Con il rinnovamento e l’aggiornamento dei programmi e l’integrazione di nuove tecnologie come la crittografia post-quantistica i settori della difesa e della sicurezza nazionali si trovano ad affrontare numerose sfide nell’ambito della cyber security.
Sebbene il comparto nutra preoccupazioni simili a quelle di altri settori, aspetti come l’indipendenza tecnologica delle istituzioni europee (la cosiddetta sovranità digitale) devono essere presi in considerazione in ogni fase dello sviluppo del progetto.
Indice degli argomenti
Programmi a lungo termine e innovazione: esempi pratici
A dispetto delle specificità della difesa e sicurezza nazionale (normative, lunghezza dei cicli decisionali, ecc.), in termini di sviluppo delle offerte di cybersecurity le sfide e le problematiche affrontate dal comparto non sono molto diverse da quelle di molte industrie civili.
Ne è un esempio il confronto tra aviazione civile e militare. Nell’aviazione civile il ciclo di vita di un aeromobile è simile a quello degli aerei militari. In entrambi i casi sono necessari aggiornamenti regolari delle apparecchiature.
Nell’arco di un programma nuove tecnologie per la connettività, le telecomunicazioni e lo scambio multimediale di informazioni con la terra, che richiedono un livello elevato di sicurezza, vengono integrate a posteriori.
Ciò comporta un divario tecnologico tra l’inizio della produzione di un aereo e il suo utilizzo.
Trent’anni fa, ad esempio, l’aspetto cibernetico non era preso in considerazione nello sviluppo degli aeroplani, poiché il collegamento con il suolo era minimo. Oggi, ogni velivolo – sia esso civile o militare – è un concentrato di tecnologia costituito da tutta una serie di processi digitalizzati, manutenuti e collegati in rete.
La natura iperconnessa del settore aeronautico va di pari passo con l’aumento del rischio informatico. Aggiungere un’ulteriore connessione a un dispositivo è paragonabile all’aggiunta di un’altra porta d’ingresso: aumenta il rischio di intrusione.
È quindi fondamentale includere tutti gli elementi necessari alla “manutenzione in condizioni di sicurezza” per garantire l’operatività ininterrotta delle macchine.
Per fare un altro esempio: Oltre a garantire la connettività di base, anche i settori della difesa e della sicurezza nazionale stanno diventando sempre più interoperabili ed interconnessi.
L’approccio interforze è anche linea guida del nuovo Documento Programmatico della Difesa 2023-2025 e la garanzia di connettività per lo scambio di comunicazioni strategiche è l’obiettivo del programma SICRAL (Sistema Italiano per Comunicazioni Riservate ed Allarmi) costituito da satelliti geostazionari in grado di fornire servizi di comunicazioni strategiche che tattiche a supporto delle diverse missioni della Difesa sia sul territorio nazionale sia all’estero.
Con il nuovo Sicral 3, previsto per il 2026, si intende estendere la fruibilità dello strumento anche ai servizi di sicurezza, di soccorso pubblico e protezione civile.
In questo grande progetto industriale, con i suoi processi di comunicazione estremamente critici, i rischi informatici vanno naturalmente presi in considerazione fin dall’inizio.
L’obiettivo è evitare interruzioni, denial of service o lo spionaggio delle comunicazioni durante processi sensibili, garantendo così la disponibilità, l’integrità e la riservatezza delle informazioni.
Le sfide di sicurezza informatica derivanti dall’innovazione includono anche gli aspetti ancora in gran parte sconosciuti dell’informatica quantistica.
L’impatto di un attacco informatico quantistico è ancora incerto, data la potenza di calcolo potenzialmente senza precedenti offerta da questa tecnologia di sovrapposizione. Anche se alcuni ritengono che tali minacce non diventeranno realtà prima di decenni, è imperativo iniziare a prepararsi fin da ora.
È proprio per questo che gli specialisti del settore stanno già considerando questi rischi nelle loro strategie.
Tutti questi sviluppi sottolineano l’importanza della sicurezza cyber. Di fronte all’aumento della complessità e alle crescenti minacce, mettere in sicurezza questi sistemi si rivela una necessità operativa sempre più impellente e non più un semplice onere, come tradizionalmente percepito dai produttori del settore.
Anticipare, monitorare e innovare: le priorità per difesa e sicurezza
In un ambiente tecnologico in rapida evoluzione, le seguenti tre regole d’oro si applicano ai produttori che vogliono garantire il massimo livello di protezione nel settore della difesa e della sicurezza.
In primo luogo, prevenire i rischi informatici migliorando gradualmente il livello di sicurezza di tutte le infrastrutture di rete e di comunicazione e di tutte le apparecchiature informatiche a terra e a bordo di tutti i tipi di veicoli o aerei.
In secondo luogo, monitorare costantemente l’evoluzione delle minacce e le soluzioni disponibili sul mercato per contrastarle. L’intelligence tecnologica e industriale, spesso utilizzata da molti governi a fini economici, svolge un ruolo importante in questo ambito.
Infine, l’innovazione nel campo della sicurezza informatica. Fortunatamente, in Europa esistono aziende high tech locali, propugnatrici della sovranità digitale, che dispongono delle competenze necessarie e contribuiscono all’innovazione.
Cybersicurezza con il sostegno del settore pubblico
Mentre da un lato gli esperti di difesa e sicurezza applicano questa triplice strategia (anticipare, monitorare, innovare), le autorità pubbliche stanno regolamentando la sicurezza informatica per renderla una conditio sine qua non.
Gli obblighi imposti da nuove normative come il nuovo quadro di riferimento IPSec-DR e la direttiva NIS 2 non sono solo una check-list: Contribuiscono attivamente a proteggere dai rischi di attacchi geopolitici, industriali o commerciali e di spionaggio.
Le normative si stanno evolvendo per preparare l’intera economia – non solo i settori della difesa e della sicurezza – ai nuovi rischi posti dai nostri ambienti ormai iperconnessi.
In definitiva, l’obiettivo è lo stesso in tutti i settori di uno Stato europeo: assicurare la sovranità delle nostre tecnologie informatiche e garantire la corretta protezione delle nostre infrastrutture per proteggere i beni e le persone che compongono il nostro Paese.
A questo proposito, le industrie della difesa e della sicurezza sono in prima linea, poiché svolgono un ruolo cruciale nel mantenimento dell’ordine pubblico e della sicurezza nazionale.
Quando la sicurezza nazionale e la difesa vengono prese di mira, è in gioco il buon funzionamento dell’apparato statale e, in ultima analisi, delle nostre economie. Implementando la cyber security nelle soluzioni di sicurezza e difesa e, soprattutto, attraverso una forma europea (sovrana) di cyber security, saremo in grado di anticipare e innovare le minacce.
In questo modo, manterremo un vantaggio tecnologico rispetto agli attori emergenti che sono molto attivi e forse anche bellicosi in un ambiente cibernetico con molteplici punti di attacco.
Contributo editoriale sviluppato in collaborazione con Sab Communications
