La Difesa potrà assumere hacker per attacchi cyber. Il disegno di legge in arrivo: “Sia in guerra che in pace”

“Non ci sono acquisti più o meno necessari, sono paralleli. La difesa è terrestre, cyber, navale, aerea, missilistica”. Il ministro della Difesa Guido Crosetto lo dice da tempo e lo ha ripetuto anche tre giorni fa a Roma al primo forum “Defence Procurement – La prospettiva nazionale per una Difesa europea”. Una tendenza strategica che riflette quella già osservabile a livello internazionale, in particolare tra gli alleati Nato, che considerano ormai lo spazio cibernetico un dominio operativo al pari di terra, mare, aria e spazio. All’esigenza di investimenti paralleli anche nel campo della di cyber defence, dunque, risponde ora un disegno di legge di iniziativa della maggioranza, presentato alla Camera dal presidente della commissione Difesa, Nino Minardo.

Il ddl prevede di dare specifiche competenze al ministero della Difesa, sia in tempo di guerra sia in tempo di pace, per prevenire sabotaggi alla rete infrastrutturale e digitale del Paese, garantendo alla Difesa l’autonomia operativa necessaria ad aggiungere un quarto comparto accanto ad aeronautica, esercito e marina. Il documento aggiorna le norme vigenti, riconoscendo alla Difesa la possibilità di intervenire nel cyberspazio anche al di fuori di scenari di conflitto armato per proteggere cittadini, istituzioni e infrastrutture critiche. Visione che avvicina l’Italia alla strategia della “difesa avanzata” (Advanced Defence), promossa dagli Stati Uniti e adottata in varie forme da altri alleati. Strategia che considera il solo uso difensivo un modo di cedere sistematicamente terreno agli avversari, che punta a un continuum di azioni offensive-difensive per mantenere il vantaggio operativo e che però in Italia necessitava di una base normativa sulla quale, secondo gli esperti del settore, il Paese sarebbe in ritardo.

Il testo del ddl prevede che le Forze armate possano svolgere compiti specifici, oltre che in casi di calamità pubblica e urgenza, anche in “circostanze di crisi”, avvalendosi degli “strumenti cibernetici e spaziali”. L’articolo 4 del ddl autorizza l’esercito a eseguire attacchi cyber per la difesa e la sicurezza, specialmente in uno scenario di guerra, ha anticipato Repubblica. Per lo scopo è consentito al personale delle Forze armate impegnato in operazioni che richiedono specifiche competenze tecniche, di avvalersi di persone fisiche o giuridiche specializzati nel settore. Compresa, a quanto pare, la possibilità di assumere hacker, come già fanno altre nazioni: il Regno Unito assume da anni “hacker etici” in grado di identificare le vulnerabilità e di sviluppare sistemi sicuri. I militari avranno quindi accesso agli elenchi delle reti strategiche, attualmente gestiti dai servizi in capo al sottosegretario Alfredo Mantovano.

La proposta introduce anche percorsi di formazione in materia nelle scuole e negli istituti militari. Il presidente della commissione Difesa Minardo ha sottolineato che il ddl è frutto di un lavoro approfondito svolto in commissione, che ha incluso un’indagine conoscitiva e l’audizione del ministro. “Questo intervento legislativo – spiega – non solo rafforza le capacità operative della Difesa, ma garantisce anche il pieno coinvolgimento del Parlamento. Il ministro riferirà periodicamente alle Commissioni competenti della Camera e del Senato e al Comitato parlamentare per la sicurezza della Repubblica, così da assicurare trasparenza e controllo democratico sull’impiego delle Forze armate nel dominio cibernetico”.

Del resto, nell’espandere le capacità cyber offensive non mancano i rischi, dicono gli esperti in materia. Che derivano dalla difficile attribuzione dell’attacco, poiché l’identificazione certa dell’autore è tecnicamente complessa , innescando un elevato rischio di ritorsioni o escalation contro l’attore sbagliato. Con la mancanza di prove fisiche e la manovrabilità dei dati online rendono l’attribuzione essenzialmente una decisione politica, avvertiva l’Istituto di Affari Internazionali (IAI) nel report ‘Italy and Cyber Defence’. L’ambiguità del diritto internazionale sulla soglia che definisce un attacco armato e la violazione della sovranità, inoltre, complica le possibili contromisure. Ma prima ancora di preoccuparsi dei rischi c’è la questione dalla carenza di risorse umane qualificate che vanno individuate, formate e inquadrate tenendo conto di un altro rischio, quello della vulnerabilità del fattore umano, che può sempre creare brecce nel sistema.

L'articolo La Difesa potrà assumere hacker per attacchi cyber. Il disegno di legge in arrivo: “Sia in guerra che in pace” proviene da Il Fatto Quotidiano.