di Giovanni Caprara –
Al Comando per le Operazioni in Rete (COR) della Difesa, è stato creato un team di specialisti militari interforze, denominati Cellule Operative Cibernetiche (COC) con capacità di proiezione all’estero, abilitate all’impiego in caso di conflitti. Le COC sono dotate di strumenti sviluppati per ridurre al minimo i rischi di subire aggressioni a causa di vulnerabilità non conosciute come gli “zero-day”: le minacce sconosciute che si presentano per la prima volta e a cui bisogna reagire improvvisando. La loro missione, infatti, è difendere le infrastrutture dalle minacce cibernetiche, e garantire la libertà di movimento delle forze alleate. Le Cellule operative sono solo una delle capacità che detiene il Comando per le Operazioni in Rete (COR) dello Stato Maggiore della Difesa. La struttura che gestisce e coordina la sicurezza di tutte le reti e i sistemi militari italiani, è formata da tre reparti: il “C4”, “Sicurezza e Cyber Defence” e “Cyber Operations”. Sono interconnessi tra loro e dialogano costantemente a garanzia della difesa contro le cyber minacce più evolute. Ciò per rispondere all’accresciuta esigenza di condividere le informazioni, quello che viene detto info-sharing. Il Comando collabora sia con il CSIRT (Computer Security Incident Response Team), costituito presso il DIS e deputato al coordinamento nazionale sulla cybersecurity, sia con i diversi dicasteri e istituzioni. In ambito internazionale, si interfaccia con gli analoghi organismi costituiti presso la NATO e l’Unione Europea. (1)
Per meglio comprendere la centralità del COC, è necessario stabilire che i concetti di vittoria sufficiente, guerra asimmetrica, guerra non lineare e guerra cibernetica, possono essere tutti riassunti nella filosofia “vincere in un mondo complesso”. La sfida è come impiegare le forze e le capacità militari in ambienti complessi contro avversari con accresciute tecnologie ed armamenti. e per proiettare il potere attraverso la terra ai domini aereo, marittimo, spaziale e del cyberspazio. La guerra cibernetica è l’unione di tutte le attività che anticipano la conduzione delle operazioni militari. Ciò vuol dire la distruzione dell’informazione e dei sistemi di comunicazione avversari con attacchi ai server allo scopo non solo di ascoltare le trasmissioni, ma anche per la sostituzione dei contenuti delle stesse con indicazioni manipolate a svantaggio degli intercettati. La guerra cibernetica definisce principalmente gli algoritmi di azione in previsione di aggressioni: atti mirati all’elusione dei sistemi informatici; operazioni cibernetiche complesse tali da causare non solo distruzione di materiali ma anche ricadute estendibili a un indebolimento delle forze armate avversarie. Il conflitto asimmetrico dell’informatica è risultato essere una minaccia tecnologica e geopolitica, la quale potrebbe tendere al fallimento del governo globale, laddove la guerra cibernetica possa tramutarsi in un’arma per la disinformazione attraverso internet o anche a disposizione dei terroristi. Tale scenario è definito come: incendio digitale incontrollato in un mondo iperconnesso. In definitiva, ciò si traduce nel provocare il caos nel mondo reale nell’uso non corretto di un sistema aperto e di semplice accesso come internet.
I membri del COR si addestrano nel Cyber Range, situato presso la Scuola Comunicazioni Interforze a Chiavari, e nella loro attività istituzionale hanno eluso 17.423 cyber attacchi. Di questi, 11.791 sono stati tentativi di hackeraggio e 354 i malware identificati e neutralizzati. il Comando, in sale operative ubicate a Roma, è anche addestrato a garantire il necessario sostegno alle strutture civili e monitora tutte le reti in patria e all’estero, comprese quella degli Uffici Militari presso le Ambasciate italiane, prevenendo non solo gli attacchi, ma anche i semplici malfunzionamenti. Dalla capitale possono controllare tutti i computer remoti, e hanno la capacità di supporto ai team di “cyber guerrieri” nei vari teatri operativi, grazie a una funzione denominata “reach back”.
Note:
(1) Francesco Bussoletti. “Cyber Warfare, anche l’Italia ha le sue “forze speciali” cyber”. Difesa & Sicurezza
