É di qualche giorno fa la
notizia circa la costituzione del 127th Cyber Battalion
della Army National Guard dello Stato dell'Indiana. La nuova
unità, basata a circa 75 miglia da Indianapolis, è il quinto
battaglione di questa tipologia costituito negli ultimissimi anni,
unitamente al 123rd e al 124th, entrambi basati
in Virginia e al 125th e 126th, rispettivamente
ubicati in Columbia e South Carolina. Tali reparti hanno in comune lo
stesso comando sovraordinato, ossia la 91st Cyber
Brigade, costituita nel febbraio 2017 in Virginia, dopo appena
sette mesi dall'avvio del relativo progetto. Traendo spunto dalla
citata notizia, vediamo di seguito in cosa consiste proprio la
Brigata cyber dei "guerrieri ombra" (dal relativo
motto "umbra bellatores"), ovvero come è articolata
e che capacità è in grado di esprimere.
Innanzitutto
va detto che le capacità cyber della 91st Cyber Brigade, unità della National Guard, si inquadrano in
un contesto molto più ampio, composto dalle capacità delle Forze
Armate formate da militari professionisti full time, che fanno
capo ai Cyber Command di Esercito, Aeronautica, Marina e Corpo
dei Marines, riuniti sotto lo U.S. Cyber Command. Esistono poi
anche le capacità espresse dalle numerose Agenzie federali di
intelligence e di law enforcement (NSA, CIA, FBI,
ecc.). In generale, ciò che distingue le unità cyber della
Guardia Nazionale, oltre allo status di cittadini-soldati "part
time" dei suoi componenti, è l'orientamento delle capacità
espresse: se le unità cyber delle Forze Armate sono orientate
a compiere tutto lo spettro delle operazioni nel cyberspace,
la Brigata dei guerrieri ombra, pur essendo anche lei in grado di
esprimere l’intera gamma capacità cyber, ha il compito
primario di pianificare e condurre operazioni prevalentemente
difensive sul territorio nazionale, mediante le unità dipendenti dai
Battaglioni come il citato 127th.
Ognuno
dei cinque Battaglioni sin qui costituiti è capace di operare sulle
reti e sui sistemi informatici militari, su quelli del Ministero
della Difesa o su quelli appartenenti a qualsiasi altra struttura
statale o privata ed è formato da quattro unità subordinate, ossia:
una Compagnia di cyber security, una Compagnia di cyber
warfare e due Cyber Protection Team (CPT), per un totale
di circa cento, tra uomini e donne della Army National Guard.
Nello specifico, le Compagnie di cyber security conducono
attività di vulnerability assessment (ricerca dei “punti
deboli” - errori di programmazione o di configurazione - di reti e
sistemi informatici), analisi forensi a seguito di eventi o incidenti
di sicurezza (analisi volte a individuare le caratteristiche degli
attacchi informatici, quali: tecniche utilizzate, origine,
presumibile scopo, ecc.) valutazioni della sicurezza e supporto agli
operatori di infrastrutture critiche (impianti di produzione di
energia elettrica, gestori di reti idriche, ospedali, ecc.) e,
infine, consulenza nel campo della cyber security in generale.
Le Compagnie di questo tipo, attraverso il rispettivo Comandante,
esercitano l’autorità necessaria per l’assolvimento delle
missioni assegnate nei confronti dei dipendenti team di cyber
security, di supporto alla cyber security o di supporto
alle infrastrutture critiche, nel quadro di operazioni difensive
nello spazio cibernetico. Le Compagnie di cyber warfare,
invece, sono in grado di ricoprire o di supportare il ruolo di
opposing force (i “cattivi”) nell’ambito di
esercitazioni cyber, di condurre tutto il ventaglio di
attività militari nel cyberspace, ivi comprese quelle di ISR
(Intelligence, Surveillance and Reconnaissance). Tali unità
sono in grado di enucleare team di network warfare, di
cyber analisi e di cyber support, esercitando su di
essi la direzione e l'indirizzo per la condotta di tutte le tipologie
di cyber operations (quindi anche di quelle offensive).
Infine, i CPT hanno il compito di condurre operazioni cyber
difensive su reti militari, che possono comprendere anche la
fornitura di servizi e di consulenza in conformità al quadro
normativo federale e dei rispettivi Stati di appartenenza, quali
validazioni/ispezioni ai Comandi militari, vulnerability
assessment, opposing forces, critical infrastructure
assessment, supporto per attività di theater security
cooperation e supporto per addestramento e advisory and
assistance. È interessante notare che i CPT hanno il compito di
intervenire entro quattro ore dall'attivazione da parte del Comando
superiore, in caso di una crisi cibernetica. Inoltre, i CPT dei
Battaglioni già operativi, come ad esempio il 169th CPT
basato a Baltimora, sono impiegati stabilmente in operazioni e
partecipano attivamente anche a tutte le principali esercitazioni
cyber.
Tornando
alla notizia di apertura, in una recente intervista il Brig. Gen.
Lyles dell'Indiana National Guard ha illustrato gli
ulteriori passi da compiere affinché il 127th Cyber
Battalion diventi pienamente operativo e ha sottolineato alcuni
aspetti interessanti del progetto. In particolare, l'alto Ufficiale
ha evidenziato che l'organico del Battaglione sarà completato nei
prossimi due anni sia convertendo ai nuovi incarichi cyber
personale già arruolato nella National Guard sia
arruolando "nuovi talenti" direttamente dal mondo civile.
Nel contempo l'unità riceverà il necessario addestramento e sarà
equipaggiata con materiali peculiari, al fine di raggiungere gli
standard operativi previsti. Il Generale Lyles ha anche posto
l'attenzione su come la scelta della sede in cui è stato costituito
il Battaglione non sia stata casuale, bensì ben ponderata. È stato
scelto lo Stato dell'Indiana in quanto si tratta di un ambiente
particolarmente "fertile" per la cyber: sul suo
territorio sono presenti molte professionalità sia militari che
civili, nonché Università e centri di ricerca operanti nello
specifico settore. In buona sostanza, questo ambiente
favorevole, non solo ha consentito di formare la nuova unità con una
relativa facilità ma consentirà alla stessa di implementare le sue
capacità altrettanto rapidamente, generando un circolo virtuoso tra
il mondo militare e quello civile, accademico e industriale.
Al
riguardo, giova evidenziare che quanto si sta realizzando nella
National Guard potrebbe costituire un valido riferimento a cui
le nostre Forze Armate potrebbero ispirarsi, con le dovute
proporzioni, allo scopo di dotarsi rapidamente di capacità cyber,
assumendo un ruolo di primo piano nel rafforzamento del Paese in tale
settore. D'altronde qualcosa di analogo è già stato posto in essere
in Francia, Nazione molto più vicina alla nostra realtà, in cui ai
militari professionisti delle unità cyber delle Forze Armate,
molto simili per struttura e compiti ai Cyber Battalion
statunitensi, si aggiungono riservisti "a contratto
determinato" e riservisti che prestano servizio a titolo
gratuito. In particolare, gli elementi che potrebbero essere presi a
modello sono: l'orientamento prevalentemente difensivo delle unità
cyber, comunque in grado di condurre ogni tipo di operazione,
che operano a supporto delle attività militari e, qualora richiesto,
anche nei confronti di reti e sistemi appartenenti ad altre
Amministrazioni dello Stato e/o agli operatori di infrastrutture
critiche; la fisionomia e il concetto di impiego dei CPT; il ricorso
a professionalità già esistenti sul territorio, ancorché non a
carattere continuativo. Tutto ciò, applicato nel nostro
Paese, consentirebbe di creare un "bacino" di esperti
militari del settore, di professione o meno, sempre aggiornati e
prontamente impiegabili sia in Patria che nei Teatri Operativi.
Inoltre, tale potenziale della Difesa potrebbe essere messo
immediatamente a disposizione dell'intera Nazione in un'ottica
realmente dual use che, date le caratteristiche trasversali
del cyberspace, connota naturalmente tanto le minacce quanto
le capacità cyber volte a contrastarle. In definitiva,
si tratterebbe di una risorsa molto preziosa per il nostro Paese, che
non necessariamente entrerebbe in gioco soltanto in caso di crisi
cibernetica ma che, al contrario, potrebbe funzionare da
catalizzatore affinché la Nazione cresca rapidamente nel settore
della cyber security, sempre più cruciale per l'economia, la
società e la sicurezza.
Ciro Metaggiata
Fonti:
Nessun commento:
Posta un commento