Un software obsoleto del nostro Esercito può svelare i dati dei ministeri e della Nato? Ieri diversi quotidiani hanno lanciato l’allarme, in quanto  i server che custodiscono le informazioni sulle truppe e le comunicazioni riservate tra i generali sono protetti dal software obsoleto di una azienda fallita. Un software facilmente attaccabile dall’esterno quindi, che potrebbe ledere alla privacy di migliaia di militari , oltre che alla difesa nazionale e d’oltre confine.

L’Esercito non ha tardato a rilasciare un comunicato stampa, nel quale smentisce categoricamente le affermazioni riportate da alcuni quotidiani a tiratura nazionale, definendo la vicenda:

una situazione ingenerosa nei confronti della Difesa, invece pienamente impegnata in un nuovo dominio, quello cibernetico, in cui molto si sta investendo, in linea con il dettato del Libro Bianco e delle successive direttive ministeriali.

Tra i vari articoli, abbiamo scelto quello di repubblica.it, dal quale preleviamo un  piccolo stralcio, invitandovi a leggerlo integralmente nel link in fodo alla pagina:

Un software vecchio di quindici anni, che non viene aggiornato da due, proprietà di una ditta fallita, il cui codice sorgente – cioè la chiave d’accesso ad ogni segreto – potrebbe essere stato trafugato. E che, nonostante ciò, risulta tuttora installato “a guardia”, si fa per dire, dei centomila computer della rete interna dell’Esercito italiano, dove passano le comunicazioni e le mail tra uffici e comandi, le informazioni sugli spostamenti delle truppe e dei mezzi, i dispacci tra le forze speciali come i paracadutisti del Col Moschin e della Folgore. Una mole di dati a rischio, potenzialmente preda dei gruppi di cybercriminali di Stato che potrebbero sfruttare questa vulnerabilità per bucare ambienti top secret e infettare altri ministeri. Continua a leggere QUI >  > Scorri iin fondo per leggere la  NOTA  DELL’ ESERCITO

NOTA ESERCITO

In merito a quanto riportato oggi da un altro quotidiano sul tema della sicurezza cibernetica – scrive il ministero – si ritiene opportuno affermare che non corrisponde a realtà e riferisce una situazione ingenerosa nei confronti della Difesa, invece pienamente impegnata in un nuovo dominio, quello cibernetico, in cui molto si sta investendo, in linea con il dettato del Libro Bianco e delle successive direttive ministeriali.
Innanzi tutto, la problematica riguarda il controllo delle reti «aperte» (per capire meglio, quelle con accesso a internet) che – per quanto attiene alla Difesa – sono fisicamente separate da quei sistemi informatici, dedicati alla trattazione degli argomenti classificati, i quali sono invece collegati tra loro tramite «reti chiuse».
Pertanto, non esiste alcun rischio di compromissione di dati e informazioni di natura riservata.

Il software obsoleto dall’Esercito citato in quell’articolo è, di fatto, una sorta di «sentinella» che rileva eventuali anomalie nel traffico dati.
Il suo mancato aggiornamento non è un problema, perché si sta già provvedendo alla sua sostituzione nel pieno rispetto dei tempi tecnico-amministrativi necessari, ma soprattutto perché nella sua attività è affiancato da altre «sentinelle» (altri software e applicativi) che svolgono appieno il loro compito in maniera ridondante.
Tutti questi sistemi devono essere costantemente rivisti e, quando necessario, cambiati per poter fronteggiare efficacemente una minaccia, quella cibernetica, che è mutevole e in continua evoluzione.

Con le direttive impartite dal Libro Bianco, la Difesa sta realizzando un ambizioso progetto di governance di sicurezza unica delle reti con il potenziamento del C4 Difesa (il Comando preposto alla gestione e alla sicurezza delle reti informatiche della Difesa) e con la creazione del Comando Interforze per le Operazioni Cibernetiche.
Stupisce perciò leggere l’affermazione che tale comando sarà operativo solo nel 2019.
La struttura è già in funzione e opera con pienezza già da tempo, come peraltro documentato in numerose attività mediatiche di cui è stato protagonista.
Nel 2019, invece, gli saranno affiancate due strutture: il cyber-range, un poligono virtuale in cui addestrare il personale non solo della Difesa ma anche di altre Amministrazioni dello stato che ne faranno richiesta, e il cyber-lab, un laboratorio in cui studiare le minacce e mettere a punto le relative contromisure.
Tale progetto consentirà, infatti, di gestire e controllare unitariamente tutte le reti della Difesa e delle singole Forze Armate, andando ad eliminare proprio quelle possibili problematiche che potrebbero insorgere dall’impiego di sistemi e software differenti.

Peraltro, vale la pena ricordare che il software citato nell’articolo nulla ha a che vedere con le capacità di risposta cibernetica alle minacce in senso stretto, affidata invece al giusto mix di tecnologia – attraverso programmi antivirus costantemente aggiornati e pienamente validi, come testimonia il fatto che ormai da molto tempo pur a fronte di numerosi tentativi, le reti della Difesa non hanno registrato alcuna intrusione – e di professionalità del personale tecnico.
In quest’ultimo settore, la Difesa sta investendo particolarmente anche attraverso specifici bandi di concorso, per avere sempre le migliori risorse, umane e materiali, al fine di garantire al meglio la sicurezza delle proprie reti e, con essa, di quelle del Paese.
È anche utile sottolineare che le reti della Difesa non sono in connessione con le altre reti ministeriali e pertanto non esiste alcun rischio di compromissione di dati e di informazioni di natura riservata.