Nell’attuale complesso contesto geopolitico, in cui la guerra ibrida evolve e le minacce di attori nation-state sono sempre più sofisticate, la bozza di decreto del ministero della Difesa rappresenta un cambio di passo.

L’obiettivo consiste nell’inglobare la cyber security nel perimetro di difesa nazionale, in sinergia strategica con l’Agenzia per la Cybersicurezza Nazionale (Acn).

“Quanto riferito da fonti qualificate del quotidiano ‘Il Messaggero’, riguardo alla bozza di decreto che dovrebbe condurre a una riforma del ministero della Difesa, va nella direzione auspicata da diverso tempo”, commenta Enrico Morisi, Ict Security manager, “vale a dire quella di rispondere in modo strategico e strutturale al ruolo, via via sempre più di primo piano, che il quinto dominio Nato ha indiscutibilmente assunto nei moderni conflitti bellici, peraltro potenziato da uno sviluppo tecnologico senza precedenti e in rapida evoluzione”.

La cyber security entra nella postura di difesa nazionale

Il Decreto Legge 115/2022 (Aiuti bis), che ha ampliato le garanzie ai militari, dedicati alle operazioni in ambito cyber, ha già definito la cornice giuridica per le operazioni di natura offensiva. Si tratta di garanzie funzionali che cioè forniscono lo “scudo legale” ad attività coperte da segreto di Stato.

“Il tema è squisitamente politico, e saranno le istituzioni, confrontandosi con spirito critico ma dialettico, ad avere l’onere e l’onore di orientare opportunamente investimenti, strategia, organizzazione, architettura, competenze, capacità operative e tutele funzionali, promuovendo l’innovazione e il necessario cambiamento”, sottolinea Enrico Morisi.

Ma la nuova bozza si distingue perché dalla legittimazione legale si passa all’integrazione strutturale.

Sono tre i fattori chiave di cui tenere conto:

• accedere direttamente alle informazioni nel perimetro;
• Forze armate integrate nella catena di comando;
• allinearsi alle dottrine Nato.

Ecco i tre punti nel dettaglio, sapendo che “si tratta della difesa dell’Italia e della sicurezza degli interessi nazionali, non solo in caso di guerra conclamata ma anche e soprattutto in tempo di pace, così come già accade in tutti gli altri domini”, conferma Enrico Morisi.

I tre elementi della cyber difesa nazionale

Secondo Enrico Morisi, “la stessa Strategia nazionale di cybersicurezza 2022 – 2026 prevede sinergie tra quattro pilastri tecnico-operativi, ciascuno con le proprie peculiarità, funzioni e prerogative, in un’ottica di riorganizzazione dell’architettura nazionale di cyber security e in un quadro di piena cooperazione istituzionale: Acn, Forze di Polizia, organismi di Informazione per la sicurezza (Intelligence) e, appunto, le Forze armate, oltre al ruolo rilevante e trasversale della Diplomazia”.

Dunque, vediamo nel dettahlio i tre elementi chiave della cyber difesa nazionale nella bozza di decreto.

L’accesso diretto nella difesa ai dati sensibili del perimetro di cyber security nazionale, in completa collaborazione con Acn, valorizza la sinergia tra competenze militari e civili.

Occorre inoltre inserire completamente il Comando operazioni in rete (Cor) nella pianificazione strategica e operativa.

Dal 2016, infine, le dottrine Nato hanno riconosciuto il cyber spazio come quinto dominio accanto a terra, mare, aria, spazio. Ciò abilita la possibilità di coordinare e rendere interoperabili gli scenari di guerra ibrida.

L’allineamento alle dottrine Nato rende esplicito il mandato, potenziando – con chiarezza – la postura di deterrenza. Le capacità cyber dell’Italia richiedono integrazione, difesa e coordinamento, al fine di proteggere le infrastrutture critiche e strategiche, in un contesto di completa collaborazione istituzionale.

“Risulta quindi di fondamentale importanza anche la collaborazione e la cooperazione tra pubblico e privato, anche attraverso il ricorso a una sorta di ‘riserva cyber’ che possa appunto coinvolgere anche le professionalità del mondo privato, con l’obiettivo strategico di completarsi a vicenda in uno spazio cibernetico di interesse nazionale dove non si operi solo in termini militari”, conclude Morisi.