Nel cuore di Roma Nord c’è una vera e propria “cittadella informatica”, è il Comando per le Operazioni in Rete (COR) che ha il compito di coordinare le attività di protezione cibernetica delle Forze Armate e del Ministero della Difesa.
L’operatività del COR Difesa è stata ufficialmente annunciata ad Ancona nel febbraio scorso, durante lo svolgimento di “Itasec”, la Conferenza Italiana sulla Sicurezza Informatica , evidenziandone la finalità di difesa dello spazio cibernetico.
Il Comando – posto alle dirette dipendenze del Capo di SMD – è stato costituito il 9 marzo e sul piano ordinativo-organico nasce dalla fusione, in Area Interforze, dei preesistenti Comandi C4 Difesa (Communications, Command & Control, Computer) e Interforze per le Operazioni Cibernetiche (CIOC).
Il COR Difesa offre il supporto tecnico-operativo al Ministero della Difesa nell’ambito della sua partecipazione al Dipartimento Informazioni per la Sicurezza (DIS) ed al suo Nucleo per la Sicurezza Cibernetica (NSC), previsto in attuazione del Quadro strategico nazionale per la sicurezza del cyberspazio.
Il COR rappresenta il fulcro organizzativo delle scelte della Difesa in termini di riordino e di razionalizzazione del Settore; un Comando Unico e di alto rango, per la gestione tecnico – operativa in sicurezza di tutti i Sistemi in servizio, per armonizzare le competenze dei diversi attori già operanti nel settore – incluse le componenti di postura di Cyber Defence, di operazioni di sicurezza e la protezione dalla minaccia cibernetica – e per consolidare la dimensione interforze delle Cyber Network Operations.
La centralizzazione e la riorganizzazione in un’architettura omogenea di un complesso di competenze e servizi, risponde all’esigenza di rafforzare le capacità di difesa dello spazio cibernetico nazionale, di fronte all’evoluzione sempre più veloce della minaccia cyber e, del suo crescente rilievo negli scenari di conflitto e nei metodi di lotta “asimmetrica”.
Gli attacchi Cyber possono essere condotti da attori statuali ma, nella rete globale, anche in modo occulto da soggetti non statuali e secondo le diverse e le molteplici modalità di software malevoli (i cosiddetti malware) ed il settore ICT rappresenta – ormai – “una trincea” nel dominio cibernetico ed un asse strategico per la sicurezza di ogni Sistema Paese.
Ed è in questo contesto globale di rischi informatici che si inquadrano, in ambito NATO, la dichiarazione del Cyberspace come “dominio operativo” equiparato a quelli tradizionali “Air, Land, Maritime”, nonché in ambito EU la Direttiva 2016/1148 sulla sicurezza delle reti e dei sistemi informativi, meglio nota come NIS (Network and Information Security”); ed è per le crescenti esigenze di Cyber Defence che si sta investendo sulle infrastrutture e gli assetti di “Information and Communications Technology”, nella speranza che la NATO accetti di inserire le spese per la sicurezza informatica nella quota prevista del 2% che gli Alleati devono – o dovrebbero – destinare alla Difesa.
Ma il perimetro di sicurezza nazionale cibernetica e la vulnerabilità delle reti informatiche riguardano tutto e tutti, nessuno escluso; operatori nazionali pubblici e privati, amministrazioni pubbliche, istituzioni locali, aziende, i dati personali di ognuno di noi e la nostra vita quotidiana. E non sappiamo neanche quanto!
Pagine 63 da Airpress 115
[File pdf – 120 Kb]