Recentemente è apparso su Wired un articolo che racconta le mosse del Pentagono per creare l’esercito cibernetico del domani. Non si tratta di un piano di investimenti per la ricerca di tecnologie futuristiche da implementare presso l’esercito americano, si tratta piuttosto della testimonianza di come, investendo nei giovani e nelle loro attitudini/passioni (in questo caso giovani soldati), si possano raggiungere importanti traguardi – e costi ridotti – per la sicurezza nazionale.
Come valorizzare le capacità dei soldati appassionati di tecnologia
L’articolo Wired racconta la particolare mansione che lo US Army ha affidato a Nicole Camarillo, Executive Director, Talent Strategy e Special Operations Team presso lo US Army Cyber Command. Camarillo svolge un’importante lavoro di persuasione nei confronti del personale impiegato presso la Silicon Valley, al fine di convincerli a lasciare il proprio lavoro e approdare nello US army, esprimendo nell’esercito il proprio know how.
L’articolo raccontata la storia, verificatasi alcuni anni prima, di un giovane capitano chiamato con lo pseudonimo Matt che, avendo una forte attitudine verso l’informatica, si è occupato dello sviluppo di un tool utilizzato in Medio Oriente in grado di abbattere i droni nemici.
La storia del capitano Matt non è un caso isolato, l’idea non è soltanto quella di assumere ex dipendenti presso la Sylicon Valley, ma è soprattutto quella di selezionare personale militare con fronte attitudine – e passione – verso la tecnologia. A riprova di ciò viene riportata una partnership fra lo US Army Command e il Defense Digital Service (DDS). Si tratta di una sorta di start up originatasi all’interno del Dipartimento della Difesa USA, il cui team leader Jyn Erso – nickname ispirato ad un personaggio della saga di Star Wars – ha portato a compimento alcuni progetti che prevedevano lo sviluppo di importanti tools da sfruttare in territorio nemico. Da notare è come precedenti tentativi di sviluppo dei medesimi tools presso i contractors, sono costati all’esercito americano centinaia di milioni di dollari e di insuccessi.
L’obiettivo per lo US Army, come detto, è stato inizialmente quello di attrarre le menti brillanti presenti nella Silicon Valley e convincerle a prendere servizio a Washigton, in modo tale da creare dei team che avessero la forma di start-up utili ad aggirare la “palude” della burocrazia militare. La finalità di tali gruppi è quella di creare, per conto dell’esercito, tecnologia userfriendly che non richieda anni di sviluppo e possibilmente un costo ridotto in termini di ricerca e sviluppo.
Sin dalla sua origine, avvenuta nel 2015, il DDS ha creato vari tools fra cui un alcuni strumenti in grado di tenere traccia delle attività svolte dai soldati in Afghanistan, sostituendo un precedente software sviluppato in sede NATO.
Come fa notare Wired, per anni nel settore militare la qualifica di “tecnico” è stata associata ad un soldato con profonde conoscenze nella meccanica dei carri armati, non a qualcuno con la capacità di scrivere software. Il caso del capitano Matt è emblematico: ha studiato ingegneria informatica, ha lavorato per la National Security Agency, si è successivamente formato come ranger ed è in servizio militare da oltre 7 anni. Tuttavia, tutte le volte che si è trattato di spostarlo di reparto, nessuno di questi prevedeva operazioni cibernetiche poiché l’esercito americano non ha sviluppato un specifico settore fino al 2015.
Nicole Camarillo e Chris Lynch, quest’ultimo Director of US Defense Departiment’s Defense Digital Service, vogliono dare ai soldati come Matt la libertà di creare e sperimentare, per conto dell’esercito americano, nel settore della cyber-security. Con questo obiettivo nel 2017 approcciarono il generale Paul Nakasone, fondatore del Commander of Cyber Army, con l’idea di trasferire per alcuni mesi un piccolo gruppo di soldati al Pentagono e lavorare assieme al DDS.
Nakasone, oggi capo della National Security Agency, trasferì quel personale in un progetto chiamato Jyn 1 (riferimento a Jyn Erso), che si prefiggeva di creare una tecnologia in grado di abbattere i droni nemici.
Il successo della scelta di Nakasone oggi è testimoniato dalla nascita di una Army Cyber School e dalla valorizzazione di alcuni soldati con la passione per la tecnologia. Wired documenta alcuni esempi: un tecnico dell’aeronautica con la passione per l’hacking delle macchine, oppure un soldato di Fort Maede con grandi capacità nella matematica e nella statistica. Porre in pratica l’idea per cui è possibile servire nell’esercito valorizzando ulteriori capacità dei soldati, ha fatto sì che si arruolassero altre personalità brillanti. Oggi, infatti, il DDS è composto da ingegneri, designer, project manager e altre figure professionali che hanno lasciato i propri lavori presso Facebook, Deloitte e Dropbox per lavorare al Pentagono.
Come detto, una delle prime questioni affrontate dal DDS, riguardava la ricerca di uno metodo per fermare ISIS dal lanciare granate sui soldati sfruttando i droni. Cercare di risolvere questo problema ha portato l’esercito americano alla perdita di oltre 700 milioni di dollari. Sono stati utilizzati vari mezzi: si è provato a sparare, l’esercito francese si è avvalso di aquile addestrate nonché dell’utilizzo di strumenti che sfruttavano l’energia cinetica.
DDS riuscì a sviluppare, invece, una tecnologia che sfrutta le onde radio, risulta facile da trasportare ed è capace di non interferire con le comunicazioni circostanti. Inoltre, si preoccuparono di sviluppare un software upgradabile che fosse sempre aggiornato alle nuove tipologie di droni presenti sul mercato.
Un altro valore aggiunto apportato dal DDS è stata la modifica della metodologia di lavoro nel settore dello sviluppo tecnologico all’interno dell’esercito americano. Normalmente, infatti, un’azienda che vince un appalto per la costruzione di nuove tecnologie, riceve una serie di requisiti da soddisfare e procede al testing presso i propri laboratori. Ciò comporta che i soldati hanno accesso all’utilizzo della tecnologia in una fase tardiva dello sviluppo, comportando la scoperta di problematiche non inizialmente calcolate.
DDS invece introduce un ciclo di sviluppo assimilabile ad una software house, ovvero, il team prepara una build del prodotto, successivamente i soldati fanno il “beta testing” e, sulla base dei dati raccolti e delle esigenze dei soldati, DDS migliora il prodotto. Ciò permette sin dalle fasi iniziali di sviluppare tecnologia che risponde maggiormente alle necessità del campo di battaglia.
Tale logica è stata alla base dello sviluppo di Jyn 1, determinando un costo del progetto di circa 100 mila dollari, a fronte dei 700 milioni di perdite spese in contractors che non hanno raggiunto l’obiettivo.
Oggi il DDS ha modificato i suoi obiettivi, non solo effettua il recruit di personale presso la Silicon Valley, ma attualmente si concentra sulla “coltivazione” dei talenti già presenti presso le forze armate americane.
Così come sottolinea Wired, in un momento storico che richiede particolare attenzione verso il panorama dell’hacking sia dal punto di vista della sicurezza nazionale che della protezione degli asset strategici per il paese, diventa cruciale per l’esercito adattarsi alla realtà e prendere consapevolezza del campo in cui avviene il confronto, in questo caso quello cibernetico.
Nel corso delle ultime settimane si è parlato di vari successi da parte di gruppi State-sponsored cinesi, come nel caso di Sea-Dragon, dell’hacking di aziende che si occupano del controllo e della gestione di satelliti, nonché di Winnti Umbrella. Probabilmente bisogna considerare questa nuova idea in senno all’esercito americano come una risposta all’hacking di Stato cinese.
Ma quanto esposto, cosa insegna?
L’articolo è particolarmente interessante perché mostra come, quando si investe nelle attitudini e nelle passioni delle persone (ad esempio di un giovane), si possono trarre molteplici benefici che, in questo caso, vanno tutti a beneficio della sicurezza nazionale.
Non solo, gli esempi mostrati permettono di affermare come, se poste nella giusta condizione, le persone tendono a lasciare il posto di lavoro presso multinazionali – in cui potrebbero guadagnare di più – per lavorare al servizio della sicurezza dello Stato. Questo è molto importante in termini di cultura della sicurezza, ovvero nella scelta fra il guadagno “puro” e nell’avvertire la necessità di contribuire alla sicurezza di tutti.
Cambia inoltre la valutazione di utilità all’interno di un’organizzazione come l’esercito poiché si incrementa la consapevolezza di quanto un software possa determinare potenziali conseguenze sul campo esattamente quanto un’arma.
In conclusione, ritengo questa sia la giusta direzione che deve prendere l’Occidente in merito all’investire nella sicurezza nazionale.
Questo articolo è apparso originariamente su Cybersecitalia.it
