Attualità

Sicurezza, il Procurement nel Dominio Cyber della Difesa

Soldier in glasses of virtual reality. The concept of the future.

Il dominio cibernetico, come ormai noto a tutti, è, per sua natura, pervasivo e trasversale: questa caratteristica ha imposto, negli ultimi anni, una serie di riflessioni che hanno condotto ad una continua riorganizzazione generale degli apparati del Paese, al fine di renderli più reattivi ed efficienti nell’affrontare le nuove sfide in arrivo.

Tali riflessioni hanno investito anche il mondo militare, con la differenza che, mentre in passato le innovazioni più importanti hanno avuto origine dal campo militare e hanno poi trovato spazio nel mondo civile, negli ultimi tempi è accaduto il contrario: oggi il mercato civile è infinitamente più esteso e richiede prestazioni spesso ancora superiori a quelle militari. Pertanto, ora è la ricerca civile a trainare quella militare.

L’attuale situazione emergenziale di isolamento legata al Covid-19 ha, inoltre, reso ancora più evidente la necessità di pensare e disporre di piani operativi, accompagnati da adeguate infrastrutture telematiche che permettano di poter operare in un regime di smart working, garantendo, al contempo, la sicurezza delle informazioni sia nel mondo pubblico sia privato.
Tuttavia, il tema del dominio cibernetico non può essere declinato solamente dal punto di vista architetturale ed operativo, poiché richiede anche una specifica valutazione del contesto normativo, per parte in itinere, in cui si va ad inserire: in tal senso, la figura del consigliere legal cyber potrebbe rappresentare un profilo professionale emergente e di sicuro interesse, poiché caratterizzato da numerose inferenze e dalla conoscenza di molteplici discipline, anche eterogenee tra loro.

Nel mondo cyber, un settore cruciale è quello del Procurement condotto dalle cosiddette stazioni appaltanti che, nel mondo militare, vengono definite Direzioni Tecniche e conducono un lavoro molto difficile e altrettanto delicato. Per le attività correlate al dominio cibernetico – ma anche all’altrettanto strategico dominio spaziale – la Stazione Appaltante interessata e competente è la Direzione Informatica, Telematica e delle Tecnologie Avanzate, la cui sigla è Teledife.

Teledife è l’unica “vera” Direzione Tecnica inter-forze della Difesa e si rapporta con numerosi “clienti”: riceve da tutti gli Stati Maggiori (della Difesa, dell’Esercito, della Marina, dell’Aeronautica, dei Carabinieri) i progetti tecnologici che il mondo militare vuole realizzare, traducendoli in contratti. Il suo dominio di applicazione copre tutti i sistemi elettronici, informatici e di comunicazione che non fanno parte di sistemi d’arma.

Gli strumenti finanziari e le disposizioni normative hanno reso talvolta farraginoso l’intero processo di acquisizione: ciò mal si attaglia al mondo militare, il quale dovrebbe fare della natura operativa il suo core business. A maggior ragione, ciò accade nel settore cyber, che necessita di una reattiva capacità di acquisizione, sempre meno burocratizzata. Il codice degli appalti attualmente vigente impone una serie di procedure estremamente complesse che, di fatto, limitano moltissimo la reattività delle stazioni appaltanti ed allungano a dismisura i tempi per la formalizzazione delle procedure di aggiudicazione. Se ciò comporta problemi significativi nell’ambito delle opere pubbliche e dei servizi, l’appesantimento delle procedure burocratiche per l’acquisizione di hardware, software, sistemi informatici, magari destinati a svolgere funzioni in àmbito cyber, rischia di essere del tutto intollerabile.

Ai meccanismi sopra citati si è accompagnata una graduale, ma costante, riduzione del personale, in controtendenza al contestuale aumento del carico di lavoro – tra l’altro sempre più complesso dal punto di vista della tecnologia acquisita e, non da ultimo, associato a responsabilità amministrative personali.
L’aspetto delle responsabilità personali – e, in particolare, l’effimera definizione del reato di “abuso d’ufficio” – blocca tantissime attività. Ciò per il timore nutrito da dirigenti e funzionari di trovarsi indagati – e, talvolta, anche condannati – per reati di cui magari neppure si erano resi conto laddove il loro lavoro, nella stragrande maggioranza dei casi, aveva il solo scopo di portare a termine acquisizioni e forniture necessarie per il funzionamento della macchina statale.

In merito alla riduzione del personale (sia civile che militare), le carenze della Direzione Tecnica Teledife sono di oltre il 30% rispetto alle quantità previste – comunque pensate, probabilmente, in un’epoca più “semplice” e, pertanto, sottodimensionate rispetto alle esigenze attuali. Tali carenze andranno aumentando continuamente anche a causa del progressivo invecchiamento della popolazione impiegatizia statale.

Tuttavia, non si tratta esclusivamente di un problema di quantità, ma anche di qualità, disponibilità e motivazione del personale dipendente: nel caso del personale militare, il fatto che Teledife non abbia una Forza Armata “di riferimento” (essendo, si ribadisce, l’unica “vera” Direzione inter-forze) ed abbia una vastissima platea di utenti, danneggia ulteriormente l’operatività della stessa; questo perché nessuna Forza Armata, e di conseguenza nessun utente, la considera come una Direzione Tecnica di cui sostenere il peso – anche in termini di personale assegnato – e di cui assumersi l’onere dell’esistenza. Al contrario di quanto accade per le altre Direzioni Tecniche (degli Armamenti Terrestri, degli Armamenti Navali e degli Armamenti Aerei), rispetto a cui il rapporto con la Forza Armata di appartenenza (rispettivamente Esercito, Marina ed Aeronautica) è inevitabilmente più forte e privilegiato.

Se il dominio spaziale ha un peso non indifferente, gli acquisti nel settore cyber sono spesso più “economici” ma, allo stesso tempo, più numerosi e complessi: ciò implica un’attività contrattuale, rispetto ad analoghe strutture, superiore in termini di numeri di contratti e dello stesso ordine di grandezza per quanto attiene agli impegni finanziari. Questo dipende, in una certa misura, anche dall’impostazione del codice: di fatto, anche procedure che, per propria natura e per importo, dovrebbero essere agili, veloci e comportare pochi adempimenti, nella realtà si rivelano più complesse di quanto non sarebbe ragionevole ipotizzare. Non appena, poi, si supera la soglia comunitaria di spesa, stipulare un contratto da 1 milione o da 500 milioni di euro comporta gli stessi adempimenti: questo penalizza molto una Direzione Tecnica come Teledife che tratta numerose procedure poco rilevanti dal punto di vista economico, ma che richiedono un impegno del tutto paragonabile a quello previsto per acquisizioni di importo assai più rilevante.

La compresenza di tutti gli aspetti critici e le modifiche accennati ed occorsi negli ultimi anni lascia ipotizzare che l’intero sistema, prima o poi, ne risentirà in maniera tangibile. A ciò si aggiunga un altro problema – di cui non si discute molto a causa della sua scarsa visibilità esterna – dovuto al proliferare degli Enti con competenze di coordinamento e controllo che, spesso, generano più che altro un ulteriore aggravio burocratico, distogliendo, allo stesso tempo, le già poche risorse a disposizione delle stazioni appaltanti per produrre statistiche, punti di situazione, eccetera (in formati diversi e, talvolta, anche cartacei).

Il mondo cyber, mutevole e dinamico, necessita, invece, di proattività e velocità al pari quasi di una realtà privata: questo è il presupposto necessario per ambire ad efficienza e competitività in uno scenario di quotidiana warfare, silenziosa, invisibile, eppure reale. A parere di chi scrive, per rafforzare e migliorare Teledife, sia dal punto di vista del personale che delle infrastrutture tecnologiche di lavoro, si dovrebbe ipotizzare la creazione di una “Divisione CyberDife”, sempre in seno ai Reparti di Teledife, che si possa occupare, in maniera dedicata, adeguata e all’avanguardia, di tutto il dominio cibernetico.

Prof. Roberto De Vita, Presidente dell’Osservatorio Cybersecurity Eurispes
Dott. Ing. Biagio Tampanella, esperto componente dell’Osservatorio Cybersecurity Eurispes

Ultime notizie
Futuro

Fake news, molestie, furto di dati: la percezione del rischio su scala mondiale

Tracciare un profilo unico della percezione del rischio dei cittadini e delle imprese a livello mondiale. Questo è quello che hanno tentato di fare uno studio condotto dalla Lloyd’s Register Foundation e il Report Regional Risks for Doing Business del World Economic Forum.
di Roberta Rega
Immigrazione

Dossier Statistico Immigrazione 2020, minori stranieri in Italia: i senza patria

Anticipiamo, alcuni dati e rilievi proposti nel Dossier Statistico Immigrazione 2020, redatto dal Centro Studi e Ricerche Idos, in collaborazione con il Centro Studi Confronti, alla cui presentazione prenderà parte il sociologo dell’Eurispes, Marco Omizzolo.
di redazione
Crescita

PMI italiane e pandemia: un viaggio dal presente al futuro

il contesto della ricerca italiana conferma la sua attualità, grazie alla tradizionale “vivacità” delle micro e piccole imprese, che, più di altre, si confrontano (e si scontrano) con le particolari esigenze di innovazione dettate dalla trasformazione digitale e da un bisogno sempre crescente di flessibilità e resilienza.
di Renato Fontana, Ernesto Dario Calò, Milena Cassella*
International

Italian SMEs facing the global pandemic. A laborious journey from present to future

Italian SMEs facing the global pandemic. A laborious journey from present to future   Renato Fontana, Ernesto Dario Calò, Milena Cassella Sapienza, Università di Roma European Network...
di Renato Fontana, Ernesto Dario Calò, Milena Cassella 
Futuro

Le App: una finestra sulla nostra vita digitale

Se nel 2008 il mercato delle app era praticamente inesistente, negli otto anni successivi esso arriva a valere 1.300 miliardi di dollari, indotto compreso, e nel 2021 l’economia che ruota intorno alle App potrebbe diventare la terza a livello mondiale, con una crescita del 385% rispetto al 2016.
di redazione
Economia

Sugar tax, Italia ancora lontana dall’obiettivo

La Sugar Tax, approvata in Italia con la Legge di Bilancio 2020, sarebbe dovuta partire proprio da ottobre 2020, ma il Governo sembra ora orientato ad un ulteriore slittamento a luglio 2021
di redazione
Cultura

Una ridda di sigle per la scuola italiana

C’è la ddi, la dad, la dip, e se le si conta per bene, le sigle che caratterizzano oggi il mondo della scuola possono costituire tutte insieme l’indice di un corposo dizionario burocratico: se ne contano addirittura più di 500.
di Giuseppe Pulina
Diritti umani

Mandato di arresto europeo ed estradizione: la prima banca dati è emiliana

L'indagine condotta dall’Osservatorio Europa della Camera Penale di Bologna “Franco Bricola”, Fondazione Forense Bolognese ed Eurispes, ha monitorato, per la volta in Italia, i provvedimenti in materia di mandato di arresto europeo ed estradizione.
di redazione
Politica

La democrazia rende insoddisfatti?

Il malcontento verso la classe politica cresce nelle emergenze come il Covid, si diffonde la percezione che non vi siano risposte adeguate ed efficaci. La disaffezione verso la democrazia è tuttavia pericolosa e minaccia di spingerci in direzioni errate o avventurose. Il problema rimane la qualità della partecipazione pubblica e la consapevolezza di contribuire tutti al benessere collettivo.
di Angelo Perrone*
Criminalità e contrasto

Geopolitica, criminalità organizzata e terrorismo: riconoscere le nuove minacce

Il fenomeno mafioso è antico ma va stadiato a scadenze regolari allo stesso modo delle malattie nel campo medico. Gli intervalli sono quelli dettati dalla geopolitica che la storia ci presenta, i cambiamenti geopolitici mondiali comportano come conseguenza l’adeguamento di strutture e organizzazioni preesistenti ai nuovi paradigmi.
di Pasquale Preziosa*