F-35: il software Alis è un disastro, si spera in Odin

Il Sottosegretario alla Difesa degli Stati Uniti, Ellen Lord, in una audizione riservata al Congresso ha confermato che il Pentagono è lavoro per rimpiazzare ALIS, il software per la logistica del sistema F-35. Nella migliore delle ipotesi, il nuovo Operational Data Integrated Network o ODIN dovrebbe essere completato nel 2022.

L'importanza di ALIS

La parte più problematica del programma F-35

L'F-35 è un velivolo basato su software ed in connessione con l’architettura militare degli Stati Uniti. ALIS o Autonomic Logistics Information System è il centro nevralgico del sistema F-35, un ambiente unico sicuro di informazioni a terra gestito da intelligenza artificiale. ALIS è un sistema di supporto esterno basato su Windows che gestisce operazioni, addestramento, manutenzione e catena di approvvigionamento. L'Autonomic Logistics Information System è stato progettato per consentire ai piloti ed al personale di supporto di intraprendere azioni proattive per garantire l’efficienza della piattaforma tattica in qualsiasi teatro operativo. Il software per la logistica è stato fin da subito definito come la spina dorsale della flotta F-35. ALIS, quindi, è un sistema che comprende sia i componenti fisici dell'architettura F-35 che il back-end di rete basato su cloud che li interfaccia. A causa dei ritardi accumulati, alcuni aggiornamenti critici e particolari funzionalità previste nei software precedenti sono stati spalmati sulle successive versioni del sistema ODIN. Lockheed Martin, quindi, sta essenzialmente reinventando il sistema per renderlo più funzionale e affidabile.

Come funziona ALIS

ALIS è sostanzialmente un hub utilizzato per pianificare le missioni, tenere traccia dello stato dei velivoli, interfacciato con la logistica di approvvigionamento. A differenza di qualsiasi altra piattaforma aerea, ALIS gestirà quotidianamente queste operazioni, in un unico hub nel mondo. Ogni squadrone F-35, indipendentemente dal paese, ha un pacchetto ALIS a 13 server connesso alla rete mondiale ALIS.

L'obiettivo di Lockheed Martin è quello di abbattere i maggiori costi di manutenzione correlati all’evoluzione della tecnologia delle piattaforme da combattimento e rendere più agevole la gestione delle flotte. Tutti i server ALIS si collegheranno attraverso le reti militari su un solo hubglobale chiamato Autonomic Logistics Operating Unit (ALOU), a Fort Worth, Texas. L’Autonomic Logistics Operating Unit gestisce l’intera flotta mondiale. Ogni nazione avrà un proprio server, chiamato Central Point of Entry (CPE). A loro volta, gli squadroni utilizzeranno a livello locale un server (fisso e trasportabile) chiamato Standard Operating Unit (SOU). La configurazione dei moduli SOU è strutturata sulla base operativa di riferimento: gli strumenti diagnostici sono progettati su parametri pre-programmati. Ogni F-35 è monitorato costantemente dal software Health and Usage Monitoring systems. Il tracciamento digitale dell’Autonomic Logistics Information System è progettato per consentire agli F-35 di un paese X di collegarsi al SOU che si interfaccerà al CPE. Quest’ultimo memorizzerà i dati e trasmetterà le informazioni all’Autonomic Logistics Operating Unit. Tutti gli F-35 sono programmati con gli ultimi dati operativi disponibili mentre ALIS è costantemente aggiornato con i requisiti di stato e di manutenzione tecnica di ciascun aeromobile. La velocità di download in debriefing del pacchetto missione dipende da diversi fattori. ALIS, in presenza di file incompleti, potrebbe impedire ad un aereo di decollare. Sarà essenziale quindi un ottimale e stabile connessione con il mainframe per garantire il flusso bidirezionale di informazioni. Qualsiasi interruzione potrebbe paralizzare le forze aeree. Ogni velivolo potrà perdere la connessione con il proprio server nazionale per un massimo di 30 giorni. Dopo tale termine, la piattaforma tattica dovrà essere messa a terra. Ristabilita la connessione, il SOU scaricherà i dati tattici e logistici nel CPE. Esisteranno quindi tanti server quanti saranno i paesi che acquisteranno l’F-35, ma un solo hub principale nel mondo. Ogni scambio di dati (compresi quelli classificati), per quanto breve, offre l'opportunità ad una minaccia informatica determinata ed abile di monitorare, interrompere o danneggiare i sistemi di informazione e di combattimento.

ALIS non è mai stato progettato con un sistema di back-up

Il Pentagono prevede di schierare una seconda ALOU per la ridondanza, ma la tempistica non è ancora chiara. I timori quindi nascono (oltre all’attuale instabilità del sistema che continua a registrare un alto tassi di falsi positivi nonostante i continui service pack rilasciati) per particolari contesti in cui potrebbero verificarsi perdite di connessione ed intromissioni esterne. Azioni che potrebbero limitare le operazioni della flotta a 30 giorni dall’ultima connessione. L’Autonomic Logistics Information System non limita le operazioni di volo, ma rende cieche le squadre a terra sul reale stato del velivolo. Se offline, le squadre a terra non dovrebbero fare altro che procedere fisicamente, gestendo l’intera catena di rifornimento della piattaforma tattica, così come la configurazione, la diagnostica degli errori, la pianificazione di missione ed il debriefing.

Israele, gli Adir mai gestiti da ALIS

La catena logistica degli F-35I Adir, così come confermato dall’Israel Aerospace Industries, non è gestita da ALIS, ma da un software C4 (Command, Control, Communications and Computing) indigeno. Nessun altro paese che partecipa al programma JSF ha ricevuto tale concessione. La rete logistica di Israele garantisce il pieno funzionamento della flotta Adir senza la connessione con l’infrastruttura globale statunitense.

Se ALIS non funziona, l'F-35 non vola

Le versioni di ALIS

Nell’agosto del 2015, l’Autonomic Logistics Information System rilevava l’80% di falsi positivi. La versione 2.0.1 rilasciata al Corpo dei Marine nel 2016, avrebbe dovuto garantire una stabilità ottimale. Tuttavia, così come confermato da Michael Gilmore, all’epoca direttore del Dipartimento della Difesa per la valutazione operativa dei sistemi, l'architettura complessa continuava a palesare molteplici criticità e carenze informatiche. Nell’aprile del 2017, Lockheed Martin ha rilasciato la versione 2.0.2 di ALIS, per la prima volta integrata con il sistema propulsivo F135 della Pratt & Whitney. La versione 2.0.2 di ALIS per l’F-35B del Corpo dei Marine ha ricevuto un opportuno service pack considerando la variante Stovl. I service pack sono sviluppati, testati e distribuiti su una linea temporale molto più rapida rispetto ai software principali. Rolls-Royce ha progettato la ventola di sollevamento, così come il modulo girevole direzionale. L’intero LiftSystem è associato all’albero motore F135 che alimenta le tre varianti del velivolo. Secondo Lockheed, ALIS 2.0.2, rilasciato con nove mesi di ritardo ed inizialmente previsto per la capacità operativa iniziale dell'F-35A dell’Air Force, avrebbe dovuto garantire una migliore connessione e stabilità. Nel giugno del 2017 Lockheed Martin ha rilasciato in tutti i siti operativi nel globo la versione 2.0.2.4. A causa dei ritardi accumulati, alcuni aggiornamenti critici e particolari funzionalità previste nel software 2.0.2.4 sono stati spalmati sulle prossime versioni del sistema. ALIS 2.0.2.4 non affronta molte carenze riscontrate ed il programma non ha ancora assegnato un livello appropriato di finanziamenti per risolverle. L'architettura complessa continua a palesare molteplici criticità e carenze informatiche. Il programma non ha risorse sufficienti per sviluppare contemporaneamente le nuove capacità richieste e ridurre le carenze irrisolte. ALIS 2.0.2.5 avrebbe dovuto risolvere alcune carenze, migliorare la stabilità, ridurre i falsi allarmi ed aggiornare il browser a Internet Explorer 11. La versione 3.0 implementa circa 350 correzioni software e dovrebbe ridurre il carico di lavoro dei manutentori di oltre 50 per cento. Alcune funzionalità originariamente previste per la versione 3.0 sono state trasferite all'aggiornamento 4.0. ALIS 3.0 prevede nuove funzionalità. Include il supporto per la protezione contro i fulmini ed incrementa le capacità in termini di sicurezza, identificazione e localizzazione. ALIS 3.5 include circa 300 correzioni: dovrebbe essere rilasciato entro il prossimo mese di settembre con Windows 10. La versione 4.0, attualmente in fase di sviluppo, sarà integrata in ODIN. E' quindi corretto affermare che la versione 3.5 è l'ultima grande release di ALIS.

Così come evidenziato dal GAO, "il programma si basa troppo sui risultati dei test in laboratorio che non sono indicativi in condizioni operative per la quantità di dati elaborati e le connessioni esterne. Questo metodo non chirurgicamente rappresentativo di condurre i test, porta a ritardi nel trovare e correggere le carenze, spesso dopo che il software è stato già caricato sui velivoli. Il programma dovrebbe sviluppare dei test adeguati per garantire le capacità di ALIS prima della messa in campo con le unità operative. Le prove sulla versione 2.0.2.4 hanno dimostrato che il personale della flotta ha effettuato test non compiuti in laboratorio. Test, architettura, operazioni e messa in campo assorbiranno una quantità sproporzionata di tempo, manodopera e finanziamenti. I test di sicurezza informatica hanno dimostrato che alcuni delle vulnerabilità identificate durante nelle sessioni precedenti non sono state risolte". Il programma assicura che i tre di livelli di ALIS e tutti i sistemi associati saranno messi completamente in sicurezza. Nell'ultima relazione, il GAO ha formulato 21 raccomandazioni per il programma F-35 che sono state ampiamente condivise dal Dipartimento della Difesa

F-35, arriva ODIN

L’Autonomic Logistics Information System palesa serie criticità. Nonostante gli aggiornamenti incrementali ed i 180 milioni di dollari stanziati da Lockheed per risolvere i problemi, ALIS conferma ancora oggi un alto tasso di falsi positivi. In sintesi: in svariate occasioni il sistema ha ritardato la manutenzione degli aerei. In almeno due occasioni, delle anomalie nel sistema ALIS hanno determinato la messa a terra degli F-35B con sede a Yuma, in Arizona e degli F-35A schierati nella base aerea di Luke. Gli squadroni di addestramento sono stati costretti ad utilizzare il sistema Global Training Integrated Management System o GTIMS di Northrop Grumman per ridurre le ore di lavoro ed i costi associati. GTIMS, che gestisce anche i programmi di addestramento per l'Air Force, l'esercito e la Marina degli Stati Uniti, garantisce un'esperienza più agile ed efficiente rispetto al sistema ALIS. L'unico inconveniente è che il GTIMS non si sincronizza con ALIS: piloti ed istruttori, quindi, devono fare una doppia immissione di dati.

ALIS palesa anche delle vulnerabilità informatiche. Criticità che hanno spinto alcuni partner stranieri dello Joint Strike Fighter a sviluppare i propri firewall per limitare la quantità di dati scambiati con ALIS. Due alleati statunitensi hanno persino minacciato di abbandonare il programma F-35 qualora i problemi legati alla sicurezza dei dati non fossero stati risolti.

Non è chiaro quali siano le capacità del nuovo Operational Data Integrated Network, attualmente in fase di sviluppo. ODIN dovrebbe sfruttare in parte l’architettura di ALIS, migliorandone le prestazioni, l’efficienza e l’affidabilità. ODIN archivierà i suoi dati in un cloud wireless garantendo informazioni quasi in tempo reale. Secondo il Pentagono, ODIN è più sicuro di ALIS. In ogni caso la correlazione tra i due software è, al momento, sconosciuta. Lo sviluppo di ODIN dovrebbe essere ultimato nel 2022.

Quanto costerà ODIN?

L'intero ciclo vitale di ALIS, secondo l'ultima stima del Government Accountability Office, sarebbe costato 16,7 miliardi di dollari. ODIN, subentrando ufficialmente ad ALIS, ne rileva tutti i capitoli di bilancio senza costi aggiuntivi.

Hacherare l’F-35: facciamo chiarezza

L'F-35 è un velivolo basato su software ed in connessione con l’architettura militare degli Stati Uniti. Qualsiasi piattaforma basata su software sarà soggetta ad attacco hacker. Il software per la logistica e l'ambiente di riprogrammazione congiunta dell'F-35 presenta delle criticità che il Pentagono sta cercando di risolvere. Anche le nuove applicazioni wireless progettate per facilitare la manutenzione sulla linea di volo potrebbero presentare nuove vulnerabilità che dovranno essere necessariamente affrontate e risolte.

A differenza di quanto si possa pensare, un hacher non potrebbe prendere il controllo di un F-35 e farlo precipitare. La piattaforma di quinta generazione della Lockheed implementa diverse procedure di sicurezza come l'autenticazione per la creazione ed upload dei pacchetti dati missione prima del decollo o il pin che identifica il pilota, necessario per abilitare la sequenza di avvio del velivolo. L’F-35 è un sistema net-centrico in grado di connettersi con l’architettura militare così da sfruttare i big data. Appare evidente che le vulnerabilità aumenteranno con le costanti e graduali connessioni con il mondo esterno. La flotta mondiale F-35 è collegata ad almeno due reti progettate per massimizzare l'efficienza della piattaforma tattica e gestite da intelligenza artificiale: ALIS e l Joint Reprogramming Enterprise. Gli hacker potrebbero colpire ALIS per cercare di rallentare o interrompere il sistema logistico mondiale così da mettere in pericolo la capacità dei singoli velivoli di ottenere i pezzi di ricambio necessari. Un attacco contro la rete JRE, invece, avrebbe come obiettivo quello di introdurre dati errati nei pacchetti missione cosi da compromettere i parametri di sicurezza.

La rete Joint Reprogramming Enterprise

Con la frase Joint Reprogramming Enterprise si identifica l’architettura dei centri di programmazione software delle minacce. Le threat library divise in dodici AOR o Aree di responsabilità, sono progettate per identificare le minacce nemiche note e future nelle principali regioni del mondo. In sintesi: i dati consentono ai sensori a lungo raggio dell’F-35 di riconoscere gli obiettivi e di adattare la missione alle minacce previste. I laboratori JRE aggiornano costantemente una libreria condivisa di potenziali sensori e sistemi d'arma poi distribuita alla flotta mondiale F-35. Le avvertenze sulle minacce generate dai file di missione sono progettate per integrarsi con altri dispositivi elettronici di bordo come i sensori di puntamento, il sistema AN/ASQ-242 (CNI) ed il Distributed Aperture System. Il pilota, indossando il casco, non vede i limiti fisici del cockpit. I suoi occhi sono le sei telecamere del sistema Distributed Aperture System, installate sulla piattaforma tattica per una visione a 360 gradi. Il DAS consente una transizione senza soluzione di continuità tra la visualizzazione tattica e il mondo esterno. Ogni porzione di cielo è coperta dall’obiettivo di una telecamera che invia in tempo reale le immagini al pilota. Questa tecnologia ha un prezzo: 400 mila dollari ad esemplare. Le threat library si basano su algoritmi informatici supportati da intelligenza artificiale. I moduli missione condivisi sono compatibili con le versione 2B, 3i e 3F del software. La rete Joint Reprogramming Enterprise sarà dichiarata pienamente operativa nel 2021 quando la velocità di elaborazione dei dati sarò misurata in terabyte e non più in megabyte. Per quell'anno Harris Corporation metterà in produzione i nuovi Advanced Memory System (AMS) ed il Panoramic Cockpit Display Electronic Unit (PCD EU). L'Advanced Memory System garantirà nuove capacità e velocità di archiviazione per tutti i sottosistemi avionici dell'F-35. Il PCD EU fornisce l'elaborazione per il display panoramico nel cockpit.