“Riflessioni” di prof. Giancarlo Elia Valori – Lo sviluppo del cyberspazio bellico negli Stati Uniti d’America
“Riflessioni” di Prof. Giancarlo Elia Valori, Cavaliere del Lavoro, Honorable de l’Académie des Sciences de l’Institut de France, President of International World Group
a cura di Alberto Rino Chezzi
La Marina degli Stati Uniti nel dicembre 2021 ha annunciato l’autorizzazione di un ulteriore accordo di transazione con Advanced Technology International (ATI) per gestire la seconda parte dell’Information Warfare Research Program (IWRP 2). Nell’ambito della gestione del consorzio delle attività di IWRP 2, ATI fornirà il meccanismo affinché NAVWAR (Naval Information Warfare Systems Command) raggiunga un’ampia gamma di appaltatori della difesa – tradizionali e non tradizionali – in vari settori della tecnologia per la guerra dell’informazione onde affrontare specifiche sfide delle tecniche dell’informazione attraverso la prototipazione (ossia la realizzazione di un prototipo, ovvero del primo esempio di un prodotto che una azienda intende successivamente sviluppare).
IWRP 2 includerà tutte le principali aree di applicazione relative alla guerra dell’informazione, tra cui: guerra informatica; cloud computing; scienza dei dati e analisi; comunicazioni assicurate; strumenti per le risorse aziendali; autonomia; mobilità; comando e controllo assicurati; potenza di fuoco integrata; consapevolezza dello spazio di battaglia; ingegneria dei sistemi basata su determinati modelli; produzione on demand; DevSecOps (Development Security Operations) ed AI/Machine Learning.
Il Corpo dei Marines degli Stati Uniti d’America ha emesso un comunicato nel febbraio 2022, informando che cerca di sviluppare uno strumento di intelligence per analizzare le informazioni pubbliche online sulle minacce. L’annuncio afferma che il Corpo dei Marines sta modernizzando le sue forze e la sua composizione per prepararsi meglio alle operazioni nel dominio dell’informazione e cercando di tenere il passo con gli avversari che utilizzano grandi quantità di informazioni condivise pubblicamente attraverso la raccolta di informazioni nonché le operazioni di informazione e le operazioni informatiche per ottenere un vantaggio. Attualmente, il Corpo dei Marines utilizza un sistema chiamato Integrated Intelligence Platform, che fornisce intelligence open source e un’immagine operativa comune della rete misurando rapidamente set di dati, identificando tendenze nascoste e generando operazioni di controllo mirate.
Il Corpo dei Marines auspica che il nuovo sistema gestisca la pianificazione e la direzione, la raccolta e l’elaborazione, la produzione e la diffusione di informazioni aperte e della suddetta intelligence open source. Le funzionalità specifiche desiderate della piattaforma includono: attribuzione; Edge Analytics; Commercial Threat Intelligence; Geospatial Selection Discovery; Graph Analytics; sorveglianza del dark web; Social Media/Media Analytics; Intelligence Orchestration and Dissemination; Open Information Data Mining; Battlegrounds Aware; il tutto con distribuibile capacità. La piattaforma non è progettata per contrastare direttamente queste capacità, ma fornirà analisi e cyber intelligence per ridurre l’efficacia delle operazioni avversarie. Il sistema deve inoltre seguire la Joint Cyber Warfare Architecture (JCWA) dello US Cyber Command.
Un altro compito fondamentale è l’istituzione di un ecosistema di ricerca e sviluppo militare che fornisca supporto software flessibile. Poiché le forze armate statunitensi fanno sempre più affidamento sul software per l’automazione ed il processo decisionale e l’esecuzione operativa, è urgente migliorare la capacità di produrre rapidamente software sicuro e resiliente per mantenere un vantaggio competitivo da grande potenza. Al fine di mutare l’attuale forte dipendenza dagli appaltatori e migliorare le capacità di mobilitazione di emergenza in tempo di guerra, le forze armate statunitensi hanno iniziato a concentrarsi sullo sviluppo di team software interni e sull’utilizzo di programmatori sempre interni per creare capacità di esecuzione delle missioni, in modo più veloce.
Mentre gli esperti di software del settore continuano a supportare il lavoro interno delle forze armate statunitensi, ciascuno dei componenti della rete di servizio che serve lo US Cyber Command organizza team di programmatori, ingegneri e sviluppatori di strumenti. Queste persone costruiscono prototipi rapidi e nuove soluzioni, estendono le piattaforme esistenti, conducono ricerche sulla vulnerabilità e analisi del malware, inoltre testano e valutano il software; supportano le operazioni della Cyber Mission Force e forniscono un’ampia gamma dei loro servizi nel cyberspazio e nell’esperienza delle vulnerabilità. I suddetti servizi continuano a ottenere il supporto degli appaltatori per sforzi onde edificare piattaforme più grandi, ma riconoscono anche l’urgente necessità che il proprio personale svolga le relative funzioni di missione in modo più tempestivo.
Lo US Cyber Command cerca di garantire una percentuale maggiore di sviluppatori per fornire supporto diretto a una varietà di team informatici, tra cui: squadre di missioni di combattimento che conducano le operazioni informatiche più offensive per conto dei comandi; di poi confrontarsi con gli Stati per difendere le squadre che operano in missioni transnazionali; inviare squadre informatiche che portino in esecuzione operazioni di terra per quanto riguarda cibernetica e radiofrequenza, con un focus tattico a sostegno dei comandanti di terra.
Army Cyber Command ha affermato che i costruttori interni di software e strumenti sono più flessibili e hanno l’esperienza per fornire ai comandanti maggiori scelte che non in passato, consentendo al comando di fare meno affidamento sull’industria per svolgere la sua missione; l’intelligence è più efficace istruirla nelle mani degli sviluppatori, che possano testare le capacità in ambienti di missione rilevanti e che possono essere difficili per i partner esterni.
Lo US Naval Cyber Command ha fornito agli sviluppatori i requisiti per il Naval Sea Systems Command onde determinare in che modo gli avversari potrebbero compromettere i sistemi di bordo, e nel giro di una settimana gli sviluppatori hanno identificato potenziali vulnerabilità informatiche e consigliato correzioni. Lo US Naval Cyber Command ha affermato che la forza lavoro informatica della Marina è già cresciuta ed è matura, ma non facilmente replicabile nel processo di acquisizione. Mentre gli appaltatori forniscono supporto critico in tutto il Dipartimento della Difesa, il ritmo operativo e l’efficace integrazione richiedono che i dipendenti governativi guidino ed eseguano gli sforzi in tal senso. Il personale in via di operatività ha dimostrato la propria capacità di identificare le lacune di capacità durante le operazioni, di sviluppare soluzioni e di fornire capacità, modificando le soluzioni operative in meno di 24 ore.
Lo US Naval Cyber Command ha affermato che l’industria è un partner importante in quanto fornisce esperienza e scale di esperienze fattive che non possono essere generate all’interno della Marina; tuttavia un processo di sviluppo rapido e agile dalla generazione/modifica dei requisiti al test ed all’accettazione richiede l’integrazione con elementi operativi interni con stretta sincronizzazione. Se tutto lo sviluppo delle capacità fosse esternalizzato all’industria, lo US Naval Cyber Command perderebbe la capacità di gettare le basi per lo sviluppo professionale e la crescita dei dipendenti del governo in posizioni tecniche e di leadership più avanzate.
Il Corpo dei Marines combina sviluppatori, analisti e combattenti per ottenere i risultati migliori nella missione, sottolineando che non esiste un rapporto fisso tra sviluppatori e combattenti, ma piuttosto una flessibilità di applicabilità.
L’aviazione statunitense conduce i propri progetti di sviluppo software relativi al suo set di missioni informatiche, come nel 67th Cyberspace Wing-16th Air Force (di base a San Antonio-Lackland), che sta sperimentando l’approccio “fabbrica di software come servizio”, affittando spazi commerciali per fabbriche di software per fornire strumenti cyber di sviluppo per rafforzare le eventuali missioni. Il comandante, col. Jeffrey A. Phillips ha dichiarato che il 90th Cyber Operations Squadron e parte del 318th Cyberspace Operations Group, costituiscono un’unità focalizzata sullo sviluppo di tali capacità. Il Cyber Protection Team (CPT) e il Combat Mission Team (CMT) lavorano a stretto contatto per determinare le capacità di cui hanno bisogno; il 67th Cyberspace Wing si è allontanato dallo sviluppo di software a cascata, adottando un approccio DevSecOps integrato, che genera capacità più rapidamente; esso ha creato le cosiddette “camere di tiro cyber” con sviluppatori di capacità, e personale CPT e CMT. Il personale del 25th Space Range Squadron si trova nello stesso luogo per lo sviluppo degli strumenti di capacità DevSecOps. (parte 5)