Come lavorare per un nuovo ecosistema “difesa, soccorso e protezione”: ecco cosa è emerso da FORUM PA Sicurezza

La prima edizione di FORUM PA Sicurezza ha visto il 19 novembre scorso una giornata di confronto tra tutti gli attori chiave dell’“ecosistema Difesa, Sicurezza, Soccorso e Protezione”, da cui è emersa fortemente la necessità di dare risposte “di sistema”, di fronte a uno scenario in continua evoluzione, che sta ridefinendo i confini del concetto stesso di sicurezza, tanto a livello nazionale che globale. In questo contesto è sempre più centrale la collaborazione interistituzionale e la valorizzazione della partnership pubblico-private, che possono essere abilitate anche da tecnologie sempre più innovative e avanzate.

Questi aspetti sono stati sottolineati in tutte le sessioni della giornata e anche nell’intervento del Ministro dell’Interno Matteo Piantedosi, che ha inviato un messaggio di saluto ai partecipanti, e del Sottosegretario alla Difesa Matteo Perego di Cremnago, che nel suo intervento ha voluto sottolineare tra l’altro il ruolo dei nuovi paradigmi tecnologici nella risposta alle principali sfide poste da scenari di rischio sempre più articolati. È emerso anche come il costante adeguamento dell’organizzazione e delle competenze rispetto all’evoluzione continua imposta dalle disruptive technologies rappresenti probabilmente la sfida principale per gli attori della Difesa civile e militare, come evidenziato anche dal Ten. Col. Angelo Gervasio dello Stato Maggiore della Difesa, nel suo intervento di chiusura.

“Viviamo in un contesto di indubitabile incertezza e il concetto di sicurezza moderna si inserisce all’interno di un ecosistema complesso che integra dimensioni militari, sociali, naturali e tecnologiche – ha sottolineato in apertura Gianni Dominici, Amministratore Delegato di FPA –. Questo ecosistema implica che la protezione delle nazioni da minacce esterne (dimensione militare) sia interconnessa al benessere e alla coesione delle comunità (dimensione sociale). Allo stesso modo, la resilienza di fronte a calamità ambientali (dimensione naturale) e la protezione delle informazioni dai cyber attacchi (dimensione tecnologica) sono elementi fondamentali. Da questa prospettiva, la sicurezza diventa un sistema interrelato, dove ogni aspetto influisce sugli altri e contribuisce a un ambiente stabile e sostenibile per la società”.

“È per questo motivo che nasce il nostro FORUM PA Sicurezza – ha concluso Dominici – la nuova manifestazione dedicata all’innovazione di un comparto sempre più strategico per l’innovazione del sistema-Paese, con l’obiettivo di abilitare il dialogo tra gli enti chiave dei settori della difesa, della sicurezza del territorio, dell’ordine pubblico e del soccorso civile, e tra questi e le principali aziende ICT”.

Nel corso della giornata, il confronto sul ruolo delle nuove tecnologie (in particolare, l’intelligenza artificiale) e sulle loro possibili applicazioni in diversi ambiti (dalla gestione dell’emergenze al dominio cyber) ha fatto emergere con forza alcuni elementi comuni ai diversi settori. Tra questi: l’importanza di approcci che sappiano coniugare le opportunità offerte dalle nuove tecnologie e l’analisi preventiva dei rischi ad esse connesse (come nel caso del quantum computing); la stretta correlazione tra innovazione tecnologica e sostenibilità ambientale, legame che caratterizza molte delle progettualità presentate nel corso della giornata da Forze armate e aziende partner; la centralità del fattore umano e della sua valorizzazione, anche attraverso politiche innovative per il reclutamento, la formazione e la salvaguardia del benessere di dipendenti e operatori sul campo.

Vediamo in sintesi, i principali spunti emersi dai diversi momenti di confronto della giornata.

Implicazioni e applicazioni dell’Intelligenza artificiale, tra visioni e progetti concreti

Il tema sempre più attuale dell’Intelligenza artificiale è stato al centro di due specifici momenti di confronto a FORUM PA Sicurezza, con l’obiettivo di esaminare le diverse declinazioni di utilizzo e applicazione di questi strumenti nei settori della difesa e della sicurezza. Applicazioni che trovano spazio sia in ambito strettamente militare, che in ambito civile, in ottica di monitoraggio, prevenzione e contrasto a minacce di diversa natura. Nel corso della plenaria della mattina, nella sessione “Implicazioni e applicazioni dell’Intelligenza artificiale in ottica dual use” abbiamo analizzato gli utilizzi già consolidati dell’IA e le sperimentazioni in atto a supporto delle amministrazioni di questo importante ecosistema e abbiamo guardato poi alle prospettive future di applicazione di questi strumenti. Nella sessione parallela del pomeriggio “Applicazioni di IA e Data analytics” ci siamo concentrati su casi pratici, con particolare attenzione ai temi della gestione delle risorse umane. In entrambe le sessioni il contributo è arrivato sia da rappresentanti di amministrazioni del comparto Difesa e Sicurezza, che da rappresentanti di aziende tecnologiche che con queste amministrazioni lavorano da tempo, supportandole nel loro percorso di innovazione. Una conferma della centralità e dell’importanza della collaborazione tra pubblico e privato anche in questo settore.

L’IA viene già applicata e potrà vedere ulteriori sviluppi in diversi ambiti del settore Difesa e Sicurezza: dall’ottimizzazione dei processi interni al training degli operatori sul campo; dall’analisi predittiva all’utilizzo per la sicurezza e il controllo del territorio; dalla prevenzione e gestione delle emergenze all’utilizzo in ambito investigativo; dalle applicazioni in ambito logistico a quelle nel campo degli acquisti/procurement; dall’innovazione nei processi di formazione interna all’efficienza nelle attività di soccorso. Tra i casi pratici e le esperienze citate, l’applicazione del Gemello virtuale in diversi ambiti (in ambito civile per la prevenzione o mitigazione di eventi catastrofici – per esempio per la manutenzione predittiva d infrastrutture critiche – o per monitorare la salute degli operatori sul campo) e gli sviluppi del S.A.R.I. (Sistema Automatico di Riconoscimento Immagini) della Polizia Scientifica, basato su algoritmi di riconoscimento facciale (senza dimenticare che sono sempre gli operatori specializzati della Polizia scientifica ad effettuare poi la necessaria comparazione fisionomica).

Diversi punti in comune sono emersi sia dalla plenaria della mattina che dal racconto dei progetti nella sessione pomeridiana, tra questi:

• la centralità del dato: il punto di partenza è sempre l’utilizzo di dati di qualità e sicuri, affinché questi strumenti funzionino in maniera efficace e corretta, soprattutto perché parliamo di applicazioni che impattano su scenari molto delicati, come scenari di crisi interna o esterna;
• l’importanza della capacità e della potenza di calcolo, quindi il collegamento con il tema infrastrutturale;
• la centralità delle persone, degli operatori che lavorano nei diversi ambiti del comparto Difesa e Sicurezza, che devono saper usare questi nuovi strumenti (quindi focus su competenze e formazione) ma che non possono essere sostituiti nel loro ruolo di analisi e decisione.

Nuove forme di collaborazione e paradigmi tecnologici per la gestione delle emergenze

In questa sessione, amministrazioni pubbliche e aziende si sono confrontate sul tema dell’impatto delle tecnologie nella gestione di eventi emergenziali come terremoti, eruzioni vulcaniche, alluvioni, incendi e non solo.

Tecnologie avanzate come la sensoristica, la capacità computazionale e l’intelligenza artificiale possono migliorare l’efficienza e ridurre i tempi di risposta. Tuttavia, le principali sfide riguardano l’integrazione normativa, la gestione dei dati e la formazione delle risorse umane.

Tutte le più grandi calamità, da Fukushima fino ad arrivare a Valencia, sono state connotate da una difficoltà nello scambio di informazioni. La mancanza di un formato che renda i dati interoperabili rappresenta un’opportunità persa. Il Dipartimento della Protezione Civile sta lavorando su stratificazioni non solo orizzontali ma anche verticali di raccolta di informazioni. Responsabile del coordinamento del Piano di emergenza nazionale, e di tutte le componenti del Servizio Nazionale di Protezione Civile, dalle istituzioni centrali e periferiche alle organizzazioni di volontariato sino alle imprese private, ha sviluppato un data warehouse per raccogliere dati in tempo reale, facilitando decisioni rapide e informate. Così come le amministrazioni locali, in particolare quella di Bergamo con la sua Control Room di Sicurezza, stanno avanzando nell’integrazione di dati da sistemi di videosorveglianza e sensoristica.

L’importanza di spostare l’enfasi dal dato tecnologico a quello normativo è stata sottolineata da tutti i presenti, comprese le amministrazioni locali. I Piani di Protezione Civile regionali, come quello predisposto dalla regione Lombardia, non obbligano all’uso delle tecnologie, per cui è necessario promuovere la stesura di norme più sfidanti che incentivino l’adozione delle tecnologie disponibili.

I partner hanno sottolineato l’importanza di un’infrastruttura capace di gestire questa mole di dati, una digital platform che connetta utenti e dati in un unico punto di accesso con garanzie di performance. È stata citata l’esperienza di cooperazione istituzionale tra le amministrazioni e gli enti coinvolti nella realizzazione di un sistema avanzato e integrato di monitoraggio e previsione per l’individuazione dei rischi idrogeologici (il cosiddetto “Sistema di Monitoraggio”), sviluppato con i fondi del PNRR dal Ministero dell’Ambiente e della Sicurezza Energetica d’intesa con il Dipartimento della protezione civile. Esiste già il “Catalogo nazionale dei piani di protezione civile”, che favorisce la creazione di piani di protezione civile nativi digitali e l’omogeneizzazione dei dati della pianificazione a diversi livelli territoriali.

Tra i relatori intervenuti è emerso chiaramente come, sebbene la disponibilità di tecnologie oggi sia eccezionale, la vera sfida non risiede nella tecnologia in sé, ma nell’organizzazione dei processi. Un dato particolarmente rilevante per le pubbliche amministrazioni, dove la gestione dei processi è normata, regolamentata. I due aspetti cruciali emersi sono lo scambio di informazioni, che richiede un efficace coordinamento tra le diverse amministrazioni, e la formazione delle risorse umane. È infatti fondamentale disporre di capitale umano esperto, capace di identificare prioritariamente le esigenze.

La Strategia Cyber tra trasformazione del contesto normativo e adozione dell’AI

Nella sessione principale, un filone di discussione si è concentrato sull’evoluzione delle strategie cyber della difesa civile e militare alla luce di un rinnovato quadro normativo e, parallelamente, l’emersione di nuove minacce, agevolate dall’IA, che mettono in pericolo la tenuta dei sistemi democratici. Le recenti riforme, come la Direttiva NIS 2 e il DDL Sicurezza, hanno introdotto nuovi obblighi e standard più elevati per le organizzazioni, soprattutto per quelle che gestiscono infrastrutture critiche. L’avvento dell’intelligenza artificiale, se da un lato offre strumenti avanzati per la difesa cibernetica, dall’altro ha facilitato l’emergere di nuove minacce sempre più sofisticate. Un intreccio di fattori normativi e tecnologici che influenza la definizione delle strategie cyber della difesa civile e militare.

Le organizzazioni si trovano quindi a dover affrontare sfide complesse, come la carenza di competenze specializzate, la necessità di investimenti continui in tecnologie di sicurezza e la definizione di una nuova governance che, basata sulla cooperazione, permetta di tenere il passo.

Dal palco di FORUM PA Sicurezza, i relatori intervenuti hanno condiviso esperienze e progetti, convergenti verso alcune comuni riflessioni:

• Quadro normativo: la NIS 2 e il DDL Sicurezza rappresentano un punto di svolta nel panorama normativo della cybersecurity. Queste direttive impongono alle organizzazioni di adottare misure di sicurezza più rigorose, di effettuare regolarmente una valutazione dei rischi. Di conseguenza, le organizzazioni non solo scelgono tecnologie più avanzate, ma consapevoli che il fattore umano è ancora la prima causa per cui si cade vittima di un attacco, lavorano per rafforzare la consapevolezza dei dipendenti in materia di cybersecurity.
• L’intelligenza artificiale per la difesa: L’IA offre nuove opportunità per rafforzare la difesa civile e militare. Può essere, infatti, utilizzata per rilevare anomalie, analizzare grandi volumi di dati e automatizzare le attività di difesa.  Le organizzazioni devono quindi adottare un approccio proattivo, investendo nella formazione del personale e nell’implementazione di soluzioni di sicurezza basate sull’AI per contrastare le nuove minacce.
• Collaborazione interistituzionale e sovranazionale: emerge la necessità di promuove una maggiore collaborazione tra le organizzazioni e le autorità competenti per la gestione delle minacce cibernetiche. La natura transnazionale delle minacce cibernetiche rende indispensabile una collaborazione sempre più stretta tra le forze armate e le agenzie civili. Fondamentale, in questo senso, condividere informazioni e comunicazioni, competenze e risorse tra i diversi attori coinvolti, al fine di prevenire, rilevare e rispondere in modo efficace agli incidenti informatici. Una cooperazione più stretta consentirebbe inoltre di sviluppare una strategia europea unitaria per la cybersecurity, evitando duplicazioni di sforzi e ottimizzando l’utilizzo delle risorse.

Strategie Cyber: innovazione, resilienza e contrasto alle minacce negli enti dell’ecosistema sicurezza

La parallela dedicata alle strategie di cybersicurezza ha visto enti istituzionali, aziende partner ed enti del terzo settore presentare le proprie verticalità sui temi di innovazione resilienza e contrasto alla minaccia del cybercrime negli enti dell’ecosistema. Le progettualità dei singoli attori, seppur profondamente diverse, si sono dimostrate animate dallo stesso intento di riportare al centro della sicurezza nel quinto dominio la collaborazione strategica. Collaborazione da intendere sia come interna all’ecosistema, sia come cooperazione dei singoli enti istituzionali con il mondo privato e della ricerca. Esempio felice di questo modello è stata la verticalità presentata dall’Agenzia per la Cybersicurezza Nazionale. L’Agenzia, infatti, promuove lo sviluppo di competenze e capacità industriali, tecnologiche e scientifiche nell’ambito della cybersicurezza attraverso la Cyber Innovation Network, il principale programma di collaborazione e integrazione tra l’Agenzia e l’ecosistema nazionale della ricerca, dell’innovazione e dell’industria, allo scopo di supportare la creazione e lo sviluppo di startup nonché di facilitare il trasferimento e la valorizzazione di risultati della ricerca applicata. In questa cornice rientra anche l’investimento che l’ACN sta portando avanti a supporto di CINECA per lo sviluppo della seconda generazione del supercomputer Leonardo.

Se, da un lato, il mondo istituzionale ha enfatizzato la centralità dell’uomo e dei professionisti della sicurezza, il settore privato ha evidenziato l’importanza del Cyber recovery. I partner hanno sottolineato come lo scenario del cybercrime sia ormai così complesso che non è più una questione di se un attacco si verificherà, ma di quando. In un contesto di minacce sempre più diversificate, è fondamentale – come ecosistema – investire in strumenti e soluzioni capaci di minimizzare i tempi di ripristino e permettere alle istituzioni di tornare operative rapidamente, assicurando quella che è stata definita una resilienza effettiva.

Il ruolo delle infrastrutture nell’evoluzione dell’ecosistema Difesa e Sicurezza

Nel corso della sessione dedicata a “Infrastrutture, reti e IA” sono state approfondite numerose progettualità sviluppate da amministrazioni del comparto e aziende tecnologiche in campo militare e civile. Progetti di natura differente, ma accomunati dagli obiettivi di efficientamento e potenziamento di asset infrastrutturali: dalla valorizzazione del patrimonio immobiliare, ad esempio con il progetto degli Smart Military District del Ministero della Difesa, al rafforzamento del patrimonio informativo e tecnologico, con particolare attenzione al tema all’evoluzione dei data center rispetto all’adozione dell’intelligenza artificiale; dalla digitalizzazione e protezione delle infrastrutture critiche (tra i casi analizzati, porti, ferrovie, reti energetiche) tramite sensoristica e IoT, a soluzioni basate su tecnologie avanzate di telecomunicazione, come nel caso del progetto IT Alert della Protezione Civile; fino a temi più cutting edge, come l’adozione del quantum computing in ambito forense e operativo da parte di alcune forze armate.

Pur nel quadro di questa eterogeneità, le diverse esperienze presentate hanno evidenziato alcuni elementi in comune, che sembrano caratterizzare le traiettorie evolutive dell’ecosistema in ambito infrastrutturale:

• la stretta correlazione tra ICT e sostenibilità ambientale, soprattutto rispetto al tema dell’efficientamento energetico. Elemento centrale per un settore fortemente energivoro, come quello della difesa, in cui le nuove tecnologie assumono un ruolo essenziale per garantire l’efficienza nell’utilizzo delle risorse. Tecnologie che devono al tempo stesso basarsi su paradigmi e soluzioni in grado di ridurre al minimo il loro impatto ambientale (si pensi, a titolo semplificativo, allo sviluppo di data center green).
• la centralità del tema sicurezza nell’evoluzione delle infrastrutture. In particolare,l’adozione dell’intelligenza artificiale porta con sé la necessità di rivedere profondamente i parametri cyber applicati alle infrastrutture, secondo una duplice chiave di lettura: da un lato, l’utilizzo dell’IA per la protezione delle infrastrutture ampiamente intese; dall’altro, la protezione delle infrastrutture dalle minacce cyber amplificate dall’utilizzo dell’IA (si pensi, a titolo semplificativo, alla necessità di rivedere gli standard crittografici alla luce delle potenzialità dei computer quantistici di violare gli algoritmi crittografici usati per garantire la sicurezza delle informazioni).
• la centralità delle persone. Elemento emerso da molte relazioni, a cura di relatori sia pubblici che privati, che hanno voluto evidenziare la necessità di forme di upskilling e reskilling del personale addetto alla gestione delle infrastrutture tecnologiche alla luce delle nuove sfide, al fine di garantire la corretta “padronanza” delle conoscenze necessarie ad affrontare le nuove sfide.

Tanti quindi gli spunti emersi, eccone altri nelle interviste ad alcuni dei partecipanti.

Ed ecco anche un breve commento dei moderatori della sessione plenaria