Così l'Italia si prepara alla guerra cibernetica

Sottomettere il nemico senza combattere. Era questo il sogno di Sun Tzu, generale cinese autore dell’Arte della guerra. Parole che oggi tornano attuali quando si parla di cyberwar. L’assalto all’arma algoritmica all’inizio aveva preoccupato soprattutto il mondo della finanza e dell’economia. Le conseguenze di un attacco potrebbero però essere ancora più gravi, se il target è il settore della Difesa. Aerei, navi e sistemi di terra sono ormai piattaforme informatiche in movimento: è sufficiente entrare nei software che li regolano per colpire il cuore di un paese.

L’infiltrazione, l’hackeraggio, può avvenire ovunque i dati siano resi fruibili e in qualunque momento: basti pensare a un velivolo fermo al reparto manutenzione e qui infettato da un virus, che quell’aereo porterà successivamente in volo con sé e che potrebbe rivelarsi letale durante una missione operativa. In Italia l’attenzione alla cyber sicurezza nel mondo delle stellette è cresciuta. Dal Comando interforze per le operazioni cibernetiche (Cioc) hanno annunciato l’arrivo di cellule operative per proteggere i militari in missione all’estero. Non è l’unica iniziativa annunciata dal generale Francesco Vestito, capo del Comando interforze: a Chiavari, in Liguria, nella scuola Telecomunicazioni delle forze armate, nascerà anche un poligono virtuale per esercitarsi alla guerra cibernetica.

Il programma rispecchia le priorità indicate dalla Difesa già nel Libro bianco del 2015: sviluppare la cyber sicurezza per garantire il funzionamento dello strumento bellico al netto degli attacchi hacker, che sono sempre più frequenti. La prima mossa è stata quella di istituire, pochi mesi fa, il Comando interforze per le operazioni cibernetiche, che raggiungerà la piena operatività alla fine del 2019. Tra gli obiettivi, quello di proteggere le reti digitali militari e rafforzare la sicurezza cibernetica nazionale, ma anche di individuare e proteggere le strutture essenziali del paese che sono a rischio come ospedali, porti e aeroporti. Una direttiva dell’Unione europea impone agli stati membri di riferire eventuali attacchi cyber, pena una sanzione. E così l’idea del Cioc è quella di stabilire una sorta di codice delle minacce, classificandole e affrontandole in base alla gravità, come in un Pronto Soccorso digitale.

Anche in ambito Nato la cyber security occupa un posto speciale. Nel 2016 a Varsavia l’Alleanza atlantica ha definito lo spazio virtuale come il quinto “campo di battaglia”, dopo terra, mare, cielo e spazio. E così, un attacco informatico potrebbe anche attivare l’articolo 5 del Patto atlantico, quello che prevede il meccanismo di difesa reciproca tra gli stati membri. Insomma da un click si potrebbe aprire un nuovo conflitto, combattuto a quel punto anche a colpi di arma convenzionale.

Lo scorso anno la Nato è arrivata a contare anche 500 violazioni hacker al mese e con l’approvazione dello strumento di Difesa Ue, la Pesco, 25 stati tra cui l’Italia hanno sottoscritto una lista di progetti da portare avanti. Due di questi riguardano proprio il mondo dell’informatica e della sicurezza, come quello che istituisce gruppi di risposta rapida ai cyber attacchi e una mutua assistenza nel settore. L’apporto finanziario però è fondamentale e una mano potrebbe arrivare dal Fondo per la Difesa, con cui Bruxelles stanzierà fino al 2019 novanta milioni di euro che potranno essere impiegati anche nella sicurezza cibernetica. Il problema resta la mancanza di coordinamento e di integrazione avanzata tra gli stati, ancora restii a condividere informazioni in tema di Difesa.