Cybersecurity: Difesa, nessun rischio compromissione riservatezza

Roma – Nessun problema di sicurezza cibernetica sulle reti di trasmissione dell’Esercito e piu’ in generale la Difesa e’ “pienamente impegnata in un nuovo dominio, quello cibernetico, in cui molto si sta investendo, in linea con il dettato del Libro Bianco e delle successive direttive ministeriali”. La precisazione arriva dallo Stato Maggiore della Difesa in merito a quanto riportato oggi da un quotidiano sul tema della sicurezza cibernetica. Nella nota di precisazione si parla di fatti non corrispondenti alla realta’ e di ricostruzione che “riferisce una situazione ingenerosa” nei confronti appunto della stessa Difesa italiana. La nota chiarisce che innanzi tutto, la problematica riguarda il controllo delle reti “aperte” (quelle con accesso ad internet), “che per quanto attiene alla Difesa sono fisicamente separate da quei sistemi informatici, dedicati alla trattazione degli argomenti classificati, i quali sono invece collegati tra loro tramite “reti chiuse”. Pertanto, non esiste alcun rischio di compromissione di dati e informazioni di natura riservata”. La nota dice inoltre che “il software obsoleto dall’Esercito citato in un articolo e’, di fatto, una sorta di ‘sentinella’ che rileva eventuali anomalie nel traffico dati. Il suo mancato aggiornamento non e’ un problema, perche’ si sta gia’ provvedendo alla sua sostituzione nel pieno rispetto dei tempi tecnico-amministrativi necessari, ma soprattutto perche’ nella sua attivita’ e’ affiancato da altre ‘sentinelle’ (altri software e applicativi) che svolgono appieno il loro compito in maniera ridondante”. Tutti questi sistemi devono essere costantemente rivisti e, quando necessario, cambiati “per poter fronteggiare efficacemente una minaccia, quella cibernetica, che e’ mutevole e in continua evoluzione”.

 

Viene quindi rilevato che con le direttive impartite dal Libro Bianco, “la Difesa sta realizzando un ambizioso progetto di governance di sicurezza unica delle reti con il potenziamento del C4 Difesa (il Comando preposto alla gestione e alla sicurezza delle reti informatiche della Difesa) e con la creazione del Comando Interforze per le Operazioni Cibernetiche. Stupisce percio’ leggere l’affermazione che tale comando sara’ operativo solo nel 2019. La struttura e’ gia’ in funzione e opera con pienezza gia’ da tempo, come peraltro documentato in numerose attivita’ mediatiche di cui e’ stato protagonista”. Nel 2019, invece, gli saranno affiancate due strutture: il cyber-range, un poligono virtuale in cui addestrare il personale non solo della Difesa ma anche di altre amministrazioni dello Stato che ne faranno richiesta, e il cyber-lab, un laboratorio in cui studiare le minacce e mettere a punto le relative contromisure. Tale progetto “consentira’, infatti, di gestire e controllare unitariamente tutte le reti della Difesa e delle singole forze armate, andando ad eliminare proprio quelle possibili problematiche che potrebbero insorgere dall’impiego di sistemi e software differenti”. La nota ricorda poi che il software citato nell’articolo “nulla ha a che vedere con le capacita’ di risposta cibernetica alle minacce in senso stretto, affidata invece al giusto mix di tecnologia – attraverso programmi antivirus costantemente aggiornati e pienamente validi, come testimonia il fatto che ormai da molto tempo pur a fronte di numerosi tentativi, le reti della Difesa non hanno registrato alcuna intrusione – e di professionalita’ del personale tecnico”. In quest’ultimo settore, “la Difesa sta investendo particolarmente anche attraverso specifici bandi di concorso, per avere sempre le migliori risorse, umane e materiali, al fine di garantire al meglio la sicurezza delle proprie reti e, con essa, di quelle del Paese”. Infine, “e’ anche utile sottolineare che le reti della Difesa non sono in connessione con le altre reti ministeriali e pertanto non esiste alcun rischio di compromissione di dati e di informazioni di natura riservata”.