Il Centro Studi Esercito avvia il dibattito sulla sicurezza digitale

(di Alexandra Javarone)
21/04/20

L’esposizione ai pericoli cibernetici è in costante aumento. L’innumerevole mole di dati che debbono essere conservati e protetti sono mira di cybercrime, espionage, Social Engineering e manipolazione sociale.

La più sofisticata egemonia culturale cibernetica è da tempo nelle mani di attori statali molto potenti a scapito di paesi con un più ampio deficit in termini di sovranità digitale. Questo ha spinto il Centro Studi Esercito ad avviare il dibattito su futuro e sicurezza digitale.

L’obiettivo è quello di mitigare le criticità del sistema cyber nazionale e militare creando consapevolezza, implementando capacità e competenze anche tramite la collaborazione più stretta con aziende del calibro di Cisco, Microsoft, Thales e Leonardo. Anche perché, se il web non conosce confini, e appartiene alla categoria del virtuale, certo è che gli interessi da proteggere sono più che materiali e appartengono a Stato e comunità civile.

Un capitolo importante della trattazione è stato riservato al reclutamento. La capacità di affrontare le nuove sfide, derivanti dalla iperconnessione, richiede agli addetti di cyber security di agire velocemente, di collaborare e parallelamente sviluppare ricerca e innovazione. Per innovazione il riferimento è quello ai sistemi d’arma, ma non solo, perché ambito civile e militare risultano entrambi di importanza strategica per il paese.

L’ambiente operativo è altamente complesso, l’impiego di nuove tecnologie e le informazioni da gestire richiedono uno sforzo massiccio per quanto attiene selezione e futura formazione dei quadri dell’Esercito. I membri dello studio Cyber del CSE ritengono "necessari studi di base di tipo ingegneristico per la figura futura del cyber officer e successiva specializzazione in corsi di sicurezza cibernetica indirizzati allo specifico settore di impiego".

Da riconsiderarsi anche la possibilità di attivare il sistema di certificazioni Cisco e Microsoft, che potrebbero rappresentare un ottimo strumento per la formazione continuativa del personale impiegato in ambito cyber. La figura del CISO, questo l’acronimo per Chef Information Security Officer, dovrà anche essere formata secondo i criteri attualmente richiesti dalle industrie (capacità manageriali e comunicative). In merito all’addestramento, appare primaria l’esigenza di promuovere attività di training con piattaforme di Modelling & Simulation, per le posizioni di
Cyber Pianificazione e Condotta di Operazioni in contesto Interforze e/o Internazionale. Attualmente la Scuola Trasmissioni è l’unica organizzazione dell’Esercito capace di formare gli addetti su sistemi C4I della Forza Armata, con accesso al Laboratorio Addestrativo per la Difesa Cibernetica (LADC) messo a disposizione dal Reparto di Sicurezza Cibernetica (RSC).

Capacità cyber (offensive e difensive) necessitano, come è evidente, di una forte integrazione del personale tecnico nel processo di pianificazione operativa: "la conoscenza tecnica approfondita dei propri sistemi è infatti base di qualunque capacità difensiva si voglia mettere in atto: conoscere a fondo le proprie reti, i sistemi e piattaforme e gestire correttamente gli aggiornamenti di sicurezza o sviluppi capacitivi software, sono i fondamenti alla interoperabilità".