La nuova infrastruttura sicura della Difesa, con la Cyber Defence Capability

Home PA Digitale La nuova infrastruttura sicura della Difesa, con la Cyber Defence Capability

Si avvicina la seconda fase del programma del ministero, con quattordici milioni di euro per il triennio 2016-2018: si prevede il consolidamento del livello di operatività già acquisito, un ulteriore adeguamento dell’attuale infrastruttura di protezione al crescente livello della minaccia

7 Ottobre 2016

E

Enrico Martini, Ministero dello Sviluppo economico

La nuova infrastrutture di rete della Difesa sta evolvendo con la sicurezza al centro. Disporre di capacità di cyber defence significa essere in grado di espletare funzioni di prevenzione e di protezione della propria infrastruttura. Si tratta di proteggerla e prevenire incidenti informatici, di disporre di strumenti di analisi per comprendere la complessità dell’evento e la tipologia dei malware e, quindi, di riuscire a reagire e a contrastare la minaccia. Se l’attività malevola ha avuto effetti dannosi, occorre avere la capacità di ripristinare prontamente l’infrastruttura, in modo tale che possa continuare a erogare i servizi istituzionali.

Le attività finalizzate allo sviluppo della capacità di cyber defence del comparto Difesa hanno il cardine nel programma Cyber Defence Capability.

Il Programma prevede l’acquisizione di strumenti idonei per prevenire, proteggere, rilevare, condurre analisi, reagire a eventi cibernetici ed essere in grado di ripristinare i servizi a seguito di incidente informatico.

Una prima fase del Programma, che ha impegnato risorse per 4 milioni di euro, ha mirato a soddisfare i requisiti minimi per consentire una sufficiente capacità di cyber defence.

In tale contesto è stata creata anche una control room, sempre operativa, con una capacità di aggregazione dei dati provenienti dalle sonde che operano sull’infrastruttura di rete. Si tratta di sonde di intrusion detection e di intrusion prevention, di strumenti di capacità di analisi del traffico e, quindi, dei pacchetti Internet Protocol che transitano sulla rete. Le informazioni poi vengono correlate in maniera tale da presentare la cosiddetta Cyber Operational Picture, sulla base della quale poi il personale preposto decide di attuare le diverse misure di contrasto alla minaccia.

La seconda fase del Programma sarebbe dovuta partire nel 2014, ma, per il quadro finanziario pubblico non favorevole, non ha avuto avvio.

Tuttavia, per non fermare il processo di crescita e di realizzazione di questa capacità, i vertici militari hanno comunque garantito un finanziamento parziale che ha consentito di intraprendere una fase di evoluzione. Con la fase intermedia di evoluzione sono stati investiti ulteriori 1,2 milioni di euro, mentre, attraverso una manutenzione di natura evolutiva, sono stati adeguati tecnologicamente i sistemi di protezione con ulteriori 1,7 milioni. Attraverso questo ulteriore finanziamento, si è riusciti a potenziare e adeguare tecnologicamente lo strumento già acquisito e a renderlo più idoneo alla minaccia che evolve incessantemente.

Con la seconda fase, che prevede spese per quattordici milioni di euro per il triennio 2016-2018, il Ministero della Difesa intende conseguire il consolidamento del livello di operatività già acquisito, un ulteriore adeguamento dell’attuale infrastruttura di protezione al crescente livello della minaccia. Questo significa potenziare e adeguare sul piano tecnologico gli strumenti e i sistemi di prevenzione, protezione e rilevazione degli eventi. Contestualmente, nell’ottica del risparmio, si vuole anche condurre una razionalizzazione di tutto ciò che è stato realizzato, in maniera tale da evitare sovrapposizioni di funzioni.

L’infrastruttura, per quanto complessa e sofisticata possa essere, ha sempre bisogno della risorsa umana. Per questo motivo, la Difesa sta perseguendo anche la crescita sul piano quantitativo e qualitativo dell’organico preposto all’attività di cyber defence e lo sta facendo attraverso un importante processo interno di selezione e formazione del personale militare e civile.