Pronto il comando centrale delle forze armate per la protezione cyber. Il Viminale arruola 300 esperti. Allo Sviluppo economico il centro di certificazione

Ancona – È stagione di riorganizzazione nei ministeri per rinforzare le difese dello spazio cyber dell’Italia. Dopo aver scritto le regole, dall’estensione del golden power anche al 5G al perimetro cibernetico nazionale, il governo sta costruendo i team per guidare le operazioni cibernetiche. Nello specifico, i primi al lavoro sono i dicasteri di Difesa, Interni e Sviluppo economico.

Partiamo dal ministero guidato da Lorenzo Guerini. La Difesa è pronta a varare il Comando delle operazioni in rete (Cor), ossia la struttura di vertice che coordinerà l’attività cyber del ministero e delle forze armate. Ad annuciarlo a Itasec, la conferenza italiana sulla sicurezza informatica, in corso ad Ancona, è Angelo Tofalo, sottosegretario alla Difesa con delega al cybersecurity: “Tra gli obiettivi di breve termine della Difesa, quello di rendere operativo il nuovo Comando delle operazioni in rete per la condotta di operazioni di difesa del cyber spazio ha un ruolo prioritario”. In parallelo a palazzo Baracchini si è messo all’opera il neo Ufficio generale sullo spazio, che è il germe di quello che un domani sarà il Comando operazioni spaziali (Cos), con il compito di coordinare le attività militari nel cosmo.

Il super comando cyber

Lo scontro tra gli stati sposta sempre più spesso il suo fronte in quello che viene definito il quinto dominio, ossia lo spazio cibernetico. Nel suo ultimo rapporto il Clusit, l’associazione italiana per la sicurezza informatica, riconosce che “l’aspetto più problematico del “new normal” è la possibilità per gli Stati di far “scivolare” senza troppo clamore la gestione dei propri conflitti sempre più verso il piano “cyber”, innalzando continuamente il livello dello scontro senza dover fare ricorso a eserciti e armamenti tradizionali”. Una tattica che, concludono gli esperti, apre a “una fase storica di cyber-guerriglia permanente, sempre più feroce, ovviamente non dichiarata e anzi sistematicamente negata”.

Per questo la Difesa ha avviato una riorganizzazione che riunisce sotto un unico comando gli uffici che si occupano cybersecurity di Areonautica, Marina, Esercito, Carabinieri e dicastero stesso. L’obiettivo, specifica Tofalo, è “alzare la cyber defence”. Ossia rendere ancora più forte lo scudo delle reti delle forze armate e, in parallelo, migliorare la risposta in caso di attacco. Al momento la Difesa ha già messo all’opera il comando interforze per le operazioni cibernetiche, affidato al generale Giorgio Cipolloni.

La difesa dello spazio

Parte del pacchetto Cor sarà anche l’ufficio spazio, a cui spetta scrivere la strategia di difesa nel cosmo. In futuro, quest’ultimo dovrebbe trasformarsi in un comando dedicato, che dovrà monitorare un’altra frontiera strategica per il Paese, visto che lo spazio viene adoperato per attività sensibili come telecomunicazioni, monitoraggio delle infrastrutture e osservazione della terra per studio e business. “La Difesa sta spostando l’asticella degli investimenti sulle attività cyber”, dice Tofalo. Palazzo Baracchini, d’altro canto, punta a ottenere dalla Nato semaforo verde alla proposta di conteggiare le spese per sicurezza informatica e spazio nella quota del 2% che gli alleati devono destinare alla difesa.

“Polizia cibernetica”

Al Viminale sarà creata una direzione centrale di sicurezza cibernetica. L’obiettivo è unificare sotto la stessa cabina di regia il Cert (Computer emergency response team), la Polizia postale e il Centro nazionale che combatte la pedopornografia online. Il ministero degli Interni arruolerà 300 funzionari per mettere a regime la nuova direzione, come precisa da Itasec il prefetto Roberto Sgalla, del polo di sicurezza cyber del dicastero. Il Viminale, d’altronde, è uno dei nodi dell’architettura cibernetica nazionale, visto che sotto la sua responsabilità ricade il Centro nazionale anticrimine informatico per la protezione delle infrastrutture critiche.

Anche il ministero dello Sviluppo economico si è mossa in moto la macchina delle assunzioni. È stato pubblicato il bando per individuare i primi 30 addetti dei 77 che dovranno rinforzare il Centro di valutazione e certificazione nazionale (Cvcn), il laboratorio incaricato di verificare la sicurezza informatica di hardware e software impiegati nelle reti 5G. Un team decisivo per non far perdere all’Italia il vantaggio finora accumulato in Europa nello sviluppo della quinta generazione di comunicazioni mobili.

E gli effetti di regole nazionali ed europee, come Gdpr per la privacy e Nis per la cybersecurity, iniziano a farsi sentire anche sul mercato italiano. L’osservatorio dedicato del Politecnico di Milano ha stimato che nel 2019 la spesa in sicurezza informatica da parte delle imprese del Belpaese è cresciuta dell’11% rispetto al 2018, arrivando a quota 1,3 miliardi di euro.