“Il settore cyber sta conoscendo uno sviluppo rapidissimo. Quello che oggi serve al Paese per fare sistema è una strategia cibernetica comune e, in tal senso, sarà necessario individuare protocolli di cooperazione tra gli enti pubblici che fanno parte dell’architettura nazionale di cyber security e gli operatori privati ai quali è affidata la gestione delle infrastrutture di rete maggiormente critiche e strategiche”. È la posizione espressa dal Ministro della difesa, Elisabetta Trenta, intervenendo al Cnr di Pisa nell’ambito di ItaSec19, terza edizione della conferenza nazionale sulla sicurezza informatica organizzata dal Laboratorio Nazionale di Cybersecurity del Consorzio interuniversitario nazionale per l’informatica (Cini). “Sarà importantissimo – ha proseguito – il dialogo con l’industria, cioè con quelle realtà del mondo produttivo che saranno capaci di innovare e sviluppare nuove tecnologie, hardware e software. E soprattutto occorre che maturi una maggiore consapevolezza della minaccia cibernetica e una diffusione della cultura della Difesa e della Sicurezza Nazionale, creando momenti d’incontro, di dialogo, nonché esercitativi fra operatori del settore, anche in una prospettiva, quanto mai, internazionale. Per queste ragioni – ha evidenziato Trenta – la rilevanza della minaccia cyber è stata posta al centro delle Linee programmatiche del Dicastero che ho illustrato alle Commissioni congiunte di Camera e Senato il 26 luglio scorso: ‘La minaccia cyber è un imprescindibile fattore di rischio per il Paese, ma anche di grandi opportunità d’investimento, aumentando il nostro grado di difesa e sicurezza’. Partendo da questo assunto, e in linea con il processo di sviluppo delle tematiche di Cyber defense in ambito Nato, Ue e in generale con i programmi di ‘trasformazione digitale’, la Difesa ha delineato le esigenze operative per rafforzare la sicurezza dello spazio cibernetico. In tale quadro, come noto, è stato costituito il Comando interforze per le operazioni cibernetiche (Cioc), posto alle dirette dipendenze del capo di Smd, quale Cyber command nazionale abilitato a svolgere operazioni militari nel dominio cibernetico”.
“Questa capacità cyber – ha aggiunto il Ministro – sarà implementata anche nei teatri operativi in cui sono impegnati i nostri contingenti, nell’ambito dei comandi militari delle forze proiettate, attraverso Cellule operative cibernetiche (Coc). Esse opereranno anche in sistema con il Cioc in madrepatria e garantiranno, da un lato, la protezione degli assetti militari, ormai sempre più digitalizzati e, dall’altro, la condotta delle possibili operazioni cibernetiche nell’area delle operazioni militari, secondo la missione istituzionale, le direttive operative e le regole d’ingaggio stabilite. La Difesa, inoltre, sta mettendo in campo le proprie capacità con potenzialità dual use, tese a incrementare la resilienza nel contesto cyber, ovvero la capacità di reagire e ripristinare le reti/infrastrutture critiche a seguito del verificarsi di una minaccia/attacco cyber. In tale contesto, posso annunciarvi che ho autorizzato la creazione di un tavolo tecnico, presieduto dal sottosegretario di Stato alla Difesa, Angelo Tofalo, che avrà l’obiettivo di valutare ulteriori forme di sviluppo della componente cyber in ambito Difesa”.
Associata al rafforzamento di una capacità operativa cyber nazionale, ha rimarcato poi Elisabetta Trenta, “la Difesa sta sviluppando anche una strategia di cooperazione con il mondo scientifico e universitario per la ricerca di competenze umane di alto livello che ci aiutino a sviluppare le conoscenze di cui abbiamo bisogno. Sappiamo che le soluzioni tecnologiche non possono assicurare, da sole, la sicurezza di un sistema. Sono competenze che non s’improvvisano e non si sviluppano in poco tempo. Non è un’azione facile, perché si tratta di selezionare e addestrare personale con altissime competenze specialistiche; ma è un passo fondamentale, perché solo facendo convergere sul dominio cibernetico figure professionali in possesso di specifiche capacità tecniche sarà possibile garantirne un’efficace gestione nei suoi molteplici aspetti”.
In tale ottica, ha concluso il ministro della Difesa, “abbiamo già testato il primo step del Cyber Range Unavox, eccellenza nazionale per lo sviluppo di attività formative e addestrative, che potranno essere rese disponibili – in ottica di sistema Paese – alle altre Pubbliche amministrazioni e al settore privato. Vorrei fare ora una rapido accenno allo sviluppo in atto delle tematiche di Cyber defense anche in ambito Nato ed Ue, trattandosi di una necessità fortemente sentita a livello internazionale, e nelle considerazione che in una dimensione internazionale abbiamo il dovere di contribuire a una ‘sicurezza condivisa’ che, già oggi, non può prescindere dalla sicurezza degli spazi cibernetici”.