Red Hot Cyber
Sicurezza Informatica, Notizie su Cybercrime e Analisi Vulnerabilità
L'Italia sta rafforzando la sua capacità di difesa nel cyberspace con la creazione di un nuovo perimetro operativo e la costituzione di una squadra di esperti informatici civili. La guerra digitale è una minaccia reale e l'Italia deve essere pronta a fronteggiarla.
Il cyberspace, come dimostrano purtroppo gli accadimenti recenti, non è solo un contesto dove possono essere commessi reati informatici, essendo anche un potenziale scenario di guerra tra nazioni. A certificare ciò vi è il riconoscimento del cyberspace qualequinto dominio della conflittualità, dopo terra, mare, aria e spazio.
Il conflitto tra soggetti di diritto internazionale condotto tramite operazioni informatiche, generalmente indicato come cyber war, si distingue da altre minacce tipiche del digitale quali i crimini informatici, l’info war, la raccolta di informazioni tramite sistemi informatici da parte delle agenzie di sicurezza statali, ed il cyber terrorismo, che è fenomeno che non riguarda soggetti statali.
Di fronte a tale nuovo scenario anche l’Italia sta “correndo ai ripari”, ponendo il Ministero della Difesa come organismo centrale nella difesa e risposta nel cyberspace.
L’affiancarsi sempre più evidente della guerra digitale a quella tradizionale ha spinto le principali nazioni occidentali a sviluppare strategia ad hoc per presidiare questo quinto dominio. Negli Stati Uniti il comparto militare viene gestito dallo U.S. Cyber Command, strutturato sul principio della co-locazione fisica con la National Security Agency. Attraverso la National Cyber Force, una partnership paritetica tra il Ministero della Difesa e l’agenzia di intelligence GCHQ, il Regno Unito ha consolidato le proprie capacità offensive e di contrasto alle campagne di disinformazione.
In Francia vi è una netta separazione tra l’attività difensiva civile dell’ANSSI e le operazioni militari centralizzate nel COMCYBER, mentre la Germania, attraverso l’istituzione del CIR, ha elevato la difesa cyber al rango di Forza Armata indipendente. Israele dà particolare importanza al controllo del cyberspace, avendo attivato già da tempo una vera e propria attività di scouting della Unit 8200, che ha proprio il compito di servire l’intero ecosistema tecnologico nazionale.
Seppure in ritardo anche l’Italia si sta mettendo sulla scia delle scelte operate da questi Paesi come dimostra lo schema di disegno di legge recante disposizioni per il rafforzamento e l’adeguamento della capacità di difesa nazionale, che introduce un fondamentale cambio di paradigma culturale e operativo per le nostre Forze Armate.
Centrale è l’art. 7 della bozza del disegno di legge, che delinea un nuovo perimetro operativo, comprendente l’insieme delle infrastrutture informatiche della Difesa e configurando una complessa architettura cyber-fisica, che include dati, software, hardware, sistemi di tecnologia operativa, sensori, connessioni fisiche ed elettromagnetiche, sistemi di controllo industriale, dispositivi mobili connessi e tutti i relativi punti di interconnessione.
In tal modo si riconosce esplicitamente che la sicurezza militare dello Stato dipende direttamente dalla resilienza delle reti, delle infrastrutture digitali e dei dati che abilitano le capacità di comando e controllo. Di fronte ad un ecosistema interamente guidato dai dati è necessario utilizzare tecnologie avanzate idonee garantire la riservatezza e l’integrità delle informazioni strategiche, ricorrendo anche a paradigmi emergenti quali il confidential computing, la gestione autonoma delle chiavi crittografiche tramite modelli che consentono il controllo esclusivo delle chiavi di cifratura e l’adozione progressiva della cifratura omomorfa supportata da acceleratori hardware dedicati.
Riconosciuta l’assoluta necessità di preservare il cyberspace da un punta di vista militare, diventa consequenziale porre al comando di questa complessa architettura il Capo di Stato Maggiore della Difesa, il cui ruolo viene formalmente elevato a quello di Autorità Cyber del Ministero della Difesa. Al lui sono,quindi, attribuite ampie responsabilità gestionali, operative e regolatorie, finalizzate a centralizzare la catena di comando militare e garantire la prontezza d’uso del personale cibernetico interforze. Tra i suoi compiti vi è quello di assumere la responsabilità della pianificazione e della condotta di operazioni cibernetiche sia in Italia sia all’estero, di concorre alla tutela degli interessi strategici nazionali anche in tempo di pace. Sempre nell’ottica del nuovo ruolo disegnato, viene qualificato come responsabile unico dei dati del Ministero della Difesa, elevando il dato a centro di gravità e asset strategico nazionale.
Il Capo di Stato Maggiore della Difesa dirige anche il Centro interforze di addestramento per il combattimento e per il contrasto alla minaccia ibrida, che ha il compito di unificare i programmi addestrativi e preparare il personale militare a fronteggiare vettori d’attacco asimmetrici potenziati da sistemi di intelligenza artificiale.
Al fine di operare con la giusta competenza nel dominio digitale occorre, e la bozza del disegno di legge lo prevede, arruolare, valorizzare e fidelizzare professionisti altamente qualificati, consapevoli che la richiesta nel mercato privato di tali professionalità, genera una forte pressione competitiva sulle pubbliche amministrazioni. Proprio al fine di superare questa sorta di competizione con l’ambito civile, il disegno di legge istituisce il brevetto militare di Specialista Cyber Militare, concesso dal Capo di Stato Maggiore della Difesa al personale militare che completa con successo percorsi formativi specialistici organizzati dal Ministero della Difesa, o che dimostri il possesso di elevate competenze tecniche pregresse debitamente certificate.
Il brevetto è strutturato in modo da introdurre un meccanismo di vincolo temporale e di incentivazione economica, finalizzato a stabilizzare la competenza cyber nell’ambito militare. L’assegnazione della specializzazione comporta l’obbligo di assumere un’ulteriore ferma obbligatoria quinquennale, aggiuntiva rispetto a qualsiasi altro vincolo di servizio in corso, con decorrenza dall’inizio del corso di specializzazione o dalla data di rilascio del brevetto. Al termine della ferma quinquennale il personale ha la facoltà di richiedere un’ulteriore ferma volontaria biennale, rinnovabile per un massimo di quattro volte per un totale di ulteriori otto anni, con una flessibilità contrattuale estesa anche agli ufficiali superiori e ai generali.
Coloro che vengono impiegati presso reparti, comandi e unità cibernetiche, hanno riconosciuta una indennità cyber aggiuntiva rispetto al trattamento economico fondamentale, unita a incentivi economici dedicati per ogni biennio di ferma volontaria ulteriore. La riforma, oltre alle forze in servizio permanente, prospetta l’istituzione di una Riserva Cyber nazionale inizialmente composta da 1.500 unità, suddivise tra personale civile e militare, che deve operare con continuità nel cyber space di interesse nazionale allo scopo specifico di supportare le operazioni di difesa e garantire la robustezza delle infrastrutture militari.
Lo scenario dove già le diverse istituzioni dello Stato faticano a trovare un coordinamento rendono non semplice l’inserimento dei nuovi e ampi poteri digitali assegnati al Capo di Stato Maggiore della Difesa. L’impianto previsto nella bozza del disegno di legge arriva nel momento in cui si discute se togliere all’Agenzia per la Cybersicurezza Nazionale il compito di proteggere i computer e i servizi essenziali del Paese per affidarlo direttamente al dipartimento che coordina i servizi segreti.
Si tratta, tra l’altro, di uno spostamento, che desta preoccupazione in molti esperti,certi che la gestione quotidiana degli attacchi informatici debba rimanere ben separata dalle attività di spionaggio degli 007. Nel momento in cui vi sono diversi soggetti che, a diverso titolo, vanno a presidiare il cyberspazio, gli addetti ai lavori devono riflettere su chi debba davvero avere l’ultima parola in caso di attacco al Paese.
Ci sono poi problemi operativi . L’obbligo di rimanere nell’esercito per cinque anni dopo aver preso il brevetto da specialista rischia di allontanare i migliori talenti. Per convincere un esperto informatico a indossare la divisa, infatti, occorrerebbe prevedere stipendi e incentivi in grado di sfidare le offerte del settore privato, superando le rigide regole militari basate solo sul grado e sugli anni di servizio.
Bisogna poi riflettere sulla gestione de dati. Aver accentrato tutti i poteri e i controlli nelle mani del Capo di Stato Maggiore se da un lato aiuta a proteggere le informazioni sensibili, dall’altro potrebbe ostacolare lo scambio rapido e flessibile di notizie con i nostri alleati della NATO durante le missioni internazionali. Altro problema riguarda la nuova squadra di 1.500 esperti informatici civili richiamati ad aiutare l’esercito in caso di necessità. In tale ambito servono regole ben definite sui compiti di questi cittadini per evitare che l’Italia finisca nei guai con le leggi internazionali se un informatore privato partecipa a un attacco digitale contro un altro Stato.
QUATTRO LEZIONI PER COMPRENDERE IL DARKWEB ED ENTRARE DA PROTAGONISTI NELLA CYBER THREAT INTELLIGENCE.
Per info e iscrizioni: 📱 Whatsapp 379 163 8765 ✉️ [email protected]
Dopo il successo delle scorse edizioni, Red Hot Cyber è lieta di annunciare una nuova live-class del corso "Dark Web & Cyber Threat Intelligence". A differenza dei corsi e-learning pre-registrati, queste lezioni online in tempo reale, condotte dal professor Pietro Melillo, offrono un’esperienza formativa interattiva e coinvolgente, ideale per approfondire i contenuti e affrontare casi pratici.
Le Live Class sono progettate per garantire un apprendimento mirato e personalizzato, con un massimo di 14 partecipanti per sessione. Questo consente di adattare il percorso formativo alle esigenze specifiche, ma anche di mantenere alta la qualità: i posti sono limitati e nelle scorse edizioni sono andati in sold-out due settimane prima dell’inizio. Prenota subito per assicurarti il tuo posto!
Risorse online:
Al termine del corso, potrai accedere all’esclusivo Laboratorio di Intelligence DarkLab, un ambiente operativo dove mettere in pratica le competenze acquisite. Sarà l’occasione per sperimentare attività di investigazione nel Dark Web, analisi delle minacce e redazione di report di intelligence e ricerche approfondite.
Per info e iscrizioni: 📱 Whatsapp 379 163 8765 ✉️ [email protected]