Organizzazione, personale, quindi formazione, e tecnologia: sono questi i tre pillar su cui poggerà principalmente il nuovo Comando Interforze per le Operazioni Cibernetiche Italiano secondo quanto rivelato da Maurizio La Puca, capitano di Vascello – Stato Maggiore della Difesa – e vice comandante del costituendo “Comando Cyber Italiano” a CyberAffairs, la prima agenzia stampa completamente dedicata al mondo della sicurezza cibernetica.
“Si sta partendo dall’organizzazione – ha spiegato La Puca – poi si passerà alla formazione del personale e poi si arriverà allo strumento tecnologico. Queste sono le guideline della fase di creazione”.
Il comando, “si pone due obiettivi primari. Il primo è quello di realizzare una capacità operativa per supportare le forze durante le operazioni, perché durante le operazioni militari l’esigenza di avere una protezione cyber è necessaria. Tutto l’apparato militare ha una componente tecnologica che inevitabilmente deve essere protetta e quindi il comando cyber si porrà come elemento per la gestione di queste operazioni di supporto ai nostri contingenti in diverse aree. Il secondo è di portare dentro di il comando tutta l’organizzazione della difesa cibernetica a favore del sistema paese. Il nuovo strumento quindi si integrerà completamente con la struttura organizzativa di difesa cyber nazionale, ad esempio con il Cnaipic per quanto riguarda la parte della Polizia Postale, il Cert nazionale o il Cert pa, almeno sulla base di quella che è la legislazione organizzativa attualmente in vigore. In poche parole si integrerà fornendo il suo supporto con degli strumenti avanzati sia sul piano organizzativo sia tecnologico, che costituiranno una evoluzione di quello che è attualmente il campo di azione”.
Sui tempi di partenza e le risorse umane in campo spiega La Puca “è difficile stimare quante unità saranno impiegate, perché siamo in una fase evolutiva. Ma stimiamo che nel giro di dodici mesi il primo nucleo operativo del comando sarà attivo. Ora abbiamo degli scambi abbastanza intensi con l’autorità politica”.
In relazione alla spinosa questione se l’organismo sarà preposto allo svolgimento di mere attività difensive piuttosto che anche offensive La Puca afferma: “Bisognerà organizzarsi, avere le risorse di personale in grado di farlo e le tecnologie in grado di portare avanti operazioni offensive oppure di reazioni difensive, ovvero di difesa attiva. Questa è sicuramente una capacità alla portata del cyber comando. Tuttavia serve avere l’autorità di poter svolgere questi compiti, e questa autorità discende da un quadro normativo che ci deve autorizzare e non dipenderà solo da noi”.