Segredifesa: il Generale Portolano in audizione alla IV Commissione Difesa della Camera dei Deputati sul tema della cybersecurity

Di Fabrizio Scarinci

ROMA. La IV Commissione Difesa della Camera dei Deputati ha condotto, ieri, un’audizione in materia di sicurezza informatica con il Segretario Generale della Difesa e Direttore Nazionale degli Armamenti, Generale di Corpo d’Armata Luciano Portolano, che ha dapprima illustrato la crescente importanza del cyberspazio negli scenari di guerra contemporanei, per poi esporre, in maniera più dettagliata, le attività della stessa “Segredifesa” nell’incrementare le capacità in tale ambito del nostro strumento militare.

Il cyberspazio come vero e proprio “dominio”

Nello specifico, parlando di fronte alla Commissione, il Generale Portolano ha voluto evidenziare come la nostra sia ormai una società altamente digitalizzata, una condizione che rende la difesa cibernetica un’assoluta priorità per la sicurezza delle Istituzioni e del loro funzionamento a vantaggio dei cittadini.

Per il Generale, le questioni inerenti la cybersecurity andrebbero affrontate attraverso uno sforzo congiunto tra tutti gli attori coinvolti, sia di tipo civile che militare, poiché lo spazio cibernetico agisce, per definizione, senza “curarsi” dei perimetri di competenza, fondendo in un unico ambiente virtuale tanto la sfera militare con quella civile, quanto quella pubblica con quella privata.

Dal punto di vista militare, ha poi sottolineato il Segretario Generale della Difesa e Direttore Nazionale degli Armamenti, il cyberspazio è ormai considerato il quinto “dominio” delle operazioni.

Un riconoscimento estremamente importante soprattutto alla luce di ciò che questo termine identifica in ambito bellico: ossia uno spazio nel quale si compiono azioni critiche per il raggiungimento della missione e in cui essere in grado di operare risulta necessario per poter garantire la propria libertà e manovra d’azione allo scopo di conseguire gli effetti politico-strategici e strategico-militari desiderati.

Per il Generale, l’aver conferito tale attribuzione all’ambiente cibernetico implica la consapevolezza del fatto che l’architettura del campo di battaglia sia mutata al punto tale da rendere impossibile la produzione degli effetti necessari agendo esclusivamente nella dimensione fisica, notoriamente costituita dagli altri quattro domini (terra, mare, aria e spazio extra-atmosferico), senza avere la capacità di operare efficacemente anche in quella virtuale.

Negli ultimi anni, tale consapevolezza ha favorito la nascita di un orientamento maggiormente incline a ragionare in termini di operazioni “multidominio”, un concetto che amplia quello di “joint operations” e di “operazioni interforze” al fine di fare in modo che gli strumenti militari possano adattarsi alla nuova realtà operativa scaturita dai loro stessi processi di digitalizzazione.

Stando alle parole del Generale, tale orientamento dovrebbe progressivamente portare ad un’unica forza militare interconnessa in tutti i domini e capace di orchestrare l’intero spettro di capacità al fine di conseguire gli effetti strategici desiderati nelle dimensioni fisica, virtuale e cognitiva.

Il nuovo dominio cyber, infatti, più che aggiungersi agli altri quattro, si sovrappone ad essi in maniera trasversale, allargandosi ben oltre il normale confine delle operazioni militari.

Il contributo del Segretariato Generale della Difesa/Direzione Nazionale degli Armamenti nel favorire le capacità operative delle FFAA in ambito cibernetico

Nel descrivere il ruolo del Segretariato Generale della Difesa/Direzione Nazionale degli Armamenti riguardo al miglioramento delle capacità operative del nostro strumento militare in ambito cyber il Generale ha spiegato come la difesa cibernetica non sia un “prodotto” ma, piuttosto, un processo in costante evoluzione, che implica formazione continua, abilità organizzative, implementazione di rigorosi standard di sicurezza informatica e, soprattutto, un certo grado di vantaggio tecnologico (cosa, quest’ultima, che non può essere ottenuta se non attraverso una forte propensione all’innovazione).

Il contributo della Direzione Nazionale degli Armamenti si innesta, in modo particolare, proprio su quest’ultimo punto, con responsabilità istituzionali che includono “ricerca e innovazione tecnologica”, “politica degli armamenti e attività di procurement”, “supporto alla politica industriale della Difesa” e cooperazione internazionale.

Tutti ambiti che, come ricorda il Generale, risultano direttamente o indirettamente connessi con la difesa cibernetica.

La ricerca, ad esempio, risulta indispensabile per lo sviluppo di soluzioni e strumenti tecnologici atti a operare nello spettro cibernetico e a favorire una risposta efficace alle minacce attuali e future.

Quanto al procurement di piattaforme terrestri, navali, aeree, spaziali e per le telecomunicazioni, esso non può prescindere da un approccio “secure by design” (soprattutto nella considerazione del fatto che il crescente ricorso a tecnologie di digitalizzazione per rendere i sistemi d’arma più efficaci ed interconnessi ha anche innalzato il loro livello di vulnerabilità rispetto ad eventuali azioni di carattere cibernetico).

Per quanto riguarda, poi, il supporto alla politica industriale, tale attività si configura come indispensabile al fine di perseguire una maggiore autonomia strategica nazionale anche nell’ambito del settore digitale (dove, purtroppo, si registra un’importante dipendenza tecnologica da altri Paesi).

Venendo, infine, alla cooperazione internazionale (anche e soprattutto di carattere industriale), essa rappresenta un’opportunità sia per lo sviluppo di nuove tecnologie e capacità, sia per la creazione di un’approccio sistemico e integrato di collaborazione con Paesi alleati e/o “like-minded” anche sul tema della cyber defence.

Ricerca tecnologica e innovazione

Come sottolineato dal Generale Portolano, le attività svolte dal Segretariato in materia di ricerca e innovazione tecnologica comprendono il Piano Nazionale della Ricerca Militare (PNRM), i progetti svolti presso i centri di test della Difesa, gli accordi quadro con Università ed Enti di Ricerca e i Programmi di Ricerca e Sviluppo internazionali promossi in ambito NATO e UE, sia a livello bilaterale che multilaterale.

Nell’ambito di tali contesti, ha ricordato Portolano, particolare attenzione viene data ai settori inerenti lo sviluppo dell’Intelligenza Artificiale, di tecnologie spaziali sempre più sofisticate e di tecnologie cyber sempre più efficaci.

Tra i risultati più interessanti raggiunti nel corso degli ultimi anni in ambito cibernetico il Generale ha elencato lo sviluppo di tecnologie in grado di migliorare le prestazioni dei dispositivi crittografici mediante l’utilizzo della tecnologia quantistica (Quantum Key Distribution – Progetto Qucryptnet), la realizzazione di micro-cifranti in grado di stabilire un “layer” di sicurezza al di sopra delle attuali infrastrutture di rete presenti nei sistemi di automazione (Progetto Cryptobox) e l’impiego di algoritmi di Intelligenza Artificiale sia al fine di verificare in modo automatico l’integrità e la sicurezza dei software utilizzati sulle piattaforme terrestri e navali (Progetto SAFE), sia allo scopo di rilevare eventuali anomalie comportamentali dei processi o del traffico di rete definendo, in tempo reale, la reazione da porre in essere (Progetto AGGER).

Tutti questi progetti di ricerca, ha sottolineato Portolano, contribuiscono a due obiettivi fondamentali: il primo dato dal progressivo arricchimento della conoscenza tecnologica delle nostre industrie, dei nostri atenei e dei nostri centri di ricerca e il secondo costituito dalla possibilità di ottenere programmi di sviluppo in favore delle Forze Armate.

A tal proposito, il Generale ha ricordato come alcuni dei progetti di ricerca appena elencati siano già passati nella fase di sviluppo, con la prospettiva di essere integrati nelle prossime piattaforme e nei futuri posti comando delle Forze Armate.

Tra essi, anche il Programma per la realizzazione di un Poligono Virtuale Cyber presso la Scuola di Telecomunicazioni della Difesa di Chiavari, avviato lo scorso marzo.

Talvolta, ha sottolineato Portolano, i risultati di tali programmi possono rivelarsi utili anche per la Società Civile, con impieghi di tipo “dual use”.

Il Procurement

Riguardo al Procurement, che si configura, probabilmente, come l’attività cardine della Direzione Nazionale degli Armamenti, il Generale ha evidenziato due aree di competenza strettamente connesse al settore cibernetico: la prima relativa ai Programmi direttamente legati all’approvvigionamento dei sistemi e degli strumenti cyber, che vengono seguiti dalla “Direzione Informatica, Telematica e Tecnologie Avanzate” (TELEDIFE), e la seconda legata alla necessità di equipaggiare le varie piattaforme in dotazione alle Forze Armate con adeguati sistemi di protezione da attacchi cibernetici.

Con riferimento a quest’ultimo punto, egli ha quindi precisato come, quantunque i “non addetti ai lavori” possano identificare la minaccia cyber soprattutto con degli hacker che effettuano attacchi attraverso la rete internet, nel campo delle operazioni militari si pone particolare attenzione anche alle cosiddette CEMA (Cyber Electromagnetic Activities), che rappresentano la combinazione della minaccia cyber con quella inerente le attività di “guerra elettronica”.

Quasi tutti i dispositivi utilizzati da piattaforme e sistemi d’arma (Comando e Controllo, Comunicazioni e dispositivi di navigazione e localizzazione) funzionano attraverso lo spettro elettromagnetico e, come ricordato pocanzi, il loro crescente livello digitalizzazione ed interconnessione aumenta anche la vulnerabilità dei mezzi stessi alle già menzionate CEMA.

Il già menzionato approccio “secure by design”, volto proprio a mitigare gli effetti derivanti di tali rischi, implica una valutazione degli stessi fin dalla fase progettuale di sistemi e piattaforme, partendo dall’analisi dei requisiti di sicurezza e sviluppandosi attraverso una continua attività di valutazione e controllo dell’implementazione della sicurezza cibernetica.

Tra i vari “passaggi” previsti, figurano, nello specifico, le attività di “vulnerability assessment” e “penetration test” a premessa del collaudo, in particolar modo sulle cosiddette componenti “mission critical” (date da quelle connesse alla sicurezza del personale e/o alle funzionalità operative ritenute essenziali).

Adottati al fine di recepire la “Direttiva NIS” (introdotta dall’Unione Europea nel 2016 e dall’Italia nel 2018), questi nuovi processi di procurement vengono svolti congiuntamente con il comparto industriale della Difesa, che, nel tempo – ha sottolineato il Generale – ha dovuto potenziare le proprie competenze al fine di realizzare sistemi caratterizzati da elevata resilienza anche in campo cibernetico.

La Politica Industriale

In ragione di quanto appena detto, Portolano ha quindi posto l’accento sulla necessità di mantenere un supporto attivo alla Politica Industriale, un elemento della massima importanza per l’autonomia strategica nazionale.

Al momento, per quanto riguarda il cyber (ma lo stesso si potrebbe dire di altri settori), il nostro sistema-Paese risulta, purtroppo, caratterizzato da una certa dipendenza da tecnologie straniere, provenienti da Paesi che, nel tempo, sono riusciti ad acquisire posizioni di vantaggio nel mercato internazionale.

Per tale ragione, il nostro sistema industriale, al pari di quelli di altri Paesi, si è progressivamente concentrato più sull’integrazione di sistemi altrui che sulla produzione di sistemi propri.

Il gap accumulato negli anni appare, ora, piuttosto significativo e, anche in ragione del mutato scenario internazionale, il Generale ha evidenziato l’assoluta necessità di recuperare il ritardo almeno per ciò che concerne componenti critici come chip e semiconduttori, che si configurano come strategici per molte delle principali catene produttive.

Tale necessità è condivisa anche a livello europeo.

In particolare, con l’iniziativa European Chips Act, l’UE si è posta l’obiettivo di rafforzare il proprio “ecosistema” dei semiconduttori al fine di garantire la resilienza delle proprie catene di approvvigionamento e ridurre la dipendenza da altri Paesi. Un’iniziativa che, a parere di Portolano, andrebbe sostenuta con grande impegno.

Per ciò che concerne le attività che rientrano nelle competenze del Segretariato Generale della Difesa/Direzione Nazionale degli Armamenti, il Generale ha specificato come, attualmente, il Tavolo di Coordinamento della Politica Industriale sia al lavoro allo scopo di definire un “Piano di Innovazione Tecnologica della Difesa”, che prenderà in considerazione anche gli aspetti appena elencati.

Allo stesso tempo, Segredifesa partecipa anche al “Comitato Cyber” istituito nel novembre scorso da AIAD; altra importante iniziativa volta a fornire uno strumento di confronto e di coordinamento per mappare le capacità progettuali e produttive nazionali, a diffondere la cultura dell’autonomia strategica e a supportare lo sviluppo dell’ecosistema produttivo in ambito cibernetico.

La cooperazione a livello internazionale

Nel corso del suo intervento, il Generale Portolano ha, ovviamente, ricordato come le attività di ricerca e sviluppo, passino anche attraverso la cooperazione internazionale.

Un esempio su tutti è dato dallo “European Defence Fund”, creato dall’UE allo scopo di migliorare competitività, innovazione, efficienza ed autonomia tecnologica dell’industria della Difesa europea.

Tra i maggiori vantaggi derivanti da questo meccanismo figurano, in modo particolare, il fatto che i costi “non ricorrenti” relativi a ricerca e sviluppo sono finanziati dall’Unione Europea (100% per la ricerca e fino all’80% per lo sviluppo), l’incentivo alla creazione di consorzi multinazionali (che, come noto, consentono di incrementare il know-how e di valorizzare le eccellenze nazionali) e gli svariati benefici apportati alle dinamiche di cooperazione transfrontaliera tra i Paesi UE.

Al fine di comprendere la portata tecnologica di tale iniziativa, il Generale ha quindi voluto elencare i Programmi di sviluppo selezionati in ambito EDF nel biennio 2022/2023 che vedono il coinvolgimento di realtà economiche e accademiche italiane.

Nello specifico, si tratta del Progetto AIDA (Artificial Intelligence Deployable Agent), che prevede lo sviluppo di un agente autonomo basato sull’Intelligenza Artificiale capace di gestire “incident” e condurre operazioni cyber, del Progetto ECYSAP 2 (European Cyber Situational Awareness Platform 2), relativo ad un sistema di cyber situational awareness utilizzabile dai singoli Paesi ma anche in ambito UE e NATO, del Progetto FACT (Federated Advanced Cyber Physical Test Range), che punta a realizzare una piattaforma che consenta un approccio federato dei diversi cyber range europei al fine di eseguire analisi di vulnerabilità sui sistemi della Difesa e, in ultimo, del Progetto EUCINF (European Cyber and Information Warfare Toolbox), che si propone di sviluppare un sistema per la raccolta e l’analisi di dati e informazioni da fonti multiple (inclusi i social network) con lo scopo di individuare, attribuire e contrastare le operazioni di Information Warfare dell’avversario, come, ad esempio, le fake news e varie tipologie di propaganda che si sviluppano nell’ambiente cognitivo.

Le conclusioni del Generale Portolano

Al termine della sua relazione, il Generale ha, quindi, assicurato la piena apertura a ogni iniziativa di cooperazione e collaborazione nel campo della cybersicurezza da parte del Segretariato Generale della Difesa/Direzione Nazionale degli Armamenti.

Come da egli ribadito, infatti, le sfide che il Paese ha di fronte a sé possono essere affrontate solo mettendo insieme gli sforzi di tutti gli attori, senza alcuna distinzione di categoria o area di appartenenza.

“Solo così – ha concluso Portolano – potremo assicurare la necessaria rilevanza alle nostre Forze Armate negli attuali e futuri scenari operativi, mantenendo lo strumento militare sempre in condizione di difendere gli interessi nazionali e contribuendo attivamente alla sicurezza del Paese.

© RIPRODUZIONE RISERVATA

L’articolo Segredifesa: il Generale Portolano in audizione alla IV Commissione Difesa della Camera dei Deputati sul tema della cybersecurity proviene da Report Difesa.