulteriormente le dotazioni strumentali e organizzative di protezione cibernetica e sicurezza informatica”. Solo così si può aumentare “la capacità di contrastare in maniera efficace le minacce”. “E’ essenziale il raggiungimento di capacità operative a supporto del Comando interforze per le operazioni cibernetiche”: il Cioc, guidato dal generale Francesco Vestito.
Sì, è vero e ineludibile. Tutto ciò richiede investimenti significativi e costanti, che possono essere garantiti – tra l’altro – solo inserendo istituzionalmente la spesa per la protezione cibernetica nazionale nel budget complessivo della difesa. E sarebbe auspicabile che anche i nostri Alleati raccogliessero il suggerimento, perché come ha dichiarato a Bruxelles lo stesso Ministro Trenta: “La sicurezza di ognuno di noi è la sicurezza dell’Alleanza stessa”.
Cybersecurity nei rapporti tra gli Stati e il ruolo dell’Italia: il quadro
