Le armi e l’equipaggiamento sono la base della capacità di combattimento militare e un fattore importante nel determinare l’esito delle guerre. Nell’attuale situazione di concorrenza sempre più agguerrita tra le grandi potenze e di militarizzazione più evidente del cyberspazio, tutti i Paesi hanno aumentato gli investimenti di capitale, rafforzato lo sviluppo e il dispiegamento di armi e attrezzature del cyberspazio, promosso la ricerca e lo sviluppo, la trasformazione e l’applicazione delle tecnologie emergenti e hanno cercato di plasmare nuove tecnologie per lo sviluppo militare e le operazioni future.
Come concetto per l’integrazione dei sistemi di guerra informatica, l’US Cyber Command statunitense ha creato la Joint Cyber Operations Architecture (JCWA) per guidare le decisioni di acquisizione e investimento della guerra informatica, con l’obiettivo di consentire alle forze informatiche di eseguire decisioni di comando e controllo dall’addestramento nell’accedere attraverso una piattaforma unificata agli ampi compiti del sistema. Dal 2021, le forze armate statunitensi continueranno a utilizzare la JCWA come guida e a fare affidamento su vari servizi per sviluppare e migliorare sistemi e strumenti di guerra informatica.
Lo JCWA include diversi programmi di acquisizione e strumenti e sensori informatici per supportare le operazioni informatiche. Secondo il budget per l’anno fiscale 2022 del Dipartimento della Difesa degli Stati Uniti, la US Air Force è responsabile della richiesta per un budget alla Joint Cyber Command and Control (JCC2) di 79 milioni di dollari, più del doppio dei 38,4 milioni dell’anno precedente a causa di alcuni programmi, inclusi il progetto IKE: Internet Key Exchange; ossia uno strumento abilitato all’intelligenza artificiale che fornirà un nuovo modo per le forze informatiche di comprendere il quadro operativo comune in campo bellico. Saranno trasferiti fondi al progetto, e lo sviluppo del software dell’IKE è passato dalla fase di pianificazione a quella di esecuzione.
L’Aeronautica Militare degli Stati Uniti è responsabile della Piattaforma Unificata (UP) per l’anno fiscale 2022. Il budget di ricerca e sviluppo è di 101,8 milioni di dollari; l’esercito degli Stati Uniti si occuperà pure del budget di ricerca e sviluppo del Persistent Cyber Training Environment (PCTE) per l’anno fiscale 2022 che è di 52,9 milioni di dollari; il budget della Joint Common Access Platform (JCAP) dell’esercito a stelle e strisce finora è tenuto segreto .
L’esercito degli Stati Uniti ha offerto il PCTE, versione 3, nel secondo trimestre del 2021, dopo il rilascio della versione 2 del all’US Cyber Command nell’ottobre 2020. La versione 3 del PCTE fornirà agli utenti ulteriori canali di risposta e darà ai responsabili della formazione una panoramica dello stato della rete. Includerà anche un archivio di contenuti per ospitare scenari precedenti costruiti da curatori di contenuti o di formazione. Ciò semplifica l’allenamento o la prova delle attività.
Security Insider (https://www.secrss.com/) afferma che l’esercito degli Stati Uniti prevede di distribuire la versione 4 della piattaforma PCTE all’US Cyber Command nel primo trimestre di quest’anno. La versione contribisce con un motore più intuitivo per scoprire attività di addestramento, esercitazioni o moduli disponibili per le truppe, progettati per ridurre la ridondanza e consentire una migliore formazione individuale e di squadra.
L’Esercito continua inoltre a condurre la Cyber Innovation Challenge per aggiudicare contratti e applicare nuove tecnologie alla piattaforma PCTE. L’ultimo contratto, aggiudicato nel febbraio 2021, include le funzioni di “valutazione migliorata” e “generazione del traffico” che saranno incorporate nella versione 5 del medesimo PCTE. “Valutazione migliorata” è fondamentale per l’US Cyber Command, in quanto aiuta a migliorare i rapporti sulla prontezza della forza. “Generazione del traffico” è invece anche una capacità chiave che aiuta le forze informatiche in aree tra cui “spazio amico”, “spazio grigio” e “spazio rosso”, operando nell’intero ambiente dell’informazione, e non solo in alcune reti.
Il principale esercizio annuale dell’US Cyber Command ossia il Cyber Flag 21-2, nel giugno 2021 ha nuovamente utilizzato la piattaforma PCTE, consentendo allo US Cyber Command di espandere l’esercizio delle attività.
Il team del PCTE sta applicando le letture d’esercizio ad eventi futuri per le versioni successivi della predetta piattaforma. La PCTE e il team progettuale hanno sviluppato gli studi per sostenere e monitorare migliaia di casi quotidiani – anche i più insignificanti – e porli a disposizione pure all’altro grande servizio Cyber Yankee.
L’esercito degli Stati Uniti sta anche esplorando l’integrazione di PCTE con altri componenti della JCWA per consentire l’interoperabilità delle forze delle missioni informatiche statunitensi. L’integrazione di cui sopra non solo riduce gli accessi e gli account per più sistemi, ma alimenta anche senza problemi la risposta dei dati alla piattaforma di combattimento. Ad esempio, le forze armate statunitensi stanno conducendo un primo lavoro pilota per inserire i dati PCTE nel componente JCC2-Progetto IKE.
Il Pentagono ha formalmente consegnato il progetto IKE all’US Cyber Command nell’aprile 2021 e sta fungendo da punto di riferimento per gli strumenti informatici chiave per la forza della sua missione informatica. Il progetto IKE è considerato un precursore del JCC2, uno dei pilastri del JCWA, a disposizione dell’US Cyber Command.
JCC2 cerca di integrare i dati provenienti da una varietà di fonti per contribuire a informare e sostenere il processo decisionale dei comandanti; valutare la prontezza fino al livello individuale; visualizzare il cyberspazio; e dare consapevolezza della situazione a tutti i livelli delle forze di combattimento.
Il Progetto IKE offre agli utenti lungo tutta la catena di comando la possibilità di pianificare, preparare, eseguire e valutare le operazioni di sicurezza informatica. IKE verrà utilizzato per mappare la rete e valutare la prontezza delle gruppo informatici e delle forze di comando nel cyberspazio. IKE consente ai comandanti di comprendere lo stato delle squadre offensive e difensive, nonché delle forze amiche e nemiche nel cyberspazio, che è fondamentale per il comando e il controllo dello stesso; e per garantire la dissoluzione delle crisi nei conflitti tra le squadre di combattimento. IKE è già utilizzato dalle truppe da combattimento statunitensi e attualmente conta migliaia di utenti militari.
L’US Cyber Command prevede di migrare i suoi vari componenti della rete di servizi alla JCAP, la fornirà l’infrastruttura per le missioni offensive, entro l’anno fiscale 2024. Le forze informatiche di servizio si sposteranno sulle piattaforme di crisi, con l’ausilio degli strumenti separati che ora operano attivamente, e collegano più strettamente le rispettive attività del cyberspazio. L’esercito prevede di ritirare gli attuali strumenti informatici offensivi nel 2024 per poi passare al JCAP; l’esercito sta sviluppando lo strumento per l’US Cyber Command e l’esercito, che sarà schierato in quattro comandi operativi di missione congiunti: esercito, aeronautica, marina e corpo dei marines, i quali hanno già firmato un protocollo d’intesa.
JCAP utilizza un approccio innovativo di acquisizione del software e il sistema è aggiornato trimestralmente per aggiungere nuove funzionalità, dando all’esercito la libertà di continuare a ripetere e aggiungere gradualmente più funzionalità al sistema medesimo. Mattel Technologies ha annunciato nel dicembre 2020 di aver ricevuto un contratto da 265 milioni di dollari per supportare il progetto in 42 mesi.
Inoltre, l’esercito degli Stati Uniti ha assegnato un contratto da 2,4 miliardi di dollari a 14 società per fornire servizi IT (Information Technology) per il complesso della gamma cibernetica nazionale. Le società forniranno pianificazione ed esecuzione degli incidenti, sicurezza del sito, gestione della tecnologia dell’informazione e modernizzazione della gamma e supporto operativo per le forze armate nelle missioni informatiche. Il National Cyber Range è quindi un programma dell’esercito statunitense incentrato sul miglioramento della resilienza sul campo di battaglia creando un ambiente di cyberspazio rappresentativo dal punto di vista operativo per rispettivi test, addestramento e prove della missione. Come parte del Capability Set 21, l’esercito prevede di implementare uno strumento chiamato Cyber Situational Awareness per preparare al combattimento le unità sin da quest’anno. Cyber Situational Awareness è uno strumento progettato specificamente per i comandanti a terra, non destinato all’uso nelle operazioni del cyberspazio, ma per aiutare i comandanti a percepire meglio le situazioni cibernetiche ed elettromagnetiche per prendere decisioni più informate. (1. continua)
Giancarlo Elia Valori