Il dominio cibernetico, come ormai noto a tutti, è, per sua natura, pervasivo e trasversale: questa caratteristica ha imposto, negli ultimi anni, una serie di riflessioni che hanno condotto ad una continua riorganizzazione generale degli apparati del Paese, al fine di renderli più reattivi ed efficienti nell’affrontare le nuove sfide in arrivo.
Tali riflessioni hanno investito anche il mondo militare, con la differenza che, mentre in passato le innovazioni più importanti hanno avuto origine dal campo militare e hanno poi trovato spazio nel mondo civile, negli ultimi tempi è accaduto il contrario: oggi il mercato civile è infinitamente più esteso e richiede prestazioni spesso ancora superiori a quelle militari. Pertanto, ora è la ricerca civile a trainare quella militare.
L’attuale situazione emergenziale di isolamento legata al Covid-19 ha, inoltre, reso ancora più evidente la necessità di pensare e disporre di piani operativi, accompagnati da adeguate infrastrutture telematiche che permettano di poter operare in un regime di smart working, garantendo, al contempo, la sicurezza delle informazioni sia nel mondo pubblico sia privato.
Tuttavia, il tema del dominio cibernetico non può essere declinato solamente dal punto di vista architetturale ed operativo, poiché richiede anche una specifica valutazione del contesto normativo, per parte in itinere, in cui si va ad inserire: in tal senso, la figura del consigliere legal cyber potrebbe rappresentare un profilo professionale emergente e di sicuro interesse, poiché caratterizzato da numerose inferenze e dalla conoscenza di molteplici discipline, anche eterogenee tra loro.
Nel mondo cyber, un settore cruciale è quello del Procurement condotto dalle cosiddette stazioni appaltanti che, nel mondo militare, vengono definite Direzioni Tecniche e conducono un lavoro molto difficile e altrettanto delicato. Per le attività correlate al dominio cibernetico – ma anche all’altrettanto strategico dominio spaziale – la Stazione Appaltante interessata e competente è la Direzione Informatica, Telematica e delle Tecnologie Avanzate, la cui sigla è Teledife.
Teledife è l’unica “vera” Direzione Tecnica inter-forze della Difesa e si rapporta con numerosi “clienti”: riceve da tutti gli Stati Maggiori (della Difesa, dell’Esercito, della Marina, dell’Aeronautica, dei Carabinieri) i progetti tecnologici che il mondo militare vuole realizzare, traducendoli in contratti. Il suo dominio di applicazione copre tutti i sistemi elettronici, informatici e di comunicazione che non fanno parte di sistemi d’arma.
Gli strumenti finanziari e le disposizioni normative hanno reso talvolta farraginoso l’intero processo di acquisizione: ciò mal si attaglia al mondo militare, il quale dovrebbe fare della natura operativa il suo core business. A maggior ragione, ciò accade nel settore cyber, che necessita di una reattiva capacità di acquisizione, sempre meno burocratizzata. Il codice degli appalti attualmente vigente impone una serie di procedure estremamente complesse che, di fatto, limitano moltissimo la reattività delle stazioni appaltanti ed allungano a dismisura i tempi per la formalizzazione delle procedure di aggiudicazione. Se ciò comporta problemi significativi nell’ambito delle opere pubbliche e dei servizi, l’appesantimento delle procedure burocratiche per l’acquisizione di hardware, software, sistemi informatici, magari destinati a svolgere funzioni in àmbito cyber, rischia di essere del tutto intollerabile.
Ai meccanismi sopra citati si è accompagnata una graduale, ma costante, riduzione del personale, in controtendenza al contestuale aumento del carico di lavoro – tra l’altro sempre più complesso dal punto di vista della tecnologia acquisita e, non da ultimo, associato a responsabilità amministrative personali.
L’aspetto delle responsabilità personali – e, in particolare, l’effimera definizione del reato di “abuso d’ufficio” – blocca tantissime attività. Ciò per il timore nutrito da dirigenti e funzionari di trovarsi indagati – e, talvolta, anche condannati – per reati di cui magari neppure si erano resi conto laddove il loro lavoro, nella stragrande maggioranza dei casi, aveva il solo scopo di portare a termine acquisizioni e forniture necessarie per il funzionamento della macchina statale.
In merito alla riduzione del personale (sia civile che militare), le carenze della Direzione Tecnica Teledife sono di oltre il 30% rispetto alle quantità previste – comunque pensate, probabilmente, in un’epoca più “semplice” e, pertanto, sottodimensionate rispetto alle esigenze attuali. Tali carenze andranno aumentando continuamente anche a causa del progressivo invecchiamento della popolazione impiegatizia statale.
Tuttavia, non si tratta esclusivamente di un problema di quantità, ma anche di qualità, disponibilità e motivazione del personale dipendente: nel caso del personale militare, il fatto che Teledife non abbia una Forza Armata “di riferimento” (essendo, si ribadisce, l’unica “vera” Direzione inter-forze) ed abbia una vastissima platea di utenti, danneggia ulteriormente l’operatività della stessa; questo perché nessuna Forza Armata, e di conseguenza nessun utente, la considera come una Direzione Tecnica di cui sostenere il peso – anche in termini di personale assegnato – e di cui assumersi l’onere dell’esistenza. Al contrario di quanto accade per le altre Direzioni Tecniche (degli Armamenti Terrestri, degli Armamenti Navali e degli Armamenti Aerei), rispetto a cui il rapporto con la Forza Armata di appartenenza (rispettivamente Esercito, Marina ed Aeronautica) è inevitabilmente più forte e privilegiato.
Se il dominio spaziale ha un peso non indifferente, gli acquisti nel settore cyber sono spesso più “economici” ma, allo stesso tempo, più numerosi e complessi: ciò implica un’attività contrattuale, rispetto ad analoghe strutture, superiore in termini di numeri di contratti e dello stesso ordine di grandezza per quanto attiene agli impegni finanziari. Questo dipende, in una certa misura, anche dall’impostazione del codice: di fatto, anche procedure che, per propria natura e per importo, dovrebbero essere agili, veloci e comportare pochi adempimenti, nella realtà si rivelano più complesse di quanto non sarebbe ragionevole ipotizzare. Non appena, poi, si supera la soglia comunitaria di spesa, stipulare un contratto da 1 milione o da 500 milioni di euro comporta gli stessi adempimenti: questo penalizza molto una Direzione Tecnica come Teledife che tratta numerose procedure poco rilevanti dal punto di vista economico, ma che richiedono un impegno del tutto paragonabile a quello previsto per acquisizioni di importo assai più rilevante.
La compresenza di tutti gli aspetti critici e le modifiche accennati ed occorsi negli ultimi anni lascia ipotizzare che l’intero sistema, prima o poi, ne risentirà in maniera tangibile. A ciò si aggiunga un altro problema – di cui non si discute molto a causa della sua scarsa visibilità esterna – dovuto al proliferare degli Enti con competenze di coordinamento e controllo che, spesso, generano più che altro un ulteriore aggravio burocratico, distogliendo, allo stesso tempo, le già poche risorse a disposizione delle stazioni appaltanti per produrre statistiche, punti di situazione, eccetera (in formati diversi e, talvolta, anche cartacei).
Il mondo cyber, mutevole e dinamico, necessita, invece, di proattività e velocità al pari quasi di una realtà privata: questo è il presupposto necessario per ambire ad efficienza e competitività in uno scenario di quotidiana warfare, silenziosa, invisibile, eppure reale. A parere di chi scrive, per rafforzare e migliorare Teledife, sia dal punto di vista del personale che delle infrastrutture tecnologiche di lavoro, si dovrebbe ipotizzare la creazione di una “Divisione CyberDife”, sempre in seno ai Reparti di Teledife, che si possa occupare, in maniera dedicata, adeguata e all’avanguardia, di tutto il dominio cibernetico.
Prof. Roberto De Vita, Presidente dell’Osservatorio Cybersecurity Eurispes
Dott. Ing. Biagio Tampanella, esperto componente dell’Osservatorio Cybersecurity Eurispes
