La cyber sicurezza della Difesa col Recovery Fund: scenario attuale e prospettive | Agenda Digitale

la strategia

La cyber sicurezza della Difesa col Recovery Fund: scenario attuale e prospettive

Ventuno progetti per un importo totale di oltre 5 miliardi di euro. Con le risorse del Recovery Fund la Difesa punta a alzare l’asticella della sicurezza cibernetica delle infrastrutture critiche. Focus sugli investimenti in tecnologie e negli ambiti emergenti quali cyber, comunicazioni, spazio e intelligenza artificiale

18 Nov 2020
Vittorio Alovisi

analista Hermes Bay

Federica Donati

analista Hermes Bay

Antonio Marco Giuliana

analista Hermes Bay

cyberdefense

Con le risorse del Recovery Fund destinate al comparto Difesa, si aprono importanti prospettive sia per le Forze Armate, che riuscirebbero a soddisfare esigenze operative innovative, sia per le Industrie di settore le quali potranno godere di un notevole carico di lavoro.

Tra le proposte inviate al Dipartimento delle Politiche Europee della Presidenza del Consiglio, risultano di notevole interesse i progetti di digitalizzazione avanzata delle capacità cyber della Difesa.

Il piano per la digitalizzazione e l’incremento delle capacità Cyber della Difesa

In generale, i progetti che interessano la Difesa sono 21 per un importo complessivo di 5,017 miliardi di euro; ad essere privilegiati sono gli investimenti nelle tecnologie e negli ambiti emergenti quali cyber, comunicazioni, spazio e intelligenza artificiale. Tali innovazioni si pongono come obiettivo quello di “consentire al comparto un salto tecnologico nel campo della ricerca, nell’innovazione e nella costruzione di piattaforme duali ad elevatissime prestazioni, con ridotto impatto ambientale, totale sicurezza cyber e innovazione digitale”.

Se guardiamo ai numeri, non sorprende quindi che il programma con l’impatto economicamente più rilevante sia quello legato alla “Digitalizzazione e incremento delle capacità Cyber della Difesa, con poco più di 1,9 miliardi di euro in 5 anni. Si tratta di un progetto incentrato a promuovere la digitalizzazione dei sistemi peculiari di gestione del personale e delle risorse materiali del dicastero, insieme all’incremento della sicurezza delle reti (la Cyber Protection). L’obiettivo è quello di disporre di una struttura tecnologicamente avanzata e tempestivamente dispiegabile in eventi quali pubbliche calamità e/o altre esigenze di pubblica utilità e di garantire la resilienza di comunicazioni voce/dati (reti LTE/5G, Banda Ultra Larga e Digital Mobile Radio) e la mappatura delle risorse umane e materiali. Trasformazione digitale che non può essere slegata dalla formazione di figure professionali che devono generare:

  • awareness;
  • innovazione dell’Information and Communications Technology (ICT) per arrivare a costituire attraverso il già annunciato programma Defence Information Infrastructure (DII) un comando Interforze integrato, flessibile, sicuro, scalabile e in grado di rispondere efficacemente alle esigenze attuali e future;
  • potenziamento della cyber defence, per raggiungere domani un’infrastruttura unica integrata che supporti l’erogazione di servizi evoluti in maniera resiliente e sicura.

Le risorse del Recovery Fund

Il Recovery Fund è lo strumento individuato dalla Commissione europea per rilanciare le economie dei Paesi membri dopo la crisi causata dall’epidemia da coronavirus. Si tratta, quindi, del più importante mezzo di risposta messo a punto dall’Unione europea (UE) per superare la pesante crisi economica scatenata dalla pandemia di Sars-Cov2. Uno strumento a cui si consegnano tante speranze per la ripresa economica, produttiva ed occupazionale dell’Italia. Per tale ragione, il governo italiano in questi mesi si è impegnato anche con la definizione di un Piano Nazionale di Ripresa e Resilienza (il c.d. PNRR) per l’individuazione di un quadro finanziario attraverso cui poter realizzare iniziative attese da anni. In particolare, i fondi accantonati e messi a disposizione dall’UE che arriveranno nei prossimi tre anni saranno un’occasione da non sprecare. Ciò perché la disponibilità di queste risorse e gli spazi di bilancio concessi potranno avere un impatto molto significativo sulla crescita economica del nostro Paese e sul rilancio complessivo ed ambizioso del Sistema Italia.

In tale contesto, il Ministero dello Sviluppo Economico, guidato da Stefano Patuanelli, ha recentemente presentato a Palazzo Chigi la bozza di spesa per i 209 miliardi di euro del Recovery Fund. Nell’elenco provvisorio di riforme e progetti di investimento pubblico che i Ministeri hanno consegnato nelle mani del Governo, vi è anche il Ministero della Difesa. Più precisamente, seguendo le linee guida proposte da Bruxelles, il Dicastero di via XX Settembre ha annunciato i propri programmi incentrati prevalentemente su due direttive: la transizione green (intesa come lo sfruttamento di risorse rinnovabili e il miglioramento dell’efficienza energetica di mezzi e edifici) e la transizione digitale.

L’alfabetizzazione digitale e Cybersecurity

In ragione di quanto detto, altri investimenti riguardanti il settore cyber, si riferiscono a programmi legati alla “Alfabetizzazione digitale e Cybersecurity” per un piano di formazione digitale diffusa (100 milioni di euro in 4 anni) destinato a creare le premesse per una cultura capillare e condivisa della sicurezza cibernetica. Si tratta infatti di rimpinguare le lacune del “sapere”, ovvero un aspetto non secondario e necessario per l’individuazione sempre più puntuale dei rischi cyber connessi ad una società dell’informazione sempre più digitale. Infatti, dato il carattere transnazionale della rete che attraversa un mondo dove gran parte dei processi economici, industriali, sociali è collegato attraverso mezzi e strumenti informatici, avere una solida educazione digitale in questo contesto non è solo un diritto ma anche un dovere. Si comprende, pertanto, il motivo per cui il tema dell’alfabetizzazione informatica – che si traduce anche nell’utilizzo consapevole e corretto della tecnologia – risulta cruciale in contesti lavorativi soggetti a intensi processi di transizione digitale. Un esempio è proprio quello della Difesa dove la capacità di capire e di partecipare al mondo digitale risulta essenziale.

La trasformazione digitale e la cyber security in ambito aeronautico e navale

Ulteriori investimenti riguardano il piano di “Trasformazione Digitale e Cyber Security” destinato a incentivare la trasformazione digitale della componente aerea della Difesa (60 milioni di euro in 5 anni) ed un programma di “Potenziamento e rinnovo capacità Cyber Defence” in ambito Marina (6 milioni di euro in 2 anni).

WHITEPAPER
4G e 5G: reti efficaci per una connessione affidabile e sicura
Networking
Telco

Nel primo caso, l’elevata connotazione tecnologica raggiunta in ambito aeronautico comporta indiscutibili vantaggi operativi ma, al tempo stesso, implica un aumento delle vulnerabilità nei confronti della minaccia cibernetica, sempre più in espansione e sempre più mutevole. Risulta quindi fondamentale testare, addestrare ed implementare la capacità di difesa del sistema attraverso il coinvolgimento in prima linea dei reparti di volo. Proprio dalla recente esercitazione “Cyber-Eagle 2020”, l’Aeronautica Militare ha fatto presente che l’ambiente cibernetico è il quinto dominio delle operazioni militari in cui “la funzione del comando e controllo, che porta in sé la trasmissione di dati in modalità veloce, deve essere quanto più sicura”. Inoltre, si tratta di investimenti che vanno di pari passo con quelli che interesseranno il comparto della Cybersicurezza dell’aviazione civile mondiale. Come spiegato in più occasioni da Ilya Gutlin, Presidente di “Air Travel Solution di Sita”, il 95% delle compagnie aeree ed il 96% degli aeroporti ha già investito ed investirà in importanti programmi di sicurezza informatica o in attività di ricerca e sviluppo in questa direzione. Per il CEO l’industria del trasporto aereo, alle prese con la trasformazione digitale, deve focalizzare l’attenzione su tre obiettivi: “proteggere business e passeggeri dagli attacchi informatici; ricercare sempre maggiore efficienza grazie ai servizi cloud, che consentono al contempo un contenimento dei costi; migliorare l’esperienza di chi vola, offrendo opzioni self-service ai passeggeri che apprezzano indipendenza ed efficienza”. Garantire la convergenza nel settore militare e civile risulta un valore aggiunto nell’innalzamento degli standard di protezione dell’intero comparto aerospaziale.

Nel secondo caso, l’investimento per il comparto navale militare è giustificato dal fatto che le navi utilizzano sempre più sistemi che si basano su tecniche di digitalizzazione, integrazione e automazione che richiedono una corretta gestione del rischio informatico a bordo. Si ricordi, inoltre, che le navi sono integrate con le operazioni lato terra che permettono di mantenere il contatto con la sede operativa di comando centrale attraverso la comunicazione digitale. Alla stregua di quanto sta accadendo in altri settori industriali, anche nel settore della difesa navale, le accresciute esigenze di connettività in tempo reale – volte a fornire informazioni all’occorrenza per ottimizzare le operazioni ed i rapporti con i centri di comando – stanno incrementando la portata degli attacchi cyber rendendoli potenzialmente sempre più letali. Tra i sistemi informatici più delicati e vulnerabili a bordo delle navi vanno considerati i sistemi di gestione della propulsione, i sistemi di controllo degli accessi e di sorveglianza, i tablet utilizzati dal personale e gli apparecchi di comunicazione. Questi sistemi critici di bordo sono tutti composti da dispositivi potenzialmente vulnerabili e possono fornire un elevato numero di dati di forte interesse per gli attaccanti cyber. Le moderne tecnologie possono quindi aggiungere molteplici vulnerabilità alle navi che pertanto necessitano di essere adeguatamente protette.

La vigilanza cibernetica per edifici pubblici ed aree sensibili

Merita attenzione anche il piano legato alla “Vigilanza cibernetica per edifici pubblici e aree sensibili”, facente perno sul settore della “Deep Vision” tramite “Deep Learning” (200 milioni di euro senza alcun riferimento temporale). Si tratta di un settore in grande crescita nel nostro Paese perché sono sempre più numerose le aziende italiane che si occupano di ricerca, sviluppo e produzione industriale in ambito Computer Vision tramite Deep Learning. Le tecnologie italiane di Deep Learning possono risolvere alcune criticità del Paese che necessita sempre di più di sicurezza etica. Se oggi si dotassero gli edifici pubblici e le aree sensibili di sistemi di vigilanza automatizzata, ci si troverebbe paradossalmente di fronte al problema di dover cedere immagini e dati sensibili a Paesi stranieri che detengono la quasi totalità del mercato delle tecnologie di Deep Learning.

Potenziare, al contrario, la produzione di tecnologie italiane delle molte piccole e medie imprese, con forte capacità innovativa, può consentire di mantenere in Italia il know-how, i capitali e i dati sensibili. Le tecnologie di Deep Learning sviluppate in ambito sicurezza potrebbero consentire l’ottenimento di molteplici benefici: edifici pubblici, aree sensibili, piazze e strade, che potrebbero godere di sistemi di sicurezza capaci di rilevare autonomamente anomalie, segnalandole al personale addetto (ad esempio pacchi sospetti, automezzi in aree pedonali, persone che litigano, persone che impugnano armi da fuoco, persone con passamontagna). Le stesse tecnologie possono essere anche molto utili in periodo Covid-19 perché possono segnalare persone troppo vicine tra loro, assembramenti, ingresso in edifici di persone senza mascherina e via discorrendo.

Altre voci di spesa

Infine, ci sono ambiti che finiscono inevitabilmente per intrecciarsi tra di loro. Infatti, in quello più attinente al settore delle comunicazioni, si trovano programmi come il “Completamento dell’ammodernamento tecnologico e capacitivo della Rete Interforze in Fibra Ottica Nazionale (RIFON)”. Esso è legato al completamento/adeguamento da un punto di vista tecnologico, capacitivo e di sicurezza cibernetica delle reti di comunicazione del Dicastero della Difesa (180 milioni di euro in 2 anni) attraverso il potenziamento delle dorsali in fibra ottica, l’ammodernamento degli apparati di rete esistenti e l’interconnessione degli Enti/Comandi della Difesa.

Piuttosto rilevanti sono anche i piani di sviluppo nel 5G tramite la “Realizzazione di una rete mobile proprietaria in tecnologia LTE 5G” (150 milioni di euro in 5 anni) e il “5G space-based” destinato alla realizzazione di una costellazione di satelliti modulare al fine di garantire capacità 5G a banda larga e bassa latenza (170 milioni di euro in appena 1 anno).

Conclusioni

Per riassumere, il Recovery Fund consiste in una serie di investimenti strategici necessari per uscire dall’attuale crisi economica e costruire un modello di sviluppo più avanzato e competitivo. Risulta importante, soprattutto in questa fase, rimanere al passo dei grandi cambiamenti introdotti da avvenimenti “catastrofici”, come l’attuale crisi pandemica che ha accelerato il processo di digitalizzazione di tutta la struttura economica e sociale. Questo cambiamento del modo di vivere chiama in causa, a sua volta, questioni che devono essere rapidamente affrontate: l’aumento delle capacità del sistema di trasmissione dei dati e delle comunicazioni, l’automazione dei processi e la loro sicurezza, con particolare riferimento al ruolo e alla funzione di garanzia svolta dai nostri campioni nazionali della difesa. Da questa prospettiva ben si comprende il motivo per cui è necessario alzare l’asticella della sicurezza cibernetica delle infrastrutture critiche della Difesa. In tal modo, considerando che l’industria della difesa è rimasta, insieme allo spazio, uno dei pochi settori ad elevata tecnologia in cui l’Italia svolge un ruolo di primaria rilevanza, risulta importante continuare a rafforzare e difendere queste capacità tecnologiche e industriali che rappresentano un asset per il rilancio socio-economico dell’intero nostro paese.

@RIPRODUZIONE RISERVATA

Articolo 1 di 4