La Difesa italiana si rafforza nel cyberspazio: obiettivi e strategia | Agenda Digitale

Il documento programmatico

La Difesa italiana si rafforza nel cyberspazio: obiettivi e strategia

Dopo mesi di rinvii, dettati principalmente dalla crisi globale in atto, è stato pubblicato il nuovo Documento Programmatico Pluriennale della Difesa, che riassume i diversi progetti – presenti e futuri – del Dicastero, definendone le risorse finanziarie a supporto. Focus particolare su dominio cyber

5 minuti fa
Francesco De Mattia

Information Risk Management Consultant at KPMG


Il Documento Programmatico Pluriennale della Difesa (DPP) attraverso cui è stato presentato alle Camere il piano previsionale della spesa militare per il triennio 2020-22, pone particolare attenzione, sia nelle valutazioni strategico-operative che nella previsione economica, al dominio cibernetico, per cui sono previsti programmi di sviluppo rilevanti e finanziamenti crescenti.

Proprio le capacità e le politiche relative al mondo cyber, afferenti al quinto dominio operativo, vengono indicate dal Dicastero come “i principali fattori di accelerazione evolutiva”, non solo in termini strettamente innovativi ma anche del tessuto imprenditoriale nazionale.

Minacce e opportunità del cyberspazio

Da quanto emerge dall’ultimo DPP, il potenziale di sfruttamento dell’elemento cibernetico, insieme alla portata delle relative minacce, sono ormai ampiamente oggetto di coscienza dei vertici ministeriali e delle Forze Armate. Il ritmo dell’innovazione tecnologico-informatica a cui assistiamo oggi ha inevitabilmente riversato degli impatti notevoli sul contesto geostrategico, primo fra tutti la crescente rilevanza in termini di difesa e sicurezza nazionale.

In maniera apprezzabile, il Ministero riconosce la funzione integrativa e abilitante della rete e delle relative tecnologie, sia sotto il profilo della multidimensionalità dei conflitti (multi-domain warfare e sfruttamento di APR), sia in quanto canale di propagazione e amplificazione degli altri tipi di minaccia – tra cui quelle ibride – i cui effetti si riverberano sul “dominio cognitivo” – basti pensare agli attacchi alle infrastrutture critiche nazionali o alla ormai nota information warfare. Dunque, da parte del Dicastero si ammette la necessità di “investire massicciamente nella ricerca, nelle nuove tecnologie e nella dimensione digitale, per restare al passo con l’evoluzione tecnologica”; questo perché, se da una parte vengono rimarcate a più riprese criticità e minacce legate al cyberspazio, dall’altra il dominio cyber comporta enormi opportunità di sviluppo del sistema Difesa, in termini di condivisione di processi, informazioni, idee e comportamenti.

Integrazione, Interoperabilità e Connettività per la trasformazione delle Forze Armate

Lo sviluppo cyber viene dunque rimarcato come strumento necessario a raggiungere gli obiettivi chiave del processo di trasformazione delle Forze Armate, ovverosia Integrazione, Interoperabilità e Connettività. Solo attraverso tali paradigmi si giungerà ad accelerare il processo di interconnessione e integrazione interforze delle componenti militari, già avviato nel decennio passato con il Programma Forza NEC, a fronte di “un ambiente a sempre più spiccata connotazione digitale”. Il tutto dovrà essere sviluppato in ottemperanza al NATO Defence Planning Capability Review e in equilibrio con lo stato attuale degli investimenti per la Difesa (previsti per l’anno in corso all’1,38% del PIL), i quali hanno sofferto negli anni precedenti di finanziamenti non adeguati alle necessità di ammodernamento e trasformazione. Un primo passo verso una maggiore digitalizzazione del comparto Difesa è stato previsto dal Modello Operativo Integrato di Riferimento Plus 2019, il quale però risulta insufficiente se non supportato da una programmazione organica – presente, per l’appunto, nel DPP. In particolare, nel dominio cibernetico la Difesa dovrà rafforzare la resilienza, la protezione e l’efficienza delle reti e dei sistemi informativi, gestionali e operativi, al fine di mitigare gli effetti della rapida obsolescenza delle tecnologie ICT e di quelle impiegate per la loro protezione. Inoltre, in aderenza al quadro normativo nazionale e internazionale, sarà necessario adeguarsi ai principi fondamentali per fronteggiare la minaccia cyber, prevedendo l’implementazione delle “Misure Minime di Sicurezza” e l’introduzione della security‐by‐design, quale prerequisito obbligatorio nello sviluppo delle applicazioni e dei sistemi. In un settore in così rapida evoluzione, inoltre, risulta essenziale investigare e incentivare lo sviluppo/adozione di tecnologie innovative come Cloud Computing, Artificial intelligence e Machine Learning, anche promuovendo progetti di ricerca finalizzati all’applicazione di tali tecnologie al settore.

In merito alle Capacità Operative Fondamentali (COF) della Difesa, pur risultando trasversale ad ognuna di esse, l’Information Technology riguarda principalmente l’ottimizzazione del percorso di formazione e addestramento del personale, l’incremento delle capacità di Comando e Controllo (C2) e il garantire la superiorità informativa e decisionale attraverso Intelligence, Sorveglianza e Ricognizione (ISR). Rispetto alla preparazione del personale, le capacità cyber sono e saranno strumentali alla ricerca di sistemi di simulazione per tutti gli ambienti operativi; una soluzione questa per bilanciare l’addestramento real world (spesso particolarmente oneroso e legato alla disponibilità di aree addestrative) con quello condotto mediante l’ausilio di sistemi di simulazione, “maggiormente pagante in termini di costi, di sicurezza del personale e di sostenibilità ambientale”.

Le attività nel dominio cibernetico inerenti a Comando e Controllo sono coordinate principalmente dal Comando per le Operazioni di Rete (COR), recentemente istituito al fine di garantire la condotta tecnico-operativa, lo sviluppo e la protezione delle capacità relative all’Information Technology interforze e di quelle dedicate alle Computer Network Operations (CNO). A supporto delle future progettualità, alcuni significativi progetti di ricerca sui temi cyber sono stati previsti nell’ambito del Piano Nazionale per la Ricerca Militare (PNRM), in particolare nel settore delle tecnologie innovative e della loro applicazione nel dominio stesso. Infine, rispetto alla Cyber Intelligence, la conoscenza delle proprie e altrui vulnerabilità cibernetiche rientra tra le capacità che la Difesa è chiamata ad implementare, nell’ottica di un rafforzamento dei sistemi di acquisizione ed analisi dei dati. In tale settore è importante il possesso di meccanismi di monitoraggio allo “stato dell’arte”, nonché la condivisione di informazioni e dati di interesse con i partner dell’Alleanza Atlantica e con gli altri Paesi della Comunità Europea.

Le previsioni economiche e progettuali

WHITEPAPER
Data warehouse nel cloud. Come affrontare con successo il percorso di modernizzazione?
Big Data
Cloud

Come precedentemente accennato, la dotazione economica complessiva della Difesa per il 2020 ammonta a 22.941,82 milioni di euro, pari all’1,38% del PIL. Le assegnazioni per il 2021 e per il 2022, invece, ammontano rispettivamente a 23.005,6 e 22.920,4 milioni di euro; riferite ai corrispondenti valori di PIL previsionale, esse denotano un rapporto pari a 1,30% nel 2021 e 1,20% nel 2022. Un dato percentuale, quello dell’anno in corso, in netto rialzo rispetto alla quota di spesa militare del 2019 (1,18% del PIL); ad esso vanno inoltre aggiunte le risorse extrabilancio dedicate a programmi del Dicastero e attestate nello stato di previsione della spesa del Ministero dello Sviluppo Economico (MiSE), a sostegno del settore investimento, e del Ministero dell’Economia e delle Finanze (MEF) per finanziare la partecipazione dell’Italia alle missioni militari internazionali. Includendo queste ultime risorse, la presa percentuale sul PIL sale fino all’1,57%; tuttavia, il brusco incremento rispetto all’anno 2019 non è da considerarsi una misura assoluta di aumento della spesa, bensì il frutto dell’importante contrazione del PIL previsionale 2020, causata dalla crisi pandemica in atto.

La pervasività dell’elemento cibernetico rende difficile una valutazione esatta della previsione di spesa cyber; tuttavia, è evidente come essa goda innanzitutto dell’incremento della quota destinata agli investimenti. Le previsioni di spesa della Funzione difesa sugli investimenti sono destinate all’ammodernamento e rinnovamento dello Strumento militare, al suo sostegno e alla ricerca. In particolare, la voce “investimento” è impegnata per 2.810,7 milioni di euro uguale al 18,3 % del totale della Funzione (15.000 milioni di euro circa) e con una variazione dal 2019 del +50,3 %.

Vanno inoltre considerati i programmi di cyber security destinati alla Funzione sicurezza del territorio – per cui è prevista una voce specifica di “potenziamento dei livelli di sicurezza delle infrastrutture telematiche”. Anche in questo caso viene previsto un aumento della spesa del 44,8% rispetto all’anno 2019, con una quota specifica per gli investimenti di 129, 3 mln. € per il solo 2020. Entrando più nel merito dei programmi della Difesa a forte indirizzo cyber, il DPP illustra i singoli progetti e le relative spese previsionali di medio e lungo periodo:

  • Programma di ricerca tecnologica militare: 69,5 milioni di euro nel periodo 2020-2033
  • Capacità di Comando e Controllo (C2) e Connettività Multidominio dell’Esercito Italiano: 501 mln. € nel periodo 2020-2031
  • Aggiornamento Sottosistema Multi-Data Link Processor (MLDP), connesso al programma cyber-reti-infostrutture: 27, 2 milioni di euro nel periodo 2020-2028
  • Programma di integrazione sistemi d’arma e sistemi C6ISTAR/EW (Comando, Controllo, Comunicazione, Computers, Cyber‐Defense e sistemi da Combattimento – Intelligence, Surveillance, Target Acquisition And Reconnaissance / Elettronic Warfare): 71,4 milioni di euro nel periodo 2020-2033

A questi, vanno aggiunte le quote specifiche dedicate al miglioramento e alla manutenzione delle capacità cibernetiche associate ai sistemi d’arma (es. F-35), nonché i programmi dedicati alla Difesa ma rientranti nella previsione di spesa di MiSE e MEF.

Conclusioni

Lo sforzo effettuato dalla Difesa verso una maggiore digitalizzazione risulta evidente non solo dall’incremento degli investimenti dedicati al dominio cibernetico, ma anche dall’inquadramento di quest’ultimo come priorità per l’intero sistema Difesa. Si è puntato inoltre sulla formazione, l’addestramento e la diffusione della “cultura” in ambito cibernetico, in particolare con l’accrescimento qualitativo e quantitativo delle figure professionali specializzate. Tuttavia, gli sforzi maggiori dovranno essere effettuati in due direzioni. Da una parte, sarà necessario continuare ad investire sulla ricerca tecnologica, il cui programma rappresenta la fonte primaria di avanzamento per la sicurezza e la difesa cyber. Dall’altra parte, in linea con le altre politiche NATO, dovrà essere garantito l’allineamento ai livelli dell’Alleanza Atlantica, in quanto tale obiettivo viene riconosciuto come necessario per “lo sviluppo di un sistema di difesa cibernetica coerente ed interoperabile con il sistema NATO”. In sintesi, la strada intrapresa è quella corretta; nel prossimo futuro, il Ministero della Difesa dovrà riuscire a non essere influenzato dallo stato di arretratezza digitale in cui versano le diverse amministrazioni statali.

@RIPRODUZIONE RISERVATA

Articolo 1 di 4