La Difesa con un comunicato risponde a quanto riportato oggi da un quotidiano italiano sul tema della sicurezza cibernetica affermando che non corrisponde a realtà la descrizione di quanto e accaduto e della attuale condizione di sicurezza delle reti informatiche delle Forze Armate.
Innanzi tutto, la problematica riguarda il controllo delle reti “aperte”- viene specificato nella nota inviata oggi- (per capire meglio, quelle con accesso ad internet), che, per quanto attiene alla Difesa, sono fisicamente separate da quei sistemi informatici, dedicati alla trattazione degli argomenti classificati, i quali sono invece collegati tra loro tramite “reti chiuse”. Pertanto, non esiste alcun rischio di compromissione di dati e informazioni di natura riservata.
Il software obsoleto dall’Esercito citato nell’articolo è, di fatto, una sorta di “sentinella” che rileva eventuali anomalie nel traffico dati. Il suo mancato aggiornamento non è un problema, perché si sta già provvedendo alla sua sostituzione nel pieno rispetto dei tempi tecnico-amministrativi necessari, ma soprattutto perché nella sua attività è affiancato da altre “sentinelle” (altri software e applicativi) che svolgono appieno il loro compito in maniera ridondante.
Tutti questi sistemi devono essere costantemente rivisti e, quando necessario, cambiati per poter fronteggiare efficacemente una minaccia, quella cibernetica, che è mutevole e in continua evoluzione.
Con le direttive impartite dal Libro Bianco, la Difesa sta realizzando un ambizioso progetto di governance di sicurezza unica delle reti con il potenziamento del C4 Difesa (il Comando preposto alla gestione e alla sicurezza delle reti informatiche della Difesa) e con la creazione del Comando Interforze per le Operazioni Cibernetiche. Stupisce perciò leggere l’affermazione che tale comando sarà operativo solo nel 2019. La struttura è già in funzione e opera con pienezza già da tempo, come peraltro documentato in numerose attività mediatiche di cui è stato protagonista.
Nel 2019, invece, gli saranno affiancate due strutture: il cyber-range, un poligono virtuale in cui addestrare il personale non solo della Difesa ma anche di altre Amministrazioni dello stato che ne faranno richiesta, e il cyber-lab, un laboratorio in cui studiare le minacce e mettere a punto le relative contromisure. Tale progetto consentirà, infatti, di gestire e controllare unitariamente tutte le reti della Difesa e delle singole Forze Armate, andando ad eliminare proprio quelle possibili problematiche che potrebbero insorgere dall’impiego di sistemi e software differenti.
Peraltro, vale la pena ricordare che – viene spiegato nel comunicato – il software citato nell’articolo nulla ha a che vedere con le capacità di risposta cibernetica alle minacce in senso stretto, affidata invece al giusto mix di tecnologia – attraverso programmi antivirus costantemente aggiornati e pienamente validi, come testimonia il fatto che ormai da molto tempo pur a fronte di numerosi tentativi, le reti della Difesa non hanno registrato alcuna intrusione – e di professionalità del personale tecnico.
In quest’ultimo settore, la Difesa sta investendo particolarmente anche attraverso specifici bandi di concorso, per avere sempre le migliori risorse, umane e materiali, al fine di garantire al meglio la sicurezza delle proprie reti e, con essa, di quelle del Paese.
È anche utile sottolineare che le reti della Difesa non sono in connessione con le altre reti ministeriali e pertanto non esiste alcun rischio di compromissione di dati e di informazioni di natura riservata.