Modernizzazione dei network della Difesa e potenziamento del personale specializzato in Information and Technology (IT) sono tra le priorità dello sviluppo informatico e cibernetico del Dipartimento della Difesa (Dod) degli Stati Uniti per il 2017. Lo ha spiegato Terry Halvorsen, chief information officer del Dod, di fronte al sottocomitato dell’House Armed Services della Camera dei rappresentanti dedicato a minacce emergenti e capacità (House armed services Emerging threats and capabilities subcommittee).
Nella sua relazione, Halvorsen ha illustrato la richiesta di bilancio per i programmi di IT e di cyber-security del Dod per l’anno fiscale 2017, permettendo di comprendere in che modo gli Stati Uniti intendono affrontare le contemporanee e imprevedibili sfide informatiche. Il Segretario alla Difesa Ash Carter aveva preannunciato una richiesta di 582,7 miliardi di dollari per il prossimo anno. Di questa mole di finanziamenti 38,2 miliardi di dollari saranno destinati al comparto IT, e 6,8 miliardi alla cyber-security. Ad essi si aggiungono 71,4 miliardi per il settore ricerca e sviluppo del Dipartimento. Rispetto all’anno fiscale in corso, la richiesta per il cyber-spazio aumenta di 900 milioni di dollari, e “rappresenta un incremento per le forze di missioni cibernetiche e per altre cyber activities difensive e offensive”, ha detto Halvorsen. Gli investimenti saranno destinati a rafforzare i network di difesa e costruire un sistema infrastrutturale necessario a fornire un ampio range di azioni cibernetiche per la gestione di conflitti ed escalation. Per questi obiettivi, secondo Halvorsen, il principale ostacolo è rappresentato da “not enough money”. Ciò costringerebbe il Dod ha bilanciare il proprio sviluppo sulla base delle risorse disponibili, rischiando di rallentarlo e generando alcuni “rischi nella modernizzazione”, ha proseguito il cio del Pentagono.
Le priorità IT per il 2017 sono: miglioramento della condivisione delle informazioni con i partner, consolidamento dei data-center, sfruttamento della tecnologia cloud, e piena abilità di accesso ai dati mobili. Lo strumento per un’efficacie modernizzazione e integrazione dei network a disposizione del Dod sarà il Joint information environment (Jie), un framework composto da elementi distinti ma integrati per garantire sicurezza alle funzionalità IT di raccolta, stoccaggio, trasferimento e condivisione dei dati. Il presupposto tecnico per la realizzazione del Jie è il Joint regional security stacks (Jrss), uno strumento a base regionale (ma a gestione centralizzata) di applicazioni che serviranno a securizzare l’enorme network della Difesa riducendone le superfici attaccabili. Sviluppato dalla Defense information systems agency in collaborazione con l’US Army and Air Force, il Jrss è pensato come una suite di programmi che svolgono funzioni di firewall, rilevamento e prevenzione di intrusioni, di gestione aziendale, e di virtual routing and forwarding (vrf – tecnologia che consente di distinguere flussi di traffico differenti perché legati a tabelle di routing differenti). La vera novità del Jrss è rappresentata dalla sua natura regionale. La sicurezza della rete viene, infatti, centralizzata in architetture regionali rispetto a una distribuzione locale in ogni base militare. Ogni stack fisico di dati è composto da rack che consentono enormi raccolte (big data) fornendo supporto all’elaborazione delle stesse e alla valutazione da parte degli analisti. “Il Jrss fornirà la base per una sola e più coerente architettura di sicurezza per gli addetti alla difesa informatica del Dod”, ha spiegato Halvorsen.
L’impegno che il progetto di bilancio vuole sostenere riguarda anche una maggiore integrazione con i partner. Tra le priorità elencate da Halvorsen per il 2017 vi è l’implementazione del Mission partner environment-information system, “programma volto a rispondere alle esigenze di comando e di sicura condivisione delle informazioni con i partner di missione”.
Oltre alla modernizzazione del sistema di difesa, la sicurezza cibernetica passa anche dal potenziamento del personale destinato all’IT del Dod, con nuovi ingressi e con il mantenimento di quello già a disposizione. Si profila una competizione con il settore privato che, rispetto a bilanci pubblici comunque più contenuti, sta aumentando incredibilmente i suoi investimenti. Google ha recentemente annunciato un aumento del 20% dei pagamenti per la sicurezza informatica. Secondo Halvorsen ciò “andrà a impattare sulla nostra (del Dod) capacità di attrarre talenti”. Di conseguenza, il settore pubblico non può che avvicinarsi a quello privato, poiché “molta dell’innovazione cyber e IT viene oggi dal settore commerciale”, ha riconosciuto Halvorsen. Difatti, una partnership pubblico-privata è già attiva negli Stati Uniti, con scambi di personale tra il Dod e l’industria per brevi periodi di tempo al fine di acquisire reciprocamente le best practices. “Vogliamo continuare a rafforzare questo legame chiave per una giusta innovazione”, ha detto il capo informatica del Pentagono.
La relazione di Halvorsen dimostra come, di fronte a sfide crescenti e imprevedibili, gli Stati Uniti lavorano per costruire un’architettura di difesa cyber-protetta che tuteli le proprie capacità e opportunità strategiche.