NEWSLETTER - IL CAFFE' DIGITALE
La resilienza della nazione e il ruolo della difesa

N. Dicembre 2020
        

tratto da un intervento di
Angelo Tofalo,
Sottosegretario di Stato, Ministero della Difesa

 

Intervento effettuato durante la Web Conference del 10 Settembre “L’ESPERIENZA DELLA CYBERSECURITY IN TEMPI DIFFICILI: COSA ABBIAMO IMPARATO”, appuntamento del Digital Italy Program 2020

#LaVisioneDeiLeader


La minaccia cibernetica non ha confini. Per tali ragioni, e soprattutto in seguito all’emergenza sanitaria degli ultimi mesi, dal punto di vista internazionale si sta cercando di armonizzare il quadro normativo, partendo dall’Unione Europea e coinvolgendo anche l’Alleanza Atlantica. La necessità viene avvertita maggiormente se si considera che, con riferimento alla sicurezza cibernetica, si rileva una forte polarizzazione a livello globale tra mondo orientale (Cina) e mondo occidentale (Stati Uniti), contesto che richiede, dunque, all’Italia e all’Unione Europea un lavoro sinergico.

Va innanzitutto specificato che in quest’ambito il Paese, che già da diversi anni aveva intrapreso diverse iniziative (prima con il decreto Monti, poi Gentiloni) può vantare diverse attività: si consideri, ad esempio, l’evoluzione del nuovo decreto del 2019, approvato dal Consiglio dei ministri, su proposta del Presidente Giuseppe Conte, relativo al perimetro di sicurezza cibernetica che identifica le infrastrutture critiche e le reti di sicurezza strategica per il Paese, oltre che la governance della sicurezza cibernetica che rientra nel più ampio contesto della sicurezza nazionale e di competenza della Presidenza del Consiglio dei Ministri.

Con riferimento al settore della difesa, bisognerebbe promuovere la diffusione della cultura della sicurezza, obiettivo che si cerca di raggiungere soprattutto diffondendo le testimonianze di ufficiali e comandanti all’interno di scuole ed università.

Si cita, inoltre, l’importante lavoro che ha portato alla nascita del COR – Comando per le Operazioni in Rete – con l’obiettivo di prestare particolare attenzione al dominio cibernetico (come insegna il Summit della NATO a Varsavia nel 2016 che ha dichiarato il dominio cibernetico dominio ufficiale di operazioni militari). Si sta lavorando anche per proteggere il dominio spaziale che, in virtù del dettato costituzionale e delle leggi di primo rango, non viene ancora considerato un settore in cui l’uomo fisicamente vive e in cui ancora non possono essere effettuate operazioni militari ma in relazione a cui tuttavia sorgono le prime minacce (non si dimentichi che in questo settore si gioca la partita Russia, Stati Uniti e Cina): al riguardo è prevista la nascita del COS – Comando Operazioni Spaziali.

Tali iniziative mostrano come all’interno della Pubblica Amministrazione si stia lavorando per creare un nuovo metodo gestionale che funga da modello per gli altri ministeri e che si basi su un’analisi dettagliata degli uffici ministeriali strategici volta a verificarne il livello di sicurezza, un’attività necessaria anche per cercare di superare alcune problematiche culturali cercando di promuovere una nuova sensibilità al tema.

L’attenzione alla sicurezza dovrebbe, in realtà, coinvolgere, oltre che i ministeri strategici e chiunque ricopra un ruolo istituzionale, anche i singoli cittadini che sempre più devono avere la consapevolezza che la tematica debba essere affrontata a livello di sistema Paese: comprendere che si fa parte di un sistema più ampio fa parte della cultura della sicurezza che si intende promuovere.

Il governo sta comunque mettendo in atto strategie rilevanti e l’applicazione di una delega specifica sulla cybersecurity (in capo al Sottosegretario di Stato alla Difesa) indica la volontà di individuare una governance per disciplinare la tematica, attribuendovi una forte impronta politica, un’iniziativa che andrebbe promossa anche negli altri ministeri strategici. L’applicazione di una delega specifica alla sicurezza permette altresì una migliore gestione della tematica, abbattendo i silos e risolvendo problematiche molto spesso generate dalla verticalità dei settori. Al riguardo, nell’ambito del Ministero della Difesa (composto dalle quattro forze armate Esercito, Marina, Aeronautica e Arma dei Carabinieri) si sta lavorando per promuovere una forte collaborazione tra le diverse aree, superando le specificità di ogni settore ed assetto organizzativo, aspetti che molto spesso creano difficoltà di comunicazione, soprattutto nei momenti di emergenza che devono essere affrontati cooperando.

Il modello da seguire deve essere, dunque, fortemente collaborativo, richiedendo azioni sinergiche da parte di tutti i ministeri che, in quanto autorità nazionali, devono agire per creare nell’ambito della sicurezza best practice e protocolli interoperabili (anche e soprattuto da un punto di vista di applicativi e software) così da poter operare, poi, in maniera più efficiente anche come Pubblica Amministrazione.

Va, tuttavia, chiarito come la situazione di partenza non sia la stessa per tutti i ministeri: il Ministero della Difesa ha per sua natura un’alta competenza grazie ad ufficiali e sotto ufficiali esperti, ci sono senz’altro altri ministeri molto avanzati in quest’ambito ma altri che, nonostante l’elevato ruolo strategico, sono ancora indietro e dovrebbero accelerare molto di più in quest’ambito.

Categorie
FOCUS CYBER
IL CAFFÈ DIGITALE - ARCHIVIO
@TIG_italia