«L’investimento in ICT è divenuto preponderante, siamo passati dal 5% dell’investimento Nato negli anni 60 al 30% di oggi»
La Nato è protagonista di un processo di continuo rinnovamento, sempre più efficace, efficiente e flessibile, in modo tale che “tutti gli Stati possano ricavare la massima sicurezza possibile dal denaro che essi investono nella difesa”.
L’Alleanza Atlantica sta cambiando pelle, nello storico summit di Lisbona per la prima volta si è discusso di pirateria e cyberattacks. Nuove minacce provengono da armi non convenzionali e dagli attacchi informatici da parte di hacker. Fondamentale in questo scenario è il ruolo delle nuove tecnologie che debbono essere governate e gestite nel migliore dei modi per evitare rischi e prevenire ogni tipo di attacco. Lo strumento informatico, nel corso degli anni, è divenuto elemento portante dei sistemi di comando e controllo della Nato.
Posta elettronica, Internet e database sono strumenti oramai indispensabili nelle attività quotidiane anche delle organizzazioni militari, ma possono altresì trasformarsi in fonti di vulnerabilità. Ne abbiamo parlato con il Colonnello Ing. Dario Nicolella, Comandante del Ncsa Settore di Napoli.
Data Manager: Qual è il contesto della Nato e qual è il ruolo dell’IT all’interno della struttura organizzativa?
Dario Nicolella: La struttura politica della Nato prevede la presenza degli ambasciatori degli stati membri in rappresentanza permanente, ci sono poi due organi decisionali che sono il Consiglio Nord Atlantico e il Comitato Militare, che si riuniscono due volte l’anno con rappresentanti permanenti di ogni nazione.
La struttura militare è divisa nel settore strategico e in quello operativo. In quello strategico ci sono tre organizzazioni: ACT – Allied Command Transformation, ACO – Allied Command Operations ed Ncsa – Nato CIS Services Agency, con sede la prima a Norfolk (USA), e le altre due in Belgio.
La prima è una struttura che ha il compito di guidare le trasformazioni dell’Alleanza mediante nuovi progetti e modificando le “policy”. ACO invece si occupa delle operazioni con la missione di preparare, pianificare e condurre operazioni militari al fine di conseguire gli obiettivi dell’Allenza. Infine vi è la nostra agenzia, la Ncsa (The Nato Communication and Information Systems Services Agency), che fornisce servizi ai propri clienti interni alla Nato. Ovunque sia presente la Nato per operazioni o esercitazioni, Ncsa è lì per fornire sistemi e servizi di comunicazione e di informazione (CIS) a sostegno della missione. Inoltre la Ncsa supporta i principali headquarter della Nato.
L’agenzia fa questo con economie di scala e garantendo efficacia ed efficienza nonché l’utilizzo delle migliori pratiche dell’industria.
La struttura informatica come è organizzata?
L’Information Technology è fondamentale per la Nato: infatti essa stessa investe direttamente in questo ambito e in quello delle infrastrutture, laddove, invece, tutte le altre risorse (per esempio Sistemi d’arma) vengono fornite dai rispettivi stati.
In termini di impiego di risorse economiche, non c’è dubbio che l’investimento CIS è divenuto preponderante: siamo passati dal 5% dell’investimento Nato negli anni 60 a circa il 30% di oggi.
La Ncsa ha un headquarter presso il Quartier Generale Supremo delle Potenze Alleate in Europa (Shape) a Mons, Belgio; un reggimento CIS con tre battaglioni e moduli di comunicazione rischierabili che realizzano ponti radio, collegamenti di comunicazione via satellite e installazioni di reti sul campo; cinque settori che supportano le sedi principali nella Nato con il compito di installare, gestire, mantenere e sostenere i sistemi di comunicazione e informazione della loro sede affiliata in tempo di pace e di crisi; la Scuola Nato di comunicazione e sistemi informativi (CIS) di Latina, Italia, il Deposito Centrale Logistico e il Nato Programming Center di Glons in Belgio.
Quindi sono i soldati che fanno le installazioni quando si aprono nuovi fronti o nuove emergenze, come è accaduto per l’Afghanistan?
Sì, per esempio, in Kosovo è partito un battaglione che ha compiuto le prime installazioni della base, in seguito poi la struttura è diventata un comando istituzionale e statico.
Che livello di competenze devono avere queste risorse? Il capitale umano è molto selezionato?
C’è uno zoccolo duro formato da personale civile che garantisce la necessaria continuità. Il personale militare Nato mediamente ruota ogni tre/quattro anni e pertanto siamo coinvolti in continue esercitazioni estremamente realistiche, atte a garantire una formazione continua e a consolidare le esperienze e le competenze. Il mio settore è quello con più uomini: oltre cinquecento ed è il più grande in termini di risorse umane. La selezione è molto dura, perché per ogni posizione vi è una descrizione accurata del lavoro e dei requisiti minimi da soddisfare. Inoltre è richiesta un’approfondita conoscenza almeno della lingua inglese.
Quali sono le aree di competenza in cui operate?
Le nostre aree di competenza sono: voce (sicura e non), immagini, dati sicuri e non, videoconferenze. Siamo fornitori in outsourcing di questi servizi per le altre strutture Nato. Non forniamo solo Napoli, abbiamo più di 100 clienti in un’area di responsabilità che copre tutti i Paesi Nato dall’Italia alla Turchia nel Sud Europa. In più partecipiamo a operazioni interforze sia marittime che aeree.
Questo tipo di struttura si modifica anche a seconda delle variazioni dell’Alleanza; per esempio Albania e Croazia sono entrate nel 2009 e infatti ora siamo molto impegnati nell’integrazione tecnica e procedurale di queste Nazioni nel mondo CIS Nato.
Anche le applicazioni e il controllo delle infrastrutture sono sotto la nostra responsabilità. La particolarità è che il nostro software è solo in parte “off-the-shelf”, e in altra parte viene prodotto per specifiche esigenze operative militari. Per il controllo di configurazione abbiamo normative molto rigide.
Quando uno stato si sente minacciato può richiamare l’art. 5 della Nato; a seguito dell’11 settembre ciò è stato fatto e ha dato origine all’operazione antiterrorismo nelle acque del Mediterraneo denominata “Active Endeavour”. È nostra responsabilità gestire e assicurare l’enorme mole di traffico dati da essa derivante.
Il problema maggiore sarà il backup dei dati, la loro sicurezza e la continuità?
Certamente in questo ambito la sicurezza è un argomento molto delicato: viene severamente controllato e limitato al minimo indispensabile persino l’accesso alle porte Usb o ai Cd.
La Nato ha standardizzato le procedure e classificato le sue informazioni in base al danno che la diffusione di quel tipo di dato può produrre all’Alleanza.
La rete classificata è fisicamente separata e non ha accessi pubblici. Un hacker non potrebbe accedervi perché non ha collegamenti, la rete non permette l’ingresso dall’esterno.
Come vi difendete invece dall’interno?
Innanzitutto vi è una selezione molto rigida sull’affidabilità delle risorse sia interne che dei fornitori. Inoltre, grazie ai sistemi di monitoraggio della Rete, sappiamo in qualsiasi momento chi ha accesso e come se lo procura.
Ci sono nella realtà le guerre informatiche? Può l’informatica essere un’arma?
Sì, la Cyber Defence lo ricorda sempre. La Nato è un’istituzione potenzialmente soggetta ad attacchi. La mia organizzazione è molto presente in questa tematica e ha attivato un centro di Cyber Defence all’avanguardia nella sede del Quartier Generale, detto Niatc (Nato Information Assurance Technical Center). Certamente l’informatica può essere usata come arma: basti pensare alle minacce tipo Stuxnet.
Il progetto su cui state investendo?
Nel breve periodo sarà molto importante per noi il trasferimento nel nuovo sedime di Lago Patria, dove contiamo di installare un nuovo data center moderno e all’avanguardia, in quanto quello attuale è di tipo tradizionale.
Come sta cambiando il ruolo del responsabile dei sistemi informativi, e cosa vuol dire farlo in un ambiente militare?
Oggi il manager informatico non è più un tecnico, deve conoscere soprattutto i processi; tuttavia io credo che la conoscenza delle tecnologie aiuti a svolgere tale ruolo. Nell’ambiente militare inoltre devi essere comandante oltre che un buon manager. Infine, operando in un contesto internazionale, sono fondamentali anche altre doti umane in quanto si ha a che fare con diversi tipi di cultura con cui occorre quotidianamente misurarsi. In questo certamente la nostra “napoletanità” aiuta.
——–
DARIO NICOLELLA STORY
Dario Nicolella, Comandante del Settore Ncsa di Napoli è nato a Napoli nel 1954. Ha frequentato la Scuola Militare “Nunziatella” nel 1970 e si è arruolato nel 1973 presso l’Accademia Aeronautica. Fu dapprima assegnato a Cameri presso il Gruppo Efficienza Velivoli e, poi, dal 1981 al 1990 presso l’Aeroporto di Pratica al Reparto Sperimentale di Volo, prima, e alla Divisione Aerea Studi Ricerche e Sperimentazioni, successivamente. Dal 1990 al 1995 è stato responsabile, presso l’Ispettorato Logistico, dell’architettura di sistema del Sistema Informativo Logistico Integrato dell’Aeronautica Militare. Dal 1995 al 1998 è stato Capo Divisione del Supporto al sistema e alla missione degli Awacs presso la base di Geilenkirchen (Germania). Rientrato in Italia, dal 1998 al 2001 è stato Capo Ufficio Piani presso il Reparto Sistemi Informativi Automatizzati dell’Aeronautica Militare e dal 2001 ha rivestito la carica di Comandante del Gruppo di Supporto ai Sistemi Computerizzati presso il JFC di Napoli. Dal 2004 riveste la carica di Comandante del Settore di Napoli della Ncsa.
