Lo scudo invisibile che protegge la Svizzera

Non si vede ma c’è e protegge la Svizzera dalle minacce informatiche e digitali. È lo scudo-ciber attivato giusto un anno fa dall’esercito che si appresta ad affrontare nuove sfide. «Con una maggiore collaborazione tra tutti i partner - dice a La Domenica il divisionario e capo del Comando Ciber dell’esercito, Simon Müller - potremo andare avanti tutti insieme». Tutto questo quando d’ora in poi «sarà possibile anche esercitarsi simulando situazioni di attacchi reali», aggiunge dal canto suo il colonnello di Stato maggiore generale, Michail Genitsch, che è anche capo di Stato maggiore del Comando ciber.

In un’Europa con la guerra sull’uscio di casa che ha scoperto di doversela cavare da sola, visti i repentini sbalzi d’umore e di dichiarazioni del presidente degli Stati Uniti, Donald Trump, che un giorno annuncia il ritiro del sostegno USA all’Ucraina e un altro telefona direttamente al presidente della Russia, Vladimir Putin per cercare di arrivare a una tregua, la Svizzera non vuole stare insomma a guardare, ma si adatta al peggioramento della politica di sicurezza europea.

Non solo chiedendo a fine febbraio al Parlamento un credito di 1,7 miliardi di franchi per intensificare la sicurezza, ma anche lanciando, questo già un anno fa, una nuova unità di difesa - chiamata Comando Ciber - in grado, come dice il nome, di reggere l’urto di un’eventuale guerra cibernetica contro la Confederazione. Perché «sebbene il rischio di un attacco armato è aumentato ma continua a essere poco probabile - scrive il Consiglio federale nel messaggio di 1,7 miliardi - verso la Svizzera vengono impiegati sempre più atti di sabotaggio, attività di propaganda e ciberattacchi». Da qui la corsa ai ripari, anche perché oggi si combatte anche disturbando o mettendo fuori uso le comunicazioni via satellite e terrestri, le centrali elettriche ed idriche e i siti web, così come si cerca di influenzare l’opinione pubblica attraverso la messa in rete di notizie false.

«La Svizzera si prepari alla guerra». Così alcuni giorni fa si è del resto espresso un ex generale statunitense, Ben Hodges, intervistato dal SonntagsBlick. Parole forti, dettate forse dagli ultimi sviluppi della guerra in Ucraina.

Quel che è certo è che in uno scenario in cui la guerra continua a essere «fisica» - come dimostrano le bombe, i missili e le trincee scavate su ambo i fronti in Ucraina - ma anche molto più ibrida - come hanno evidenziato gli attacchi informatici (di cui è stata accusata la Russia) contro numerosi siti governativi e non accaduti di recente in Italia - farsi trovare pronti, anche per la Svizzera, sembra essere diventato molto importante.

«Per poter continuare a svolgere il suo compito principale, ovvero proteggere la Svizzera e la sua popolazione, l’esercito deve rafforzare la sua capacità di difesa in tutti i settori d’impiego». Parole più chiare Simon Müller, divisionario e capo del Comando Ciber, non può pronunciarle per descrivere la «squadra» che dirige da circa un anno.

Un anno è già l’occasione per un primo bilancio.
«In linea generale possiamo dire che gli sviluppi della politica di sicurezza ci mostrano come sia importante un’attenzione costante alla capacità di difesa dell’Esercito svizzero. Più nel dettaglio abbiamo constatato come sia indispensabile il coinvolgimento diretto tra le prestazioni del Comando Ciber e le esigenze dei militari. La collaborazione è infatti fonda mentale per andare avanti tutti insieme. Altrettanto essenziale è considerare il sistema svizzero nel suo insieme per garantire l’efficiente interazione di tutte le forze nel ciberspazio.

Facciamo però un piccolo passo indietro. Di quanto uomini è formato il Comando? Dove si trova? Come è organizzato?
«Sebbene la sede principale si trovi a Berna, i nostri collaboratori sono attivi in oltre 150 sedi in tutta la Svizzera, come negli impianti d’alta quota e nei centri di calcolo. Il team è composto da circa 700 collaboratori civili, una sessantina di posti per il personale militare di professione e una Brigata d’aiuto alla condotta 41 con oltre 12mila quadri e soldati di milizia».

Come è organizzato il Comando?
«Al nostro interno abbiamo diversi settori: lo Stato maggiore, il reparto Sviluppo a lungo termine, la divisione Sicurezza e difesa ciber ed elettromagnetica, il team ACE, la divisione Impiego TIC, la divisione Infrastrutture e sistemi delle Forze aeree critici per gli impieghi e la Brigata d’aiuto alla condotta 41».

Cos’è il team ACE?
«È il gruppo responsabile dell’acquisizione di informazioni tramite esplorazione radio per il Servizio delle attività informative della Confederazione (SIC) e per il Servizio informazioni militare (SIM) nonché dell’acquisizione di informazioni tramite esplorazione di segnali via cavo per il SIC. È anche responsabile della pianificazione e della condotta tecnica di operazioni e impieghi della guerra elettronica a livello di esercito. Inoltre gestisce il Servizio specializzato per la crittologia della Confederazione».

Può fare esempi concreti eseguiti dal Comando?
«A causa della classificazione di tali misure, purtroppo non è possibile fornire esempi concreti di operazioni nel ciberspazio».

Cosa vi ha insegnato questo primo anno? Di cosa si dovrà tenere conto in futuro?
«Partendo dal fatto che per l’intero Esercito svizzero si tratta di attuare con la massima priorità misure per il ripristino e il rafforzamento della capacità di difesa, noi dovremo confrontarci con un ulteriore sviluppo adattivo delle capacità militari: per migliorare ciò introdurremo gradualmente i nostri sistemi in parti della truppa. Inoltre, dovremo sfruttare le opportunità offerte dal progresso tecnologico: a differenza dei classici armamenti, nel ciberspazio sono le aziende private a guidare il settore. Per questo motivo, il Comando Ciber collabora strettamente con partner del settore privato per sviluppare ulteriormente le proprie capacità operative. Ciò significa che il Comando Ciber beneficia di cicli di innovazione brevi e può quindi tenere il passo o addirittura anticipare il rapido progresso di varie tecnologie. Ma c’è anche un terzo aspetto.

Quale?
«Servirà una cooperazione internazionale più intensa: già oggi l’esercito beneficia delle esperienze e degli standard di altre forze armate. Ma il Comando Ciber si sta impegnando per intensificare ulteriormente le cooperazioni bilaterali e multilaterali in futuro. Nel ciberspazio, dove i confini nazionali hanno un’importanza secondaria, tali cooperazioni sono particolarmente importanti».

Vede altre sfide all’orizzonte?
«Nelle guerre moderne la digitalizzazione è diventata un aspetto imprescindibile. Per ottenere un vantaggio temporale rispetto all’avversario, sono essenziali sia la digitalizzazione attraverso la connessione in rete - in futuro si tratterà di digitalizzare il sistema integrato di sensori, informazione, condotta e efficacia, il cosiddetto sistema integrato SICE) - che l’automazione. L’interconnessione non solo consente un impatto militare in senso classico, ma anche, ad esempio, l’impiego tempestivo di mezzi logistici e di supporto alla condotta, la diffusione di indicazioni per l’autoprotezione o di avvertimenti alla popolazione».

Un’infrastruttura permanente per la formazione basata sulla simulazione dell’intero spettro di compiti cibernetici. Sarà questo il Cyber Training Center (CTC) che dovrà essere messo in funzione nel 2026 dal Comando Ciber, ma «può già essere utilizzato in parte oggi», precisa il colonnello di Stato maggiore generale Michail Genitsch, che è anche capo di Stato maggiore del Comando ciber.

Nella sostanza cosa verrà esercitato nel CTC?
«Agendo come strumento di formazione il CTC simula il panorama dei sistemi e delle reti che devono essere protetti o attaccati. Nella pratica consiste in un sistema incapsulato in cui le capacità necessarie possono essere addestrate senza alcun impatto sul mondo reale. In questo senso un suo ulteriore sviluppo potrà essere effettuato secondo un approccio agile, in modo che le conoscenze acquisite durante le esercitazioni già svolte possano essere implementate continuamente».

Prevenire è sempre insomma meglio che curare. Soprattutto quando si parla di una guerra ibrida ed elettronica.
«L’offerta formativa del Cyber Training Center si concentra in effetti sulla gestione degli incidenti. Si tratta di addestrare reazioni e misure in scenari che si avvicinano il più possibile a un'operazione reale. Il gruppo target principale del CTC comprende l'organizzazione professionale del Comando Ciber, i membri della milizia del Cyber Battaglione 42 e i partecipanti al corso di formazione Cyber. In una seconda fase, il CTC sarà messo a disposizione anche degli specialisti informatici e delle cellule di crisi di altre organizzazioni all’interno dell'Amministrazione federale e di terzi».