Come riportato in questi giorni dai media americani, l’esercito degli Stati Uniti sta spingendo i contractor della difesa ad aprire i software proprietari delle loro armi per migliorarne l’interoperabilità e facilitare l’integrazione con i nuovi strumenti di intelligenza artificiale (IA).
Indice degli argomenti
Il Pentagono chiede ai contractor di aprire i software delle armi per l’IA
Nove aziende, tra cui giganti storici come Lockheed Martin e Boeing e realtà più recenti come Palantir e Anduril, hanno già accettato di integrare i dati dei loro sistemi, che vanno dai radar alle batterie di missili terra-aria. L’obiettivo è risolvere una frustrazione di lunga data del Pentagono dovuta ai cosiddetti “sistemi chiusi”: gli hardware militari, spesso progettati decenni fa, non sono in grado di comunicare facilmente tra loro o con i sistemi di comando di nuova generazione.
Questa mancanza di comunicazione complica l’integrazione di sensori e armi, allungando i tempi e costringendo il governo a finanziare nuovi contratti di ingegneria che fanno lievitare i costi.
Un “hackathon” a Fort Carson per testare le nuove interfacce
Per testare le nuove interfacce software, l’esercito organizzerà un “hackathon” a Fort Carson, in Colorado, nelle prossime settimane.
Il lavoro degli ingegneri verrà validato attraverso la piattaforma software Lattice, sviluppata da Anduril. Questo scenario è il futuro della difesa AI based. Ma siamo sicuri che tutto questo non sia un boomerang?
Guerra elettronica e cybersecurity: dalla Seconda Guerra Mondiale all’era cyber
La guerra elettronica non è una novità del ventunesimo secolo; fin dall’avvento dei primi radar nelle battaglie aeronavali della Seconda Guerra Mondiale, accecare l’avversario con il “rumore” elettromagnetico è stata una priorità tattica. E l’Italia è un’eccellenza in questo ambito, come è noto. Tuttavia, ciò a cui assistiamo oggi non è più la semplice evoluzione del jamming analogico, volto a coprire un segnale con una potenza superiore.
L’argomento è oggetto di analisi e studio da diversi anni (anche in Italia), ma solo più recentemente l’argomento sta diventando più importante nelle agende della difesa. Stiamo entrando sempre di più, di fatto, nell’era della convergenza tra guerra elettronica (EW) e operazioni cyber, dove l’etere non è più solo uno spazio da disturbare, ma una porta d’accesso per riscrivere la logica interna del nemico.
Dal “cieco” al “dirottato”: il nuovo paradigma del missile come nodo di rete vulnerabile
Se un tempo l’obiettivo era rendere il radar nemico “cieco” attraverso il disturbo delle frequenze, oggi (si fa per dire!) l’obiettivo è “entrare” in quel radar, manipolarne i dati o spegnerne il software dall’interno. Il recente ordine del Pentagono ai produttori di missili non sembra evidenziare questo salto di paradigma: il missile moderno non è più solo una minaccia cinetica, ma un nodo di rete vulnerabile.
Per questo motivo, la capacità di resistere a un’intrusione digitale è diventata la nuova frontiera della deterrenza, richiedendo nuove competenze, non solo di ingegneria di sviluppo, all’interno dei laboratori a supporto della difesa.
Il conflitto in Ucraina come laboratorio della convergenza tra EW e cyber
Facciamo un esempio recente. Il conflitto in Ucraina ha agito da brutale acceleratore, trasformando teorie dottrinali in vere e proprie lezioni sul campo. Quello che inizialmente era stato concepito come uno scontro di attrito tra masse d’acciaio si è rapidamente evoluto in un laboratorio a cielo aperto per la convergenza tra guerra elettronica e operazioni cyber.
Il mito dell’invulnerabilità dei sistemi “smart” occidentali ha subito colpi durissimi: munizioni di precisione come i razzi HIMARS o i proiettili d’artiglieria Excalibur, inizialmente determinanti, hanno visto la loro efficacia crollare drasticamente a causa della capacità russa di saturare l’etere con segnali di disturbo GPS sempre più sofisticati. Tuttavia, il vero salto di qualità non è stato il semplice jamming (l’oscuramento del segnale), ma lo spoofing e l’interferenza a livello di protocollo: la capacità di “ingannare” il software di navigazione dei missili, convincendo l’arma di trovarsi altrove o, peggio, iniettando istruzioni di volo errate attraverso i data-link. Questo scenario ha dimostrato che il moderno campo di battaglia è saturato da una “nebbia elettromagnetica” dove il segnale radio è solo il vettore: il vero bersaglio è la logica del sistema d’arma.
La necessità di rilasciare aggiornamenti software in poche ore per contrastare le nuove frequenze nemiche ha reso evidente che un missile non è più un oggetto statico che esce dalla fabbrica “finito”, ma un’entità digitale che deve evolvere costantemente.
L’autocritica americana: il rapporto GAO del 2018 e le vulnerabilità “critiche”
L’argomento non è nuovo per gli addetti ai lavori. Negli Stati Uniti tutto affonda le radici in un’autocritica profonda, alimentata dai rapporti del Government Accountability Office (GAO) già da alcuni anni. In particolare, il documento GAO-19-128 (del 2018) ha rappresentato un vero e proprio punto di rottura, rivelando come quasi tutti i sistemi d’arma sviluppati tra il 2012 e il 2017 presentassero “vulnerabilità cyber critiche”. Secondo gli ispettori federali, i tecnici erano stati in grado di prendere il controllo di sistemi d’arma complessi in pochi giorni, utilizzando strumenti e tecniche relativamente semplici.
La falla non risiedeva solo nella tecnologia, ma nella cultura burocratica: per decenni, il Dipartimento della Difesa ha dato priorità alle prestazioni fisiche (velocità, potenza, raggio d’azione) rispetto alla sicurezza digitale, trattando quest’ultima come un mero adempimento formale. I rapporti hanno svelato che molti sistemi già in servizio utilizzavano software commerciale non protetto o protocolli di comunicazione privi di crittografia adeguata, rendendoli potenzialmente vulnerabili a un “dirottamento digitale” ancor prima di essere impiegati in combattimento. È stata questa presa di coscienza della propria fragilità strutturale a trasformare l’hacking dei propri sistemi da una curiosità accademica a un requisito contrattuale imprescindibile.
Dal modello “air-gapping” alla filosofia “Shift Left”: ripensare la sicurezza dalla progettazione
Per anni, quindi, l’approccio dei contractor della difesa alla protezione informatica è stato di tipo perimetrale: si costruiva un’arma e poi si cercava di isolarla dal mondo esterno, confidando nel fatto che il segreto militare e l’assenza di una connessione internet pubblica (il cosiddetto air-gapping) fossero scudi sufficienti.
Questo ha portato a sviluppare armi su basi talvolta non solide dal punto di vista della sicurezza, dove la protezione fisica poteva aiutare quella logica, dove gli aggiornamenti tecnologici erano solo manuali e protetti. Ma la guerra moderna ha infranto questa illusione. La scoperta che ogni interfaccia di manutenzione, ogni sensore di puntamento e ogni aggiornamento dei dati di missione rappresenta un potenziale vettore di infezione dovrebbe spingere il Pentagono a imporre la filosofia dello “Shift Left”. Filosofia ancora più necessaria per la nuova strategia di avere piattaforme interoperabili e “aperte”.
Questo termine, mutuato dal mondo dello sviluppo software avanzato, indica la necessità di spostare i test di sicurezza il più possibile a “sinistra” nella linea temporale del progetto, ovvero nelle fasi embrionali della progettazione. Non si tratta più di verificare se un missile sia vulnerabile una volta uscito dalla fabbrica, ma di costringere gli ingegneri a immaginare il sabotaggio digitale mentre scrivono la prima riga di codice o disegnano il primo circuito integrato. Questo cambiamento dottrinale trasforma il produttore da semplice fornitore di hardware a garante della resilienza logica del sistema, riconoscendo che una falla nel firmware di un timone di coda può essere letale quanto un difetto strutturale nell’acciaio.
Il rapporto GAO 2025: la minaccia burocratica e il deficit di esperti
La traduzione in pratica di tutto ciò non è facile. Si scontra con una macchina amministrativa farraginosa. Il rapporto GAO-25-107121 (del 2025) evidenzia come la principale minaccia alla resilienza cyber non sia solo tecnologica, ma burocratica. Il Pentagono, infatti, fatica a imporre standard uniformi: oggi, un produttore di missili si trova spesso a dover soddisfare requisiti di sicurezza diversi e talvolta contraddittori a seconda che il committente sia l’Esercito, la Marina o l’Aeronautica. Questa frammentazione non solo gonfia i costi di sviluppo, ma crea “zone d’ombra” normative dove le vulnerabilità possono annidarsi indisturbate. Il documento solleva inoltre il tema critico delle risorse umane.
Esiste un divario profondo tra l’ambizione di testare ogni riga di codice e l’effettiva disponibilità di esperti in cyber-physical security. Hackerare un database è una competenza diffusa; hackerare il firmware di un sistema di guida inerziale mentre viaggia a velocità supersonica richiede una specializzazione rarissima, che il Pentagono fatica a reclutare e trattenere di fronte alla concorrenza del settore privato. Senza una standardizzazione dei processi di acquisizione e un investimento massiccio nella formazione di “hacker in divisa”, l’ordine di testare i sistemi rischia di trasformarsi in un collo di bottiglia che rallenta la consegna delle armi proprio nel momento in cui la velocità di produzione è diventata un fattore determinante per la sicurezza globale.
Il rapporto GAO 2026: quando la minaccia viene dall’interno della supply chain
A tutto questo si aggiunge un’ulteriore prospettiva di cybersecurity, non banale. Un recente rapporto del GAO di aprile 2026 ha sollevato il velo su una gestione delle informazioni classificate da parte dei contractor privati.
L’indagine ha documentato centinaia di violazioni della sicurezza all’interno delle strutture aziendali: non si parla solo di bug informatici, ma di protocolli di protezione fisica e digitale dei dati sensibili sistematicamente ignorati o aggirati. Il rischio evidenziato è esistenziale per la difesa nazionale: l’attività di “auto-hacking” sui sistemi d’arma diventa un esercizio futile se i progetti, le specifiche tecniche e gli algoritmi di crittografia vengono esfiltrati dai server dei produttori prima ancora che il primo prototipo veda la luce.
La vulnerabilità, dunque, non è solo nel “prodotto”, ma nella supply chain e nelle infrastrutture umane. Il rapporto del 2026 mette in guardia contro la minaccia degli insider e la capacità di agenti stranieri di penetrare le reti aziendali, spesso meno protette di quelle governative.
Se un avversario possiede i progetti originali di un missile, la sua capacità di sviluppare contromisure cyber o elettroniche diventa quasi immediata. In questo scenario, la richiesta del Pentagono ai contractor di hackerare le proprie armi assume un nuovo significato: è un test di fedeltà e competenza che va oltre il software, obbligando l’industria privata a colmare quel divario di sicurezza che trasforma un segreto militare in un’informazione di pubblico dominio per le intelligence straniere. E questo, a parere di chi scrive, sarà ancora più vero con l’apertura di nuovi approcci tecnologici basati su AI e interfacce “aperte”.
Lattice, la piattaforma di Anduril al centro della nuova strategia americana
La piattaforma al centro della nuova strategia americana si chiama Lattice, sviluppata da Anduril Industries. Non è un’arma fisica, ma un software con architettura aperta progettato per connettere, gestire e automatizzare sistemi di difesa eterogenei. Funziona come un livello software universale che si sovrappone a hardware diversi (droni, radar, missili, sensori a terra) per farli operare come un unico organismo coordinato.
Lattice, di fatto, rompe i cosiddetti “silos” tecnologici. È progettato per essere “agnostico” rispetto ai produttori: può ricevere dati da un vecchio radar della Raytheon, elaborarli e inviare il comando di intercettazione a un drone Boeing o a un missile Lockheed Martin. Il sistema utilizza l’intelligenza artificiale, identificando e classificando automaticamente i bersagli (es. distinguendo un civile da un drone ostile). Nel “hackathon” citato dal Wall Street Journal, Lattice fungerà da piattaforma di prova: i produttori di armi dovranno dimostrare che il loro software può “aprirsi” e integrarsi con Lattice. Se un’arma non può parlare con Lattice (o sistemi simili), viene considerata obsoleta perché incapace di partecipare alla guerra basata sui dati.
L’azzardo dell’interoperabilità: quando il punto di forza diventa il tallone d’Achille
Aprire i sistemi per permettere all’IA di ottimizzare il puntamento e il comando significa anche moltiplicare i punti di ingresso per un avversario. Se un’unica piattaforma software, come il sistema Lattice, diventa il tessuto connettivo dell’intera difesa missilistica, essa si trasforma inevitabilmente nel bersaglio primario: un singolo “bug” o una vulnerabilità nell’IA potrebbero generare un effetto domino capace di paralizzare non un singolo missile, ma l’intera rete difensiva di una nazione. Mentre Lattice risolve il problema operativo dell’isolamento (permettendo ai sistemi di “parlarsi”), esso annulla di fatto l’unico vantaggio del vecchio modello: il contenimento.
Se, come dice il GAO, i sistemi sono già vulnerabili, collegarli tutti tramite un’unica piattaforma come Lattice significa che un’intrusione in un sensore periferico potrebbe, teoricamente, viaggiare attraverso la rete e colpire il cuore del comando centrale. Il Pentagono sta inoltre chiedendo ai contractor di “esporre le interfacce” (API) per integrarsi con Lattice. Tuttavia, il GAO-2026 ci avverte che queste stesse aziende non sanno proteggere i propri dati. Esporre le interfacce di un missile a una piattaforma terza aumenta la “superficie di attacco”. Se i codici di accesso a queste interfacce vengono rubati dai server dei contractor (già sotto scacco), l’avversario non ha nemmeno bisogno di hackerare il missile in volo: ha già le chiavi per entrare nella rete Lattice e neutralizzare la difesa dall’interno.
Lattice sposta il potere decisionale dall’umano all’algoritmo (Sensor Fusion). Ma se il Pentagono non ha abbastanza esperti per testare la sicurezza del codice (come denunciato dal GAO) chi garantisce che l’IA di Lattice non venga manipolata tramite attacchi di “Adversarial Machine Learning”? Il rischio è che la velocità decisionale offerta da Lattice superi la capacità umana di accorgersi che il sistema sia stato compromesso. In questa nuova corsa agli armamenti, la vittoria non apparterrà a chi possiede l’IA più aggressiva, ma a chi saprà bilanciare la necessità di connettere i sistemi con l’imperativo assoluto di proteggerli, evitando che l’agognata “cupola digitale” si trasformi, al primo attacco cyber, in un soffitto di cristallo.
Partecipa alla community