Il cyber spazio ha raggiunto, oggigiorno, un’assoluta rilevanza strategica tale da offrire alle Forze Armate e ai Servizi di Intelligence nuove capacità e opportunità sia sul campo di battaglia fisico che nell’arena digitale. Nello stesso tempo, sono aumentate le sfide/minacce cibernetiche a cui far fronte, da parte di attori malevoli sempre più aggressivi, come le vicende dell’ultimo anno hanno mostrato assai ampiamente. Ne abbiamo parlato con l’On. Angelo Tofalo, deputato M5S, già componente del COPASIR e Sottosegretario di Stato alla Difesa nei Governi Conte I e II. In un libro del 2021, “Intelligence collettiva. Appunti di un ingegnere rapito dai servizi segreti”, ha affrontato cosa sono i Servizi segreti e come opera operativamente l’Intelligence italiana. Questa intervista costituisce la terza di una serie dedicata al tema della sicurezza informatica e alla tutela dell’interesse nazionale nel cyberspazio. Qui la prima intervista e qui la seconda.
On. Tofalo, Elias Canetti, in un suo aforisma, ha asserito: “Il segreto è nel nucleo più interno del potere”. Si tratta di un aforisma tra i suoi più conosciuti forse perché coglie assai bene il nesso profondo tra segreto e potere. Nel suo libro lei si è dato l’obiettivo esplicito di svelare questo nesso. Proponendo di sostituire la dizione “Servizi segreti” con quella di “Servizi informativi” pensa di esserci riuscito?
Questo saggio, che è un testo didattico e divulgativo, si pone l’obiettivo di diffondere la cultura dell’Intelligence e della Sicurezza attraverso un linguaggio diretto, istituzionale, ma al tempo stesso facilmente comprensibile anche dai non addetti ai lavori. Insieme ad altri 14 autorevoli relatori provo a spiegare il reale funzionamento di quelli che spesso vengono impropriamente chiamati “Servizi segreti”. L’approccio completamente innovativo rende il testo facilmente accessibile a chi per la prima volta si avvicina all’affascinante ma complesso mondo dell’Intelligence e risulta utile anche ai più esperti considerate le molteplici analisi verticali. Se il risultato è stato valido lo bisognerà chiedere ai lettori.
Lei recentemente ha scritto, riprendendo Sun Tzu, che la “capacità di previsione” è ciò che permette di “sottomettere il nemico e conseguire risultati straordinari”. Com’è cambiata tale “capacità di previsione” con le tecniche di intelligenza artificiale? Come vengono utilizzate nel campo della Difesa?
Il comparto “Difesa e Sicurezza” si sta indirizzando già da tempo verso un riallineamento delle risorse intelligence in ottica preventiva e predittiva. Intercettare le tecnologie emergenti che muteranno le modalità dei conflitti per garantire una sempre più efficace situational awareness in chiave multi-dominio sarà vitale fin da adesso. Così come lo sarà l’investimento in Ricerca e Sviluppo al fine di mantenere un adeguato vantaggio sulle nuove tecnologie. Investire nei settori dell’elettromagnetico, delle armi ipersoniche, delle tecnologie subacquee e delle tecnologie innovative (cloud computing, artificial intelligence e machine learning) sarà da Paesi responsabili. Relativamente all’intelligenza artificiale, in particolare, sarà sicuramente interessante seguire i progressi normativi riguardanti la parte etica.
Il Comando per le Operazioni in Rete (COR) del Ministero della Difesa è stato fortemente voluto da lei nel 2018 quando, in qualità di Sottosegretario, aveva la delega in materia di sicurezza cibernetica. Le funzioni istituzionali del COR, in tema di cyber-defense (intesa come difesa e sicurezza militare dello Stato) non sono tuttavia molto conosciute dal grande pubblico. Ce le può illustrare sinteticamente così come i principali risultati finora raggiunti dal COR?
Sono molto soddisfatto del lavoro portato avanti in questi anni alla Difesa in materia cibernetica. Il COR garantisce una visione unitaria e coerente delle 4 Forze armate (Esercito, Marina, Aeronautica, Carabinieri, ndr), la condotta di tutte le operazioni nel dominio cibernetico, la gestione tecnico-operativa in sicurezza di tutti i Sistemi di Information & Communications Tecnology/C4 della Difesa, al fine di armonizzare e distribuire tempestivamente le informazioni prodotte dai sistemi di comando e controllo, computing, Intelligence Surveillance & Reconnaissance. Il COR, nato e cresciuto in piena pandemia da Covid-19, ha dovuto subito far fronte alle problematiche e criticità dovute all’imponente smart working portando avanti dall’amministrazione Difesa. Oggi è un interlocutore fortemente credibile sia a livello nazionale che in ambito Nato.
Quali sono le principali differenze tra cyber-defense e cyber-intelligence (di competenza del DIS, Dipartimento delle Informazioni per la Sicurezza, struttura che vigila sui Servizi segreti italiani)?
La cyber defense è di competenza del ministero della Difesa che attraverso lo Stato Maggiore, con il COR, e le quattro Forze armate, deve garantire la difesa all’interno di tutta la rete del Dicastero (in condizioni normali) e del Paese in caso di scenario critico. L’insieme di tutte le operazioni militari nel dominio cibernetico costituiscono l’area della cyber defense, così come stabilito nel summit Nato di Varsavia (2016) dove il cyber spazio fu riconosciuto quale nuovo dominio operativo “dove la Nato è tenuta a difendersi al pari di quanto avviene per aria, terra e mare”. La cyber intelligence ricade nei compiti del comparto Intelligence. Con la nascita dell’Agenzia per la cybersicurezza nazionale (ACN), che avrà invece i compiti di cyber resilience prima portati avanti dal DIS, saranno le Agenzie di Intelligence (AISI e AISE) a continuare le attività di ricerca informativa all’interno del dominio cibernetico”.
Quali saranno le sfide/minacce cibernetiche più rilevanti del nuovo anno?
Gli attacchi cibernetici continueranno ovviamente a crescere anche nel 2022 perché continuerà a crescere la superficie di vulnerabilità, ovvero il numero di utenti che si collegherà alla rete tramite device. Considerando che il nodo più debole di questa partita è sempre quello che si trova tra la sedia e il PC, la vera sfida per noi tutti sarà quella di continuare a diffondere la cultura della sicurezza cibernetica, di alfabetizzare la popolazione del nostro Paese, di sviluppare progettualità per accrescere la nostra resilienza dove mondo accademico, piccole e medie imprese e Pubblica amministrazione possono lavorare insieme.
Il 2 agosto scorso il presidente Draghi ha istituito l’Agenzia per la cybersicurezza nazionale (ACN) nominando Roberto Baldoni quale direttore. Quali saranno le principali sfide che l’ACN dovrà affrontare nel prossimo anno?
Proprio quelle elencate precedentemente. L’ACN in questo 2022 sarà impegnata a crescere e a sviluppare le prime progettualità utili a mettere in sicurezza il Sistema Paese. Roberto Baldoni ha fatto già un incredibile lavoro al DIS, praticamente da solo, e a breve avrà gli strumenti utili per operare al meglio. Sarà fondamentale poi interagire e lavorare sui tavoli europei, dove l’Agenzia è unico interlocutore, per continuare il processo di armonizzazione delle normative in materia di sicurezza cibernetica. Tra queste ricordo la Direttiva NIS 2016/1148 (Network and Information Security, è volta a stabilire le misure per la realizzazione di un ambiente digitale sicuro e affidabile. È stata recepita col D.Lgs 2018/65, ndr), la prima vera normativa di Difesa comune europea.
Nei lavori parlamentari preparatori alla nascita dell’ACN un suo emendamento ha permesso l’istituzione dei Cyber-park sul modello israeliano di Beer-Sheva. Per quali ragioni? Quanto sarà importante la formazione di personale altamente qualificato per il suo decollo?
La formazione è tutto. Lo è per gli operatori della sicurezza, risorse rare e preziose, in questo periodo anche difficilmente reperibili sia per il mondo privato che per la Pa. Con i Cyber-parchi l’intento sarà quello di arrivare a creare delle aree, partendo appunto dalla formazione e da partnership con le Università e il mondo accademico, che possono in futuro attrarre anche piccoli e grandi investitori. Il tutto dovrà poi aiutare a stimolare i cittadini a una continua alfabetizzazione utile a vivere al meglio nella sempre più solida società digitale.
(Achille Pierre Paliotta)