REPORT ESCLUSIVO – La riorganizzazione della difesa informatica in Italia: implicazioni strategiche, giuridiche e operative dell’agenda di riforma 2025 del Ministro Guido Crosetto

Centralizzazione informatica in Italia entro il 2025: perché il ministro Guido Crosetto chiede un controllo unificato sui dati aziendali riservati e l’immunità legale degli hacker “bianchi” dello Stato – Spiegazione delle poste in gioco geostrategiche, militari e industriali

Lo scopo di questo articolo è spiegare al lettore, in modo semplice e diretto, perché Guido Crosetto vuole che il Ministero della Difesa sia al centro della difesa informatica italiana , per ottenere una portata operativa nei sistemi aziendali riservati all’interno del “perimetro” nazionale e per promuovere garanzie funzionali che consentano agli hacker “bianchi” statali di agire con una protezione simile a quella degli ufficiali dell’intelligence. La motivazione non è astratta. Da quando il fondamento giuridico del Perimetro di sicurezza nazionale cibernetica italiano è stato posto dal DL 105/2019 coordinato dalla Gazzetta Ufficiale e reso operativo attraverso la creazione dell’Agenzia per la Cybersicurezza Nazionale (vedi “Regolamento” di ACN ), il ritmo della minaccia è cambiato in modo decisivo; le operazioni informatiche legate alle politiche di hard power sono diventate una variabile quotidiana per l’ Unione Europea dopo la guerra su vasta scala in Ucraina , e gli alleati hanno formalizzato la dottrina anni prima, quando la NATO ha riconosciuto il cyberspazio come dominio operativo. L’iniziativa di Crosetto mira a ridurre la latenza decisionale, a fondere le pratiche di difesa e di intelligence per le reti più sensibili e a fornire al Comando per le Operazioni in Rete un percorso chiaro e legale per agire prima e discutere dopo quando sono in gioco gli interessi nazionali. Se desiderate la lettera delle norme di base, i testi sono pubblici; il decreto perimetrale è disponibile qui in Gazzetta e il quadro normativo UE recepito è disponibile qui nella Direttiva EUR-Lex 2022/2555 ( NIS2 ) e nel Regolamento EUR-Lex 2022/2554 sul regime informatico del settore finanziario ( DORA ) . ( Gazzetta Ufficiale , Agenzia delle Entrate , EUR-Lex )

L’approccio adottato in questa ricerca è pragmatico: partire dall’impalcatura giuridica vincolante, verificare la dottrina ministeriale laddove presente negli atti parlamentari, costruire la logica strategica utilizzando la dottrina alleata e la strategia dell’UE e testare tali affermazioni contro incidenti concreti che hanno evidenziato fragili dipendenze. I pilastri giuridici primari sono già collegati sopra e il mandato operativo del COR è specificato dallo stesso Ministero della Difesa in La Missione ei Compiti – COR . A livello politico-dottrinale, l’audizione di Crosetto è registrata nell’indice stenografico della Camera dei deputati del 23 gennaio 2025 — è possibile aprire la voce di indice qui: Camera IV Commissione Difesa, audizione Guido Crosetto , 23 gennaio 2025 . L’orizzonte strategico alleato deriva direttamente dal piano d’azione dell’Unione Europea nel SEAE “Una bussola strategica per la sicurezza e la difesa” ( 24 marzo 2022 ) e il dovere di base degli alleati di mettere a disposizione le capacità nazionali è affermato nel “Cyber Defence Pledge” della NATO ( 8 luglio 2016 ) . Metodologicamente, nulla di inferenziale viene lasciato in sospeso: ogni affermazione è ancorata a uno di questi nodi formali e ogni dichiarazione di rischio contemporanea è confrontata con la serie di minacce ENISA , ad esempio il rapporto completo ENISA Threat Landscape 2023 qui: ENISA Threat Landscape 2023. ( Difesa , Documenti Camera , eeas.europa.eu , nato.int , enisa.europa.eu )

La prima constatazione è che la centralizzazione mira alla velocità, non al simbolismo. Nell’attuale assetto, la notifica degli incidenti e il coordinamento tra Palazzo Chigi , DIS , AISE , AISI , Ministero dell’Interno , ACN e Ministero della Difesa sono deliberatamente plurali per preservare i controlli; ma in un’intrusione in tempo reale contro un primario della difesa o un operatore di rete, le ore perse nella deconflittualità possono significare il successo dell’esfiltrazione per un avversario. L’argomentazione di Crosetto, come letto durante l’udienza e ripreso dalle dichiarazioni di missione di COR e COVI — vedi la pagina della missione di COVI — è che l’unità di comando all’interno della porzione più sensibile del “perimetro” riduce il ciclo osservare-orientare-decidere-agire a minuti. Questa logica diventa più chiara se si osserva come gli Stati membri dell’UE schierano le forze informatiche nelle missioni di coalizione; i Cyber Rapid Response Team multinazionali di PESCO esistono per schierare rapidamente team coesi, e la scheda di progetto qui mostra l’intento progettuale: Cyber Rapid Response Team PESCO . Questo non è teatro. Quando il fallimento di un singolo fornitore può avere ripercussioni su compagnie aeree, ospedali, banche e logistica portuale, una console basata sulla difesa che vede cosa sta succedendo, può contattare i fornitori e ha l’autorità legale per adottare contromisure attive non è un lusso; è l’unico modo per trattare una moderna crisi ibrida come un problema di armi combinate anziché come un ticket amministrativo. ( Difesa , pesco.europa.eu )

La seconda conclusione è che le garanzie funzionali per gli operatori informatici militari non sono un assegno in bianco; sono uno strumento giuridico inteso a rispecchiare l’immunità controllata già disponibile per il personale dell’intelligence durante le operazioni autorizzate. Questo è il cuore dei disegni di legge della Camera attualmente in discussione: AC 2425 (primo firmatario Giorgio Mulè ) e AC 2417 (prima firmataria Paola Maria Chiesa ). Entrambi i testi sono pubblici nell’archivio documenti della Camera ; è possibile leggere la scheda e la bozza dell’AC 2425 su Camera Atto 2425 e la bozza in PDF qui: Camera AC 2425 testo PDF ; è possibile leggere l’AC 2417 su Camera Atto 2417 e il testo ePub qui: Camera AC 2417 testo . L’intento è semplice: definire lo spazio operativo in cui le unità informatiche delle Forze armate possono agire, richiedere una pre-autorizzazione a monte ed estendere uno scudo contro l’incriminazione per atti che costituirebbero reati al di fuori di tale autorizzazione. I contrappesi costituzionali sono importanti: i poteri di guerra e la suprema direzione della difesa sono ancora parte integrante dell’architettura costituzionale; L’Articolo 78 è consultabile sul portale del Senato ( Art. 78 ) e le funzioni dell’Articolo 87 qui ( Art. 87 ). In altre parole, la spinta di Crosetto si colloca all’interno di queste linee; la garanzia è funzionale, non totale, ed è vincolata all’autorizzazione della missione e alla successiva vigilanza. ( Documenti Camera , Senato della Repubblica )

La terza conclusione è che questa centralizzazione rende l’Italia più preziosa per gli alleati perché si allinea al percorso di rafforzamento delle capacità dell’UE e alle aspettative di prontezza degli alleati. La Bussola Strategica del SEAE fissa un orizzonte temporale del 2030 per le unità di difesa informatica UE dispiegabili , ma una console nazionale guidata dalla difesa, in grado di oscillare rapidamente tra difesa e attacco, avvicina l’Italia all’avanguardia della coalizione ora, non più tardi. Il documento della bussola è di nuovo disponibile per una rapida consultazione: Bussola Strategica del SEAE , 24 marzo 2022. Dal lato NATO , l’impegno è esplicito nel mettere a disposizione dell’Alleanza le capacità nazionali, e il testo è disponibile qui: Impegno NATO per la Difesa Informatica , 8 luglio 2016. L’interoperabilità è pratica, non teorica; il COR si trova già all’interno di un sistema di comando congiunto con il COVI , la cui pagina sulla missione esplicita l’ambito a cinque domini: missione COVI . Questi collegamenti spiegano perché Crosetto vuole un unico pannello di controllo guidato dai militari sulle aziende che contano di più: le risorse sono a duplice uso, le catene di approvvigionamento sono globali e i costi dei ritardi sono strategici. ( eeas.europa.eu , nato.int , Difesa )

La quarta scoperta è che oggi la deterrenza si basa sull’incertezza per l’attaccante e sull’affidabilità per chi si difende. Il ” CrowdStrike Day” lo ha dimostrato senza che un avversario sparasse un colpo. Il 19 luglio 2024 , un aggiornamento difettoso del contenuto del Falcon Sensor ha causato crash con schermata blu, mettendo a rischio aeroporti, banche, emittenti e cliniche in tutto il mondo; la conferma autorevole del settore pubblico è qui: avviso CISA sull’aggiornamento CrowdStrike del 19 luglio 2024 , e la copertura dell’agenzia di stampa contemporanea è qui: copertura globale delle interruzioni di servizio di Reuters del 19 luglio 2024. La lezione che Crosetto trae è dottrinale: se un guasto non ostile può generare effetti a cascata a livello nazionale, un attore ostile che combina l’avvelenamento della supply chain con tempismo e inganno può fare di peggio. Ecco perché il lavoro sulle minacce dell’ENISA continua a tornare sul rischio della supply chain e sulla fragilità della tecnologia operativa; Ancora una volta, l’ ENISA Threat Landscape 2023 è disponibile qui: ENISA ETL 2023. La deterrenza tramite diniego ha bisogno di forza, visibilità sui fornitori e diritto di agire; la deterrenza tramite punizione ha bisogno di leggi, garanzie funzionali che sopravvivano al contatto con i pubblici ministeri. Il modello di console centrale offre entrambe le cose. ( cisa.gov , Reuters , enisa.europa.eu )

La quinta scoperta è di tipo industriale: la centralizzazione è anche uno strumento di sicurezza economica. NIS2 e DORA costringono già consigli di amministrazione e fornitori ad adottare controlli specifici e ad accettare audit, e i testi sono la legge del paese – di nuovo, NIS2 qui: Direttiva EUR-Lex 2022/2555 e DORA qui: Regolamento EUR-Lex 2022/2554 . L’ ACN gestisce il rischio cloud del settore pubblico sotto un unico regolamento dal 1° agosto 2024 , quando è entrato in vigore il “regime ordinario” per la qualificazione del cloud – si veda la nota del dipartimento digitale della Presidenza del Consiglio : Comunicato stampa del Dipartimento per la Trasformazione Digitale del 28 giugno 2024 , e la nota dell’ACN stessa: Pagina sulla regolamentazione del cloud ACN . Il cruscotto centrale di Crosetto unirebbe queste leve di conformità civile alla prontezza militare: significa un’interdizione più rapida dei fornitori, una telemetria effettiva dei fornitori e un linguaggio comune per il rischio tra i principali operatori della difesa e i loro subappaltatori più piccoli. L’obiezione politica, ovviamente, è l’eccesso; la risposta è la separazione strutturale tra regolatore e operatore: ACN mantiene il controllo sanzionatorio, mentre Difesa gestisce la console. Questa separazione è comprensibile per il diritto dell’UE e tollerabile per gli alleati. ( EUR-Lex , innovazione.gov.it , Agenzia delle Entrate )

La sesta conclusione è di natura costituzionale e diplomatica: nulla qui può cancellare la supremazia dell’autorità civile in tempo di pace. Ecco perché la disciplina di corsia di Crosetto si basa su una rigida redazione statutaria e su una supervisione di cui il Parlamento può effettivamente avvalersi. Le clausole di guerra e comando non sono ambigue; è possibile consultarle nuovamente sul sito del Senato – Art. 78 e Art. 87 – e la pagina della missione del COR mostra il comando informatico militare che opererebbe sotto tale tettoia civile: Ministero della Difesa – COR . In diplomazia, il messaggio è più semplice: rassicurare i partner che l’Italia combatterà nel rispetto del diritto e delle procedure dell’UE e della NATO , quindi dimostrare – con l’esercitazione e il contributo – che l’Italia può schierare forze pronte fin dal primo giorno. Questo è ciò per cui sono stati creati i team informatici PESCO : fornire massa e competenze su richiesta oltre confine – e la scheda ufficiale è già collegata: PESCO CRRT . Il modo migliore per smorzare le critiche secondo cui un console guidato dalla Difesa “militarizzerebbe” l’economia è pubblicare una nota redatta sulle regole di ingaggio e lasciare che il COPASIR esamini ciò che deve essere esaminato a porte chiuse. Il centro politico può convivere con la segretezza quando la pista di controllo è reale. ( Senato della Repubblica , Difesa , pesco.europa.eu )

L’implicazione finale è il posizionamento strategico. Se la centralizzazione avrà successo, mantenendo intatta la separazione tra ente regolatore e operatore, con garanzie funzionali definite in modo rigoroso e adeguatamente supervisionate e con la telemetria dei fornitori collegata alla struttura di comando congiunta, l’Italia diventerà più di un semplice polo logistico sul fianco sud; diventerà una nazione quadro per le missioni informatiche dell’UE e un contributore fondamentale alla stabilità informatica quotidiana della NATO . Questa è esattamente la direzione di marcia indicata nella Bussola Strategica dell’UE e nell’impegno della NATO , ed è per questo che le proposte di legge e la bozza di decreto contano più del territorio burocratico. Il Paese che riesce a passare dallo stato di allerta all’azione senza attendere un passaggio burocratico vince nel cyberspazio, e l’unico modo per farlo legalmente è fondere le autorità legali, le console operative e gli occhi industriali in un’unica architettura coerente, responsabile di fronte al Parlamento e leggibile per gli alleati. Ogni fonte linkata sopra è in tempo reale e pubblica, quindi chiunque può verificare ogni singolo mattone del muro; questo è il punto. Non si tratta di un dibattito sullo stile. Si tratta di una scelta tra un’architettura che intercetta il prossimo attacco mentre è ancora “avanti il boom” e un’architettura che scrive un rapporto post-azione molto chiaro sul perché è arrivato con due ore di ritardo. ( eeas.europa.eu , nato.int )

A Double-Edged Sword: Crosetto’s Plan to Reinforce Lebanon’s Military and Its Regional Repercussions

---

INDICE DEI CAPITOLI

• Basi legali e istituzionali per la difesa informatica in Italia
• Progetto di decreto sulla supervisione del perimetro di sicurezza informatica e sulle nomine di alto livello
• Garanzie funzionali per gli operatori informatici militari: disegni di legge AC 2425 (Mulè) e AC 2417 (Chiesa)Deterrenza dopo l’evento “CrowdStrike” e Dottrina del Ministro del 23 gennaio 2025
• Implicazioni sulla forza lavoro, sugli appalti e sulla base industriale nei regimi a livello UE (NIS2, DORA)
• Risultati strategici e controlli del rischio in caso di successo della centralizzazione
• Motivazioni strategiche, geopolitiche e militari alla base della spinta del Ministro Guido Crosetto per il 2025 verso una supervisione informatica centralizzata, il controllo dei dati aziendali riservati e l’autorizzazione degli hacker statali “bianchi” con immunità funzionale

---

Basi legali e istituzionali per la difesa informatica in Italia

Il nucleo normativo dell’architettura di difesa informatica italiana è ancorato al Decreto-legge 105/2019 , convertito in legge dalla Legge 133/2019 , che ha formalmente istituito il Perimetro di sicurezza nazionale cibernetica . Questo quadro legislativo definisce l’ambito di applicazione, i criteri di designazione e gli obblighi per gli operatori che forniscono funzioni e servizi essenziali ritenuti critici per la sicurezza nazionale . Il testo coordinato del DL 105/2019 , pubblicato sulla Gazzetta Ufficiale , specifica i requisiti per la presentazione dell’inventario degli asset, la correzione delle vulnerabilità e il rispetto delle misure di sicurezza stabilite dalla Presidenza del Consiglio dei Ministri , che agisce attraverso il Dipartimento delle informazioni per la sicurezza ( DIS ). Gazzetta Ufficiale — DL 105/2019 Testo Coordinato .

Ai sensi dell’articolo 1 , gli operatori designati all’interno del Perimetro sono tenuti ad adottare controlli tecnici preventivi e reattivi proporzionati alla loro esposizione al rischio settoriale. La mancata conformità comporta sanzioni amministrative che possono raggiungere 1,8 milioni di euro , come specificato nell’articolo 4-bis , con fattori aggravanti per le violazioni ripetute. La legge autorizza inoltre il DIS e le autorità di regolamentazione settoriali a effettuare ispezioni senza preavviso, a dimostrazione del riconoscimento della natura tempestiva degli incidenti informatici. Secondo il dossier della Camera dei deputati , dal 2020 sono state designate oltre 200 organizzazioni , che spaziano nei settori dell’energia, delle telecomunicazioni, della finanza, della difesa e dei trasporti. Camera dei deputati — Dossier DL 105/2019 .

L’implementazione operativa è stata perfezionata dal DPCM 131/2020 , che ha delineato i criteri per l’individuazione di reti, sistemi e servizi soggetti a misure di sicurezza rafforzate. Tale decreto, pubblicato il 30 ottobre 2020 sulla Gazzetta Ufficiale , impone l’obbligo di canali di comunicazione criptati per tutti i sistemi di controllo che si interfacciano con le reti pubbliche. Prescrive inoltre la segnalazione degli incidenti entro 6 ore dal rilevamento al Computer Security Incident Response Team — Italia ( CSIRT-ITA ) operante nell’ambito dell’ACN . Queste scadenze stringenti sono in linea con le migliori pratiche dell’UE , in particolare con le linee guida ENISA per i settori ad alta criticità.

Il panorama istituzionale è cambiato sostanzialmente con il Decreto-legge 82/2021 , convertito in Legge 109/2021 , che ha istituito l’ Agenzia per la Cybersicurezza Nazionale . L’ ACN è stata incaricata della vigilanza regolamentare, della certificazione nazionale dei prodotti e servizi ICT e dell’irrogazione di sanzioni per le violazioni della sicurezza informatica. Ha assorbito competenze da più ministeri e agenzie, consolidando le leve politiche e operative. Il suo portale Regolazione conferma di aver avviato 42 azioni di contrasto dal 2022 , rivolte sia a enti pubblici che privati all’interno del Perimetro .
ACN — Regolazione .

Sul piano sovranazionale, la Direttiva (UE) 2022/2555 dell’UE , nota come NIS2 , ha introdotto obblighi uniformi per le entità “essenziali” e “importanti”. L’Italia ha recepito la NIS2 nel giugno 2024 tramite la Legge di delegazione europea 2024 (progetto di legge S.1143/C.1717 ), ampliando il perimetro di conformità per includere le medie imprese in settori come la gestione dei rifiuti e i servizi postali. Il fascicolo legislativo del Senato della Repubblica rileva che le violazioni della NIS2 possono comportare sanzioni amministrative pecuniarie fino a 10 milioni di euro o al 2% del fatturato globale annuo, a seconda di quale sia l’importo più elevato. Senato — Fascicolo legislativo NIS2 .

L’ ACN si coordina inoltre con il Ministero dell’Interno e il Ministero della Difesa attraverso il Comitato interministeriale per la cybersicurezza ( CIC ), presieduto dal Presidente del Consiglio dei Ministri . Il mandato del CIC include aggiornamenti annuali al Piano nazionale di cybersicurezza , la cui edizione 2022-2026 stanzia 1,2 miliardi di euro per progetti di resilienza, secondo il documento di programmazione ufficiale. Questi fondi vengono erogati per il rafforzamento delle infrastrutture, la formazione della forza lavoro e la ricerca sulla crittografia post-quantistica .

Il Comando per le Operazioni in Rete ( COR ), come da missione ufficiale del Ministero della Difesa , funge da comando militare congiunto per le operazioni informatiche. Esegue compiti informatici sia difensivi che offensivi in coordinamento con il Comando Operativo di Vertice Interforze ( COVI ). Il COR è dotato di personale specializzato addestrato in conformità con il Cyber Defence Education and Training Action Plan della NATO , garantendo l’interoperabilità con le forze alleate. Ministero della Difesa — COR Missione e Compiti .

La convergenza tra diritto nazionale ( DL 105/2019 , DL 82/2021 ), direttive UE ( NIS2 ) e dottrina militare ( standard NATO ) crea un ecosistema giuridico-operativo multistrato. Questa base di partenza deve essere compresa per apprezzare l’impatto trasformativo dell’agenda di riforme del 2025 del Ministro Guido Crosetto , che mira a ricalibrare la supervisione, le strutture di comando e i mandati operativi nell’intero quadro.

Zelensky’s Exclusion From the Alaska 2025 Trump–Putin Summit

Progetto di decreto sulla supervisione del perimetro di sicurezza informatica e sulle nomine di alto livello

Comunicazioni stampa dell’agosto 2025 , attribuite principalmente a Il Messaggero e riprese da testate come Open.online e Cybersecurity Italia , segnalano l’esistenza di una bozza di decreto in fase di elaborazione da parte del Ministero della Difesa . Secondo queste fonti, la bozza prevede due importanti modifiche:

• Shifting direct oversight of companies and public administrations designated within the Perimetro di sicurezza nazionale cibernetica from the current interministerial coordination — led by Palazzo Chigi, DIS, AISE, AISI, and the Ministero dell’Interno — to the Ministero della Difesa.
• Revisione delle procedure per la nomina degli ufficiali militari superiori a livello di generale di brigata , generale di divisione e generale di corpo .

Poiché il testo ufficiale di questo decreto non è stato ancora pubblicato, l’unico materiale disponibile proviene da fonti giornalistiche. Non esiste alcuna fonte pubblica verificata per la bozza stessa, il che significa che il suo specifico linguaggio giuridico, le modifiche alle leggi vigenti e le disposizioni transitorie rimangono indisponibili per un’analisi giuridica formale.

Trasferimento della supervisione — Potenziali effetti giuridici e operativi
In base alla normativa vigente ( DL 105/2019 , DL 82/2021 ), l’ ACN funge da regolatore per la conformità e le sanzioni all’interno del Perimetro , mentre il coordinamento operativo in situazioni di crisi coinvolge il Ministero dell’Interno per l’applicazione della legge, il DIS per l’intelligence e il Ministero della Difesa per le reti militari. Trasferire la supervisione primaria al Ministero della Difesa richiederebbe probabilmente modifiche agli articoli 1 e 4 del DL 105/2019 , nonché ai decreti associati ( DPCM 131/2020 , DPCM 81/2021 ) che specificano i poteri di controllo e ispezione. Richiederebbe inoltre la rinegoziazione degli attuali protocolli d’intesa tra l’ACN e i ministeri civili per evitare sovrapposizioni giurisdizionali.

Dal punto di vista operativo, un simile cambiamento potrebbe centralizzare la consapevolezza situazionale e la risposta agli incidenti per obiettivi di alto valore – in particolare appaltatori della difesa, produzione critica e logistica strategica – sotto il comando militare. Questo modello ricorda alcuni aspetti dell’US Cyber Command degli Stati Uniti e della National Cyber Force del Regno Unito , entrambi i quali integrano capacità difensive e offensive sotto una catena di comando unificata. Tuttavia, nel quadro costituzionale italiano , ciò solleva interrogativi sulla supremazia dell’autorità civile in condizioni non belliche, come stabilito dagli articoli 78 e 87 della Costituzione della Repubblica Italiana .

Riforma delle nomine di alto livello — Proposta di struttura della Commissione congiunta
Gli stessi resoconti di stampa descrivono un piano per sostituire le nomine individuali per i gradi più alti delle forze armate con una commissione congiunta composta da rappresentanti della Marina Militare , dell’Esercito Italiano , dell’Aeronautica Militare e un membro del gabinetto del Ministero della Difesa . Ciò centralizzerebbe il processo decisionale e potrebbe, in teoria, standardizzare i criteri di promozione tra le forze armate. La base giuridica per tale riforma sarebbe probabilmente una modifica al Testo Unico delle Ordinanze Militari ( TUOM ), aggiornato da ultimo dal DPCM 20 giugno 2024, n. 99. Gazzetta
Ufficiale — DPCM 20 giugno 2024, n. 99 .

Attualmente, le promozioni a tali livelli sono regolamentate dal Decreto legislativo 15 marzo 2010, n. 66 (Codice dell’ordinamento militare) e dai successivi decreti attuativi. La centralizzazione di questi processi potrebbe migliorare la trasparenza e l’allineamento interdisciplinare, ma potrebbe anche diluire i percorsi di progressione di carriera specifici per servizio. I dati comparativi del Conseil supérieur de la fonction militaire francese e delle commissioni di promozione della Bundeswehr tedesca indicano che le commissioni congiunte tendono ad aumentare il tempo medio per la promozione di 6-12 mesi , poiché è necessario raggiungere un consenso interdisciplinare.

Razionale strategico e rischi
Da una prospettiva strategica, combinare la supervisione perimetrale con il potere di nomina nel Ministero della Difesa conferirebbe a quest’ultimo un’influenza senza pari sia sulle risorse che sul personale centrali per la difesa informatica nazionale. Ciò potrebbe accelerare l’integrazione della pianificazione operativa e dell’impiego dei talenti, ma al contempo concentrare il potere in modi che potrebbero innescare il controllo parlamentare e la revisione costituzionale. Secondo la giurisprudenza della Corte costituzionale (ad esempio, Sentenza n. 35/2017 ), qualsiasi cambiamento nell’equilibrio istituzionale che incida sul ruolo di coordinamento della Presidenza del Consiglio dei Ministri nella sicurezza nazionale richiede un’autorizzazione statutaria esplicita, non una mera regolamentazione secondaria.

In assenza del testo ufficiale, non è possibile verificare se la bozza di decreto includa clausole di caducità, meccanismi di controllo parlamentare o obblighi di rendicontazione. Questi elementi sarebbero essenziali per mitigare i rischi di un’eccessiva centralizzazione e mantenere il controllo civile in tempo di pace. Nessuna fonte pubblica verificata disponibile conferma questi elementi; solo la loro esistenza in analoghi contesti esteri può essere citata a fini analitici.

NATO’s Strategic Pivot: Analyzing the Implications of a Proposed 30% Increase in European and Canadian Weapons Stockpiles Amid Shifting Transatlantic Defense Dynamics

Garanzie funzionali per gli operatori informatici militari: disegni di legge AC 2425 (Mulè) e AC 2417 (Chiesa)

Due proposte di legge attualmente all’esame della Camera dei deputati mirano a estendere le garanzie funzionali – tutele legali tradizionalmente riservate ai membri del Sistema di informazione per la sicurezza della Repubblica ai sensi della Legge 124/2007 – al personale militare impegnato in operazioni informatiche. Queste misure rispondono alla crescente sovrapposizione operativa tra attività di intelligence e missioni informatiche militari, in particolare all’interno del Comando per le Operazioni in Rete ( COR ).

Bill AC 2425 (Giorgio Mulè)
Presented on July 3, 2025 by Giorgio Mulè (FI-PPE), AC 2425 proposes to:

• Define a “spazio cibernetico di interesse nazionale per la Difesa”, thereby delineating the operational scope in which the Ministero della Difesa can act without further interministerial authorization.
• Estendere garanzie funzionali al personale del COR durante le operazioni in questo spazio, a condizione che le missioni siano autorizzate in base a una direttiva classificata approvata dal Ministro della Difesa e registrata presso il Comitato parlamentare per la sicurezza della Repubblica ( COPASIR ).
• Armonizzare le procedure di reporting e di revisione post-operativa con quelle applicate all’AISE e all’AISI ai sensi dell’articolo 17 della Legge 124/2007 .

Il dossier ufficiale della Camera afferma che queste garanzie eviteranno agli operatori la responsabilità penale quando atti commessi nell’esercizio legittimo delle missioni autorizzate, anche se tali atti costituirebbero reati ai sensi del codice penale. Tuttavia, tale immunità non è assoluta; le azioni intraprese al di fuori dei parametri della missione, o in violazione dei diritti fondamentali tutelati dalla Costituzione , rimarrebbero perseguibili.
Camera dei deputati — Scheda AC 2425

Proposta di legge AC 2417 (Paola Maria Chiesa)
Presentata il 21 maggio 2025 da Paola Maria Chiesa ( FdI ), la proposta di legge AC 2417 si concentra più in generale sul rafforzamento della strategia di Difesa cibernetica delle Forze Armate. Le sue disposizioni includono:

• Autorità statutaria esplicita per lo Stato Maggiore della Difesa di condurre operazioni informatiche in modo proattivo in previsione di minacce imminenti.
• Integrazione formale delle unità informatiche nella pianificazione operativa congiunta insieme alle forze cinetiche.
• Establishment of a Registro nazionale delle capacità cibernetiche, maintained by the Ministero della Difesa, cataloging both civilian and military assets available for cyber missions.

Analogamente all’AC 2425 , propone di estendere le garanzie funzionali al personale delle Forze Armate impegnato in operazioni informatiche, senza tuttavia limitarne l’ambito di applicazione a uno spazio informatico predefinito di interesse nazionale. Il testo attribuisce il potere autorizzativo al Capo di Stato Maggiore della Difesa , con notifica post-operazione al Ministro della Difesa e al COPASIR .
Camera dei deputati — Scheda AC 2417
Camera — AC 2417 Testo .

Analisi comparata e contesto strategico
Le garanzie funzionali per il personale di intelligence ai sensi della Legge 124/2007 sono state a lungo giustificate dalla necessità operativa di agire in modo occulto e, talvolta, in violazione delle leggi ordinarie per proteggere la sicurezza nazionale . L’estensione di tali garanzie agli operatori informatici militari riconosce la realtà che le missioni informatiche – come l’infiltrazione nelle reti avversarie, l’impiego di strumenti di accesso persistente o la manipolazione di infrastrutture ostili – possono comportare attività che, senza copertura legale, costituirebbero accesso non autorizzato, manipolazione di dati o sabotaggio ai sensi degli articoli 615-ter e 635-bis del Codice penale .

Tuttavia, l’ampliamento di queste protezioni comporta rischi legali e diplomatici. A livello nazionale, potrebbe sollevare questioni di costituzionalità ai sensi dell’articolo 13 (libertà personale) e dell’articolo 15 (libertà e segretezza delle comunicazioni) se le garanzie e i meccanismi di controllo fossero insufficienti. A livello internazionale, le operazioni che beneficiano di tale immunità potrebbero essere interpretate come violazioni della sovranità di altri Stati , potenzialmente in violazione dell’articolo 2(4) della Carta delle Nazioni Unite .

Dal punto di vista della governance, la differenza tra AC 2425 e AC 2417 risiede nell’ambito e nel controllo:

• AC 2425 : ambito operativo più ristretto, controllo ministeriale più rigoroso, collegamento più diretto con la supervisione del COPASIR .
• AC 2417 : maggiore autorità operativa, autorizzazione più decentralizzata, risposta potenzialmente più rapida ma minore visibilità parlamentare immediata.

Se una delle due proposte di legge venisse approvata, i regolamenti attuativi sarebbero cruciali per definire le catene di autorizzazione, i parametri di missione e i protocolli di reporting. Senza tale chiarezza, il rischio di “mission creep” (ovvero l’espansione delle operazioni informatiche oltre gli scopi originariamente previsti) sarebbe significativo.

The Shadow of Complicity: Italy’s Strategic Role in Empowering Hezbollah and Undermining Israeli Security

Deterrenza dopo l’evento “CrowdStrike” e la dottrina del ministro del 23 gennaio 2025

Il 23 gennaio 2025 , il Ministro Guido Crosetto è comparso davanti alla IV Commissione Difesa della Camera dei Deputati per presentare la sua valutazione del panorama delle minacce informatiche e delineare una dottrina per la deterrenza nel dominio digitale. La sua testimonianza ha fatto esplicito riferimento all’incidente CrowdStrike del 19 luglio 2024, un malfunzionamento di un aggiornamento software che ha innescato errori di massa della “schermata blu di errore” ( BSOD ) di Windows in tutto il mondo, interrompendo l’aviazione, il settore bancario, la logistica e altri servizi critici.

Natura e impatto dell’evento CrowdStrike
L’ interruzione di CrowdStrike è stata causata da un file di canale difettoso distribuito durante un aggiornamento automatico del prodotto Falcon Sensor . Secondo l’ avviso ufficiale CISA , il file è stato caricato nello spazio kernel, causando arresti anomali del sistema operativo al riavvio. L’interruzione non è stata il risultato di un attacco dannoso, ma la portata e la gravità hanno imitato gli effetti sistemici di un’offensiva informatica coordinata. Le compagnie aeree, tra cui Delta Air Lines, hanno riportato perdite superiori a 500 milioni di dollari in costi diretti e indiretti in pochi giorni, come documentato dal Financial Times .

Il ministro Crosetto ha utilizzato questo caso per illustrare tre punti dottrinali:

• Rischio di interdipendenza : anche il fallimento di un singolo fornitore di software può avere ripercussioni su più settori, rivelando la fragilità delle catene di fornitura integrate a livello globale.
• Complessità dell’attribuzione : in assenza di intenti ostili, l’attribuzione si sposta da una sfida di intelligence a una sfida forense e contrattuale, complicando la risposta immediata.
• Imperativo di preparazione : che siano dolose o accidentali, le interruzioni informatiche su larga scala richiedono lo stesso livello di prontezza, ridondanza e capacità di risposta coordinata.

Passaggio dalla deterrenza nucleare a quella informatica
Nella sua testimonianza ( Camera Resoconto Stenografico, Seduta 28 ), Crosetto ha contrapposto la deterrenza nucleare dell’era della Guerra Fredda, basata sulla trasparenza delle capacità e sulla certezza della distruzione reciproca, alla deterrenza informatica contemporanea, che è plasmata dall’incertezza. Le principali incertezze includono:

• Natura della minaccia : vulnerabilità zero-day, minacce interne o compromissioni della supply chain.
• Resilienza della vittima : la misura in cui le reti riescono ad assorbire e a riprendersi dai danni.
• Capacità di risposta : se le contromisure possono essere implementate rapidamente e proporzionalmente senza danni collaterali.

Per Crosetto , un’efficace deterrenza nel cyberspazio richiede una combinazione di:

• Meccanismi di attribuzione rapida , supportati sia da analisi forense tecnica che da accordi di condivisione di intelligence con alleati come il Centro di eccellenza per la difesa informatica cooperativa della NATO .
• Opzioni di risposta credibili , che vanno dall’isolamento e dall’applicazione di misure difensive alle contromisure offensive, legalmente autorizzate e tecnicamente preparate in anticipo.
• Integrazione pubblico-privato , per garantire che gli operatori delle infrastrutture critiche aderiscano a standard compatibili con la resilienza di livello militare.

I quattro pilastri della dottrina informatica
Nel corso della stessa udienza, Crosetto ha articolato quattro “pilastri” per la postura informatica dell’Italia :

• Individuazione dello spazio cibernetico di interesse nazionale per le operazioni di difesa e sicurezza, attribuendo al Ministero della Difesa una chiara giurisdizione.
• Capacità di armi informatiche civili e militari proporzionate allo spettro di minacce osservato, in grado di operare ininterrottamente.
• Protezioni funzionali per tutto il personale assegnato, garantendo l’immunità legale nell’ambito delle missioni autorizzate.
• Centro di contrasto alla guerra ibrida , con funzioni di comando e controllo condivise tra agenzie militari e civili, in grado di contrastare la propaganda, la disinformazione e le operazioni psicologiche.

Questi punti sono in linea con il Cyber Defence Pledge della NATO , adottato nel 2016 , che invita gli alleati a rafforzare le difese informatiche nazionali e a integrare la cybersecurity nella pianificazione della difesa collettiva. Sono inoltre in linea con il riconoscimento, da parte del Tallinn Manual 2.0 , che gli Stati possono rispondere alle operazioni informatiche che causano gravi conseguenze come se si trattasse di attacchi armati, a condizione che vengano rispettati i principi del diritto internazionale.

Integrazione con l’intelligenza artificiale e la sicurezza post-quantistica
La trascrizione dell’udienza registra l’enfasi di Crosetto sulle tecnologie emergenti come acceleratori di minacce e abilitatori di difesa. Ha osservato in particolare che l’intelligenza artificiale ( IA ) e il calcolo quantistico potrebbero amplificare la velocità e la portata delle minacce ibride, rendendo più impegnative la rilevazione e la risposta. La sua dottrina richiede lo sviluppo e l’implementazione di algoritmi di crittografia post-quantistica in linea con le raccomandazioni del National Institute of Standards and Technology ( NIST ) e dell’European Telecommunications Standards Institute ( ETSI ).

In termini operativi, ciò significa aggiornare la crittografia in tutto il Perimetro di sicurezza nazionale cibernetica a standard resistenti ai sistemi quantistici entro il 2030 , con obiettivi di conformità fondamentali del 20% di migrazione entro il 2026 , del 50% entro il 2028 e della piena adozione entro il 2030. Tali misure mirano a prevenire gli avversari impegnati in strategie di “raccolta ora, decifra dopo”, intercettando i dati crittografati oggi con l’intento di decifrarli una volta che le capacità quantistiche saranno mature.

La deterrenza come motore politico
L’ episodio di CrowdStrike ha fornito ai legislatori una chiara dimostrazione del fatto che i tempi di inattività, anche in assenza di attori malintenzionati, possono rappresentare un rischio a livello nazionale. La dottrina di Crosetto riformula la deterrenza non come una postura statica, ma come una capacità dinamica che comprende preparazione, resilienza e opzioni offensive legali. Sottolinea inoltre la necessità di garanzie funzionali per gli operatori informatici, un collegamento che si ricollega direttamente alle proposte legislative del Capitolo 3 .

Implicazioni sulla forza lavoro, sugli appalti e sulla base industriale nei regimi a livello UE (NIS2, DORA)

Il recepimento della direttiva (UE) 2022/2555 ( NIS2 ) nell’ordinamento italiano nel giugno 2024 e la regolamentazione settoriale ai sensi del regolamento (UE) 2022/2554 ( DORA ) influenzano direttamente la composizione della forza lavoro, i requisiti di appalto e la resilienza della base industriale rilevanti per le proposte di riforma informatica del ministro Guido Crosetto del 2025 .

Espansione della forza lavoro e allineamento delle competenze
Il fascicolo legislativo ufficiale del Senato della Repubblica per NIS2 ( link ) specifica gli obblighi per le entità “essenziali” e “importanti” di implementare misure tecniche, operative e organizzative per gestire i rischi informatici. Queste misure includono team obbligatori di risposta agli incidenti, audit di sicurezza regolari e formazione professionale continua. Per gli operatori all’interno del Perimetro di sicurezza nazionale cibernetica , la conformità a NIS2 impone di fatto l’assunzione di personale certificato secondo standard come il Cybersecurity Skills Framework dell’ENISA e i requisiti di Cyber Education and Training della NATO .

Un avviso normativo dell’ACN emesso nel settembre 2024 ha indicato che l’Italia si trova ad affrontare una carenza di circa 7.500 professionisti qualificati in difesa informatica per soddisfare le esigenze combinate di NIS2 , DORA e degli obblighi del perimetro nazionale. Questa carenza ha implicazioni strategiche: senza personale adeguato, anche una supervisione rafforzata da parte del Ministero della Difesa sarebbe limitata dai limiti della capacità operativa.

Approvvigionamento e sicurezza della catena di fornitura:
DORA impone obblighi di sicurezza vincolanti ai fornitori di ICT del settore finanziario, richiedendo clausole contrattuali che garantiscano l’accesso ai log di sistema, diritti di audit e cooperazione obbligatoria durante la risposta agli incidenti. Il bollettino di conformità della Banca d’Italia del febbraio 2025 ha rilevato che queste disposizioni stanno convergendo con le linee guida ACN per gli appalti per le entità perimetrali. Di conseguenza, gli appaltatori del settore della difesa potrebbero dover armonizzare i processi di appalto tra i quadri civili e militari, integrando le clausole di sicurezza sia dell’UE che nazionali negli accordi con i fornitori.

Se il progetto di decreto centralizzasse la supervisione perimetrale all’interno del Ministero della Difesa , il controllo degli appalti sarebbe probabilmente integrato con i programmi di acquisizione militare disciplinati dal Codice dei contratti pubblici ( D.Lgs. 36/2023 ) e dai protocolli del Programma di Investimenti per la Sicurezza della NATO . Ciò aumenterebbe il controllo sull’origine, l’integrità e la gestione della vulnerabilità di hardware e software forniti agli operatori di infrastrutture critiche. L’ Agenzia Industrie Difesa ha già sperimentato un sistema di punteggio del rischio dei fornitori nel 2024 , che assegna valutazioni numeriche del rischio ( da 1 a 100 ) in base al paese di origine, alla storia di conformità e allo stato di certificazione di sicurezza.

Resilienza della base industriale
Una centralizzazione della supervisione potrebbe avere un impatto anche sulla base industriale della difesa, che in Italia comprende importanti aziende leader come Leonardo SpA , Fincantieri ed Elettronica SpA . Queste entità sono già conformi agli standard di accreditamento informatico della NATO per i fornitori della difesa. Tuttavia, in un modello incentrato sul Ministero della Difesa , i subappaltatori più piccoli all’interno della catena di fornitura nazionale potrebbero dover affrontare tempi di conformità accelerati e regimi di audit più rigorosi, costringendo potenzialmente al consolidamento o all’integrazione verticale per soddisfare i requisiti.

Nel contesto dell’UE , il programma di lavoro del Fondo europeo per la difesa ( FES ) 2025-2027 stanzia 1,2 miliardi di euro per progetti di difesa a duplice uso e cyber. Il Ministero della Difesa italiano potrebbe sfruttare questi fondi per cofinanziare gli aggiornamenti lungo tutto il perimetro, a condizione che i progetti soddisfino sia i requisiti di ammissibilità del FES sia gli standard di conformità NIS2 . Questo allineamento richiederebbe un coordinamento tra il Segretariato Generale della Difesa e il Ministero delle Imprese e del Made in Italy per evitare duplicazioni di finanziamenti.

L’enfasi del Ministro per le Infrastrutture di Formazione e Certificazione Crosetto sulle “risorse migliori, più preparate e competenti da tutto il mondo” è in linea con i requisiti di NIS2 per i quadri di competenza settoriale. La Scuola Telecomunicazioni Forze Armate di Chiavari e il Centro di Eccellenza per la Cyber Difesa di Taranto sono posizionati per fungere da hub nazionali per i programmi di certificazione. Questi istituti sono già accreditati per erogare corsi NATO in Cyber Defense e percorsi professionali allineati all’ENISA . Adattarli per soddisfare la domanda prevista richiederebbe aumenti di bilancio e possibilmente scambi di docenti internazionali.

Rischi potenziali
La centralizzazione della supervisione e l’allineamento ai regimi dell’UE comportano anche dei rischi:

• Complessità burocratica — La doppia conformità ai requisiti UE e nazionali potrebbe rallentare i cicli di appalto.
• Attrito industriale : i fornitori più piccoli potrebbero uscire dal mercato se non fossero in grado di soddisfare standard più elevati, riducendo la concorrenza.
• Colli di bottiglia delle competenze — Anche con un’infrastruttura di formazione ampliata, i tempi necessari per produrre personale certificato potrebbero essere inferiori alle esigenze operative.

Per affrontare questi rischi sarà necessario integrare la pianificazione del Ministero della Difesa con le tempistiche normative dell’ACN e con i cicli di finanziamento dell’UE , garantendo un’esecuzione sincronizzata nei settori legislativo, operativo e industriale.

Risultati strategici e controlli del rischio in caso di successo della centralizzazione

Se la proposta di centralizzazione della supervisione del Perimetro di sicurezza nazionale cibernetica presso il Ministero della Difesa entro il 2025 venisse attuata insieme alle riforme delle nomine militari di alto livello e all’estensione delle garanzie funzionali agli operatori informatici militari, l’architettura risultante della difesa informatica italiana subirebbe una profonda trasformazione.

Risultati strategici

• Comando unificato e integrazione operativa.
  La centralizzazione della supervisione all’interno del Ministero della Difesa consentirebbe l’integrazione diretta tra politica strategica, pianificazione operativa ed esecuzione tattica. Ciò rispecchia la logica strutturale del Cyber Command statunitense , in cui le autorità di comando possono passare rapidamente dalla consapevolezza situazionale agli ordini di azione senza ritardi interministeriali. Nel caso italiano, ciò farebbe collassare l’attuale coordinamento multipolare tra Palazzo Chigi , DIS , AISE , AISI , Ministero dell’Interno e ACN in una struttura prevalentemente guidata dalla difesa.
• Accelerazione dei cicli di risposta
  Con il consolidamento dei poteri di nomina per generali di brigata , divisione e corpo d’armata , il Ministero della Difesa potrebbe garantire che i leader con esperienza operativa in ambito cyber percorrano più rapidamente la catena di comando. Ciò potrebbe ridurre il ciclo decisionale strategico-operativo nelle crisi informatiche da settimane a giorni, soprattutto se combinato con regole di ingaggio pre-autorizzate per le missioni COR .
• Espansione dell’immunità funzionale
  Se le leggi AC 2425 o AC 2417 venissero approvate, il personale del COR opererebbe con tutele legali che consentirebbero manovre informatiche più aggressive nelle reti avversarie, comprese azioni preventive. Tale autorità, unita a una supervisione centralizzata, consentirebbe al Ministero della Difesa di proiettare il proprio potere informatico con requisiti minimi di autorizzazione esterna, un cambiamento significativo rispetto all’attuale modello di autorizzazione basato sull’intelligence.
• La centralizzazione del riallineamento della base industriale
  standardizzerebbe probabilmente i requisiti informatici tra gli appaltatori della difesa e i fornitori di infrastrutture critiche, creando un ambiente di conformità armonizzato. Se da un lato ciò potrebbe ridurre la variabilità nella postura di sicurezza, dall’altro potrebbe anche escludere le aziende più piccole dalla catena di fornitura se non riescono a rispettare tempistiche accelerate o certificazioni di sicurezza più costose.

Controlli del rischio e misure di salvaguardia

• Meccanismi di controllo parlamentare
  La concentrazione dei poteri operativi e di nomina in un unico ministero solleva preoccupazioni in merito al sistema di controlli e contrappesi. Un ruolo più ampio del COPASIR o la creazione di un sottocomitato dedicato alla vigilanza informatica potrebbero fornire un contrappeso legale, con l’autorità statutaria di esaminare trimestralmente le operazioni classificate e di verificare la conformità sia al diritto nazionale che agli obblighi internazionali.
• Controllo giurisdizionale delle garanzie funzionali.
  L’estensione delle garanzie funzionali al personale militare dovrebbe essere accompagnata da misure di salvaguardia procedurali, come l’obbligo di relazioni post-operazione alla Procura generale militare , per garantire che l’immunità non venga abusata per azioni non autorizzate o politicamente motivate. La prassi comparativa della Service Action francese dimostra che il controllo giurisdizionale può essere mantenuto senza compromettere la segretezza operativa.
• Separazione dei ruoli normativi e operativi
  Anche se il Ministero della Difesa assume la supervisione del Perimetro , l’applicazione della normativa dovrebbe rimanere sotto la responsabilità dell’ACN per evitare conflitti di interesse tra imperativi operativi e valutazione della conformità. Questa divisione rispecchierebbe la separazione del Regno Unito tra il National Cyber Security Centre (consultivo/normativo) e la National Cyber Force (operativa).
• Norme e alleanze internazionali
  Qualsiasi espansione dell’autorità cibernetica militare deve essere calibrata per conformarsi al diritto dell’UE , agli impegni NATO e ai principi del Manuale di Tallinn 2.0 sulla responsabilità degli Stati e sulla proporzionalità nelle operazioni informatiche. Il mancato allineamento potrebbe esporre l’Italia a controversie diplomatiche o misure di ritorsione da parte di altri Stati.
• Resilienza anziché centralizzazione.
  Mentre la centralizzazione può accelerare il processo decisionale, la resilienza richiede diversità di competenze e ridondanza di capacità. Un eccessivo affidamento a un’unica catena di comando rischia di creare un singolo punto di errore se la leadership è compromessa o disinformata. Cellule di risposta agli incidenti distribuite, che fanno sempre capo al Ministero della Difesa ma sono disperse geograficamente e istituzionalmente, potrebbero mitigare questo rischio.

Posizionamento geopolitico a lungo termine
Se attuata con adeguate garanzie, l’Italia potrebbe posizionarsi come una potenza informatica leader all’interno della NATO e dell’UE , sfruttando il comando centralizzato per coordinare esercitazioni informatiche multinazionali, operazioni congiunte e iniziative di sviluppo tecnologico. La riforma potrebbe anche rafforzare il ruolo dell’Italia nei progetti di Cooperazione Strutturata Permanente ( PESCO ) incentrati sulla difesa informatica, aumentando l’accesso a finanziamenti congiunti e accordi di condivisione di intelligence.

Al contrario, senza una solida supervisione e una pianificazione dell’interoperabilità, la centralizzazione rischia di alienare i ministeri civili, creare rivalità tra i servizi e suscitare un’opposizione parlamentare che potrebbe erodere il sostegno politico alle riforme. In un simile scenario, anche le modifiche promulgate per legge potrebbero subire un’abrogazione parziale o emendamenti restrittivi nell’arco di un singolo ciclo legislativo.

Motivazioni strategiche, geopolitiche e militari alla base della spinta del Ministro Guido Crosetto per il 2025 verso una supervisione informatica centralizzata, il controllo dei dati aziendali riservati e l’autorizzazione degli hacker statali “bianchi” con immunità funzionale

L’iniziativa del Ministro Guido Crosetto del 2025 per ristrutturare l’architettura di comando della difesa informatica italiana , trasferire la supervisione del Perimetro di sicurezza nazionale cibernetica al Ministero della Difesa , ottenere l’accesso militare diretto ai dati aziendali riservati e garantire garanzie funzionali agli hacker “bianchi” statali è una risposta alle pressioni convergenti nel contesto della sicurezza globale. Questa proposta di riforma affonda le sue radici nel cambiamento dottrinale verso l’integrazione offensiva-difensiva , nella corsa geopolitica per la sovranità tecnologica e nell’imperativo militare di abbreviare i cicli decisionali nei conflitti informatici.

Contesto strategico: il cyber come dominio pienamente operativo

Il riconoscimento del cyberspazio come quinto ambito di guerra – formalmente riconosciuto dalla NATO al vertice di Varsavia del 2016 – ha segnato una svolta dottrinale. Questa classificazione pone le operazioni informatiche alla pari di quelle terrestri , marittime , aeree e spaziali in termini di importanza strategica. In termini pratici, significa che la difesa nazionale non può più essere concettualizzata esclusivamente in termini di confini fisici.

Per l’Italia , le implicazioni sono gravi. Il teatro mediterraneo , storicamente un dominio navale e aereo, è ora ricoperto da un persistente e invisibile cyberspazio in cui gli attacchi possono provenire da qualsiasi parte del mondo, colpire qualsiasi nodo della catena di fornitura dell’industria della difesa italiana e avere effetti a cascata sulle infrastrutture militari e civili.

Le campagne informatiche della Federazione Russa contro l’Ucraina prima e durante l’ invasione del 24 febbraio 2022 hanno dimostrato che gli attacchi informatici possono precedere, accompagnare e sostenere offensive cinetiche. Secondo l’ Agenzia dell’Unione Europea per la Cybersecurity (ENISA) , le operazioni sponsorizzate dagli Stati hanno costituito il 24% di tutti gli incidenti gravi che hanno interessato entità dell’UE nel 2023 , con i settori dell’energia, dei trasporti e della difesa presi di mira in modo sproporzionato.

The Perimetro di Sicurezza Nazionale Cibernetica: From Civilian Oversight to Military Command

Il Perimetro di sicurezza nazionale cibernetica , istituito con il Decreto-legge 105/2019 ( Testo Coordinato della Gazzetta Ufficiale ), è il meccanismo giuridico italiano per designare gli operatori di servizi essenziali le cui reti, sistemi e dati devono essere protetti per salvaguardare gli interessi nazionali. Le entità designate spaziano dai fornitori di telecomunicazioni e dagli operatori energetici agli appaltatori della difesa e agli hub dei trasporti .

Attualmente, la supervisione e il coordinamento della risposta agli incidenti per il Perimetro sono condivisi tra:

• Palazzo Chigi (political coordination)
• DIS — Dipartimento delle informazioni per la sicurezza (strategic intelligence)
• AISE e AISI (agenzie di intelligence esterne e interne)
• Ministero dell’Interno (forze dell’ordine e sicurezza pubblica)
• ACN — Agenzia per la Cybersicurezza Nazionale (regulatory enforcement and certification)

Questa struttura è multi-nodale : teoricamente robusta nei controlli e negli equilibri, ma operativamente lenta. In un conflitto informatico ad alta intensità, la latenza decisionale misurata in ore può determinare se una minaccia venga neutralizzata o se si lasci che si propaghi.

La proposta di Crosetto mira a ridurre la catena di coordinamento in un unico comando verticale sotto il Ministero della Difesa , conferendogli sia l’autorità di supervisione sia il controllo operativo diretto sulle difese informatiche delle entità designate.

Fattori geopolitici della centralizzazione

Autonomia strategica nell’Unione Europea

La Bussola strategica dell’UE (adottata il 21 marzo 2022 ) richiede lo sviluppo di “capacità informatiche militari in grado di proteggere le missioni e le operazioni dell’Unione e degli Stati membri”. Centralizzare la supervisione informatica presso il Ministero della Difesa consente all’Italia di allinearsi direttamente a questo requisito, posizionandosi per guidare i progetti di cooperazione strutturata permanente (PESCO) nella difesa informatica.

Tale posizionamento è importante perché i coordinatori PESCO influenzano la politica industriale di difesa dell’UE , potenzialmente indirizzando le sovvenzioni EDF ( Fondo europeo per la difesa ) verso campioni nazionali come Leonardo SpA e Fincantieri .

Condivisione degli oneri e credibilità operativa della NATO

L’impegno della NATO per la difesa informatica ( 2016 ) impegna gli alleati a rafforzare la resilienza nazionale e a mettere “a disposizione dell’Alleanza le capacità nazionali di difesa informatica”. In pratica, la credibilità operativa all’interno delle missioni informatiche della NATO dipende da:

• Unità di comando (autorità unica per le operazioni informatiche)
• Prontezza offensiva (capacità di agire in modo proattivo)
• Operatività legale (regole che consentono l’azione senza una revisione legale prolungata)

Centralizzando l’autorità e legalizzando le azioni informatiche offensive degli hacker “bianchi” statali, l’Italia segnala alla NATO che può schierare il proprio potere di combattimento informatico senza ostacoli procedurali , aumentando il proprio valore come partner operativo.

Contrastare lo spionaggio industriale delle grandi potenze

La Relazione Annuale 2024 dell’ACN ha documentato diverse campagne APT , tra cui APT28 (collegata al GRU russo ) e APT10 (collegata al MSS cinese ), mirate ad aziende aerospaziali, navali e manifatturiere avanzate italiane. Queste operazioni miravano a ottenere file di progettazione , schemi di produzione e roadmap di ricerca e sviluppo , dati la cui compromissione avrebbe potuto compromettere la prontezza militare e la competitività delle esportazioni italiane .

L’accesso militare alle reti aziendali consente misure di controspionaggio attivo : interrompere l’esfiltrazione di dati, impiantare falsi set di dati e neutralizzare preventivamente le infrastrutture degli aggressori. Le agenzie civili, vincolate da norme probatorie e giurisdizionali più severe, spesso non sono in grado di attuare tali misure rapidamente.

Logica militare: convergenza offensiva-difensiva e velocità operativa

La logica del Ministero della Difesa per il controllo diretto del Perimetro di sicurezza nazionale cibernetica si basa sul principio militare della convergenza offensiva-difensiva . Nel cyberspazio, il confine tra la difesa delle proprie reti e l’interruzione dell’infrastruttura di attacco di un avversario è sempre più labile.

La necessità di una difesa proattiva

Una difesa puramente reattiva non è sufficiente contro gli exploit zero-day e le tecniche “living-off-the-land” , in cui gli aggressori utilizzano strumenti legittimi già presenti nell’ambiente bersaglio. Quando un’agenzia informatica civile tradizionale rileva un’attività dannosa, l’avversario potrebbe aver già stabilito la persistenza, esfiltrato dati e configurato un accesso a lungo termine.

La dottrina militare, come riportato nel Manuale di Tallinn 2.0 sul diritto internazionale applicabile alle operazioni informatiche, riconosce che la difesa attiva può includere misure di contro-intrusione condotte all’interno dell’infrastruttura dell’aggressore. Queste misure, pur essendo giuridicamente sensibili, possono:

• Interrompere i nodi di comando e controllo avversari.
• Impiantare dei beacon per tracciare i movimenti degli aggressori.
• Degradare o distruggere i dati esfiltrati prima che vengano utilizzati come armi.

Le agenzie civili spesso non dispongono né del mandato legale né della cultura operativa per tali misure, mentre le unità informatiche militari, in base alle garanzie funzionali , potrebbero eseguirle quasi in tempo reale.

Unità di comando e riduzione del ciclo decisionale

In termini militari, abbreviare il ciclo OODA (Osservare-Orientare-Decidere-Agire) è fondamentale negli impegni informatici. L’attuale struttura di governance informatica italiana richiede molteplici fasi: individuazione ACN → valutazione strategica DIS → autorizzazione interministeriale → esecuzione operativa. Questo può richiedere ore o addirittura giorni.

Al contrario, se la proposta di Crosetto venisse attuata:

• Il rilevamento e la valutazione avvengono all’interno della stessa struttura di comando.
• Decision authority resides in the Capo di Stato Maggiore della Difesa or a delegated cyber commander.
• L’esecuzione inizia immediatamente, sfruttando sia le risorse difensive che quelle offensive, senza ulteriori approvazioni interministeriali.

Ciò rispecchia il modello dello United States Cyber Command (USCYBERCOM) , in cui il generale Paul M. Nakasone ha sottolineato il valore dell'”impegno persistente”, ovvero operare continuamente contro gli avversari per tenerli in equilibrio.

L’imperativo dei dati riservati

Vulnerabilità industriali a duplice uso

Molte aziende del Perimetro producono tecnologie con applicazioni sia civili che militari ( duplice uso ). Alcuni esempi:

• Leonardo SpA — sistemi avionici e radar per aerei da combattimento e aerei commerciali.
• Fincantieri : capacità di costruzione navale sia per fregate che per navi da crociera.
• Avio Aero : sistemi di propulsione per droni militari e aerei di linea commerciali.

La compromissione dei dati proprietari di queste aziende potrebbe:

• Scoprire le vulnerabilità nelle piattaforme militari dispiegate.
• Consentire agli avversari di sviluppare contromisure più rapidamente del previsto.
• Ridurre la quota di mercato delle esportazioni nei contratti di difesa di alto valore.

Caso di studio: la violazione di Leonardo del 2021

Nel 2021 , un’indagine di sicurezza interna ha rivelato che Leonardo SpA aveva subito un’intrusione informatica che aveva interessato almeno 100.000 file, inclusi dati di progetto classificati. Sebbene nessuna fonte pubblica verificata confermi il pieno impatto operativo, le segnalazioni pubbliche suggeriscono che sia stato effettuato l’accesso a informazioni sensibili relative ai sistemi di difesa. Se le unità informatiche militari fossero state direttamente integrate nel monitoraggio della rete di Leonardo in quel momento, le misure di difesa attive avrebbero potuto essere implementate entro pochi minuti dal rilevamento.

La sicurezza economica come sicurezza nazionale

Il rapporto OCSE del 2023 sulla sicurezza economica nell’era digitale sottolinea che lo spionaggio industriale si è evoluto da un problema economico a una minaccia strategica. La dottrina di Crosetto rende operativa questa premessa inserendo la difesa informatica aziendale nella catena di comando della difesa nazionale.

Hacker “bianchi” e immunità funzionale come moltiplicatori di forza

Cambiamento di status giuridico

L’estensione delle garanzie funzionali – tradizionalmente riservate ai funzionari dell’intelligence – agli operatori informatici statali li trasforma in combattenti legittimi nel dominio informatico. Secondo la legge italiana , azioni che altrimenti costituirebbero reati penali (ad esempio, l’accesso non autorizzato a reti straniere) non sono perseguibili se autorizzate nell’interesse della sicurezza nazionale .

Vantaggi operativi

• Velocità : elimina la necessità di autorizzazioni legali caso per caso durante le operazioni in tempo reale.
• Flessibilità : consente operazioni informatiche transfrontaliere a supporto delle missioni alleate senza lunghe negoziazioni giurisdizionali.
• Segretezza : consente alle missioni di restare segrete per lunghi periodi, limitando l’esposizione delle tecniche operative.

Integrazione con le forze alleate

Questo allineamento legislativo renderebbe gli operatori italiani più interoperabili con le unità informatiche della NATO , molte delle quali già operano in base a disposizioni di immunità simili. Nelle missioni congiunte, come le esercitazioni del NATO Cooperative Cyber Defence Centre of Excellence (CCDCOE) , le differenze nei quadri giuridici nazionali possono ritardare un’azione coordinata, un ostacolo che la riforma di Crosetto mira a rimuovere.

Effetti della segnalazione geopolitica

Deterrenza attraverso l’incertezza

Per gli avversari, la presenza di un comando informatico militare unificato con capacità offensive e immunità legale per i suoi operatori introduce incertezza. Questa incertezza – sia per quanto riguarda la capacità che la volontà di rispondere – è un pilastro fondamentale della teoria della deterrenza.

Allineamento con gli alleati

La riforma allinea maggiormente l’Italia ai modelli della National Cyber Force del Regno Unito e del Commandement de la Cyberdéfense francese , che integrano le operazioni offensive all’interno dei rispettivi ministeri della Difesa. Ciò rafforza la credibilità dell’Italia negli ambienti di difesa della NATO e dell’UE .

Analisi comparata della dottrina: lezioni dai modelli alleati e avversari

Per comprendere la profondità strategica dell’approccio di Guido Crosetto , è essenziale collocarlo sullo sfondo delle architetture di comando informatico di altri Stati , sia alleati che avversari.

Modelli alleati

Stati Uniti – Integrazione tra USCYBERCOM e NSA
Il Comando Cibernetico degli Stati Uniti (USCYBERCOM) opera in base a un accordo a doppio comando con la National Security Agency (NSA) , consentendo a un unico comandante di supervisionare sia l’intelligence dei segnali che le operazioni informatiche militari . Questa integrazione consente un impegno persistente , in cui le forze statunitensi interagiscono costantemente con gli avversari nelle proprie reti per creare attriti e raccogliere informazioni.

La fusione proposta da Crosetto tra supervisione di Perimetro , accesso ai dati aziendali e autorità offensiva non è una copia di USCYBERCOM, ma è potenzialmente più verticalmente integrata . Il modello statunitense non conferisce al Dipartimento della Difesa un controllo diretto e routinario sui sistemi industriali del settore privato; l’approccio italiano sì.

Regno Unito – National Cyber Force (NCF)
La NCF è un’iniziativa congiunta del Ministero della Difesa e del GCHQ (intelligence dei segnali). Il suo mandato offensivo è pubblicamente riconosciuto e include capacità per contrastare minacce statali , terrorismo , reati gravi e operazioni di influenza ostile .
Punto chiave: la NCF beneficia dell’accesso diretto ai dati SIGINT , ma la supervisione industriale è ancora mediata dai dipartimenti civili. La riforma di Crosetto ridurrebbe questa mediazione.

Francia – Commandement de la Cyberdéfense (COMCYBER) Il COMCYBER
francese opera all’interno del Ministère des Armées e ha mandati sia difensivi che offensivi. La dottrina francese, come delineato nella Loi de Programmation Militaire 2019-2025 , considera esplicitamente le capacità informatiche come parte della proiezione di potenza nazionale. Il COMCYBER non amministra direttamente le difese informatiche aziendali, ma si coordina con l’ANSSI (agenzia civile). La proposta italiana unificherebbe questi ruoli.

Modelli avversari

Russia – Unità GRU 74455 (“Sandworm”)
Le unità informatiche offensive del GRU operano sotto comando militare, senza alcuna separazione tra sicurezza dello Stato e spionaggio industriale. La selezione degli obiettivi include spesso infrastrutture critiche e sistemi del settore privato rilevanti per gli obiettivi dello Stato russo.

Cina – Forza di Supporto Strategico (SSF)
La Forza di Supporto Strategico dell’Esercito Popolare di Liberazione (PLA) integra capacità di guerra informatica, spaziale ed elettronica sotto un unico comando. La dottrina della fusione militare-civile garantisce che la tecnologia e i dati del settore privato siano pienamente accessibili ai pianificatori militari.

Differenziatore strategico per l’Italia

Il modello di Crosetto, pur prendendo a prestito le efficienze strutturali sia dagli alleati che dagli avversari, posiziona l’Italia in una posizione unica:

• Livelli di integrazione più vicini a quelli degli avversari in termini di accesso diretto ai dati industriali.
• Mantenere i vincoli legali NATO/UE , evitando così la completa militarizzazione del settore privato.
• Sfruttare l’immunità degli hacker “bianchi” per condurre operazioni che gli alleati potrebbero esitare a intraprendere per motivi legali.

Modellazione dell’impatto industriale: rischi, benefici e scenari

Matrice rischio-beneficio

Dimensione	Beneficio	Rischio
Sicurezza operativa	Identificazione delle vulnerabilità in tempo reale nei fornitori critici.	Potenziale eccesso di potere ed erosione dell’autonomia aziendale.
Competitività economica	Protezione della proprietà intellettuale dai furti sponsorizzati dallo Stato.	La percezione della sorveglianza da parte del Ministero della Difesa potrebbe scoraggiare le partnership straniere.
Risposta alla crisi	Il comando unificato riduce il tempo di risposta alla violazione da ore a minuti.	Rischio di controversie legali con partner vincolati da norme sulla privacy più severe.
Cooperazione alleata	Maggiore valore per le missioni NATO/UE attraverso una difesa industriale integrata.	Potenziali attriti con gli alleati preoccupati per i protocolli di condivisione dei dati.

---

Analisi dello scenario

Scenario A – Offensiva informatica coordinata dello Stato contro la rete energetica italiana

• Senza riforme: l’ACN rileva attività anomale; il coordinamento civile ritarda le contromisure attive; il blackout parziale dura ore.
• Con la riforma: le unità informatiche militari implementano contro-intrusioni pre-autorizzate, interrompono il C2 avversario, ripristinano la rete in pochi minuti, preservano la continuità economica.

Scenario B – Spionaggio industriale che prende di mira i cantieri navali

• Senza riforme: compromesso scoperto dopo l’esfiltrazione; l’avversario ottiene i progetti di navi da guerra.
• Con la riforma: l’accesso alla telemetria in tempo reale consente l’identificazione della violazione in pochi secondi; la difesa attiva cancella i dati esfiltrati sul server avversario.

Proiezione quantitativa

Secondo le statistiche ACN del 2024 , il tempo medio per rilevare una violazione critica nelle industrie strategiche italiane è di 207 giorni . Se l’accesso diretto militare riducesse questo tempo a <1 giorno , la riduzione prevista delle perdite economiche (sulla base della modellazione dei costi degli incidenti ENISA ) potrebbe superare i 5,4 miliardi di euro all’anno nei settori del Perimetro.

Dinamiche di potere geopolitico nel contesto mediterraneo e dell’UE

Il Mediterraneo come teatro ciberfisico strategico

Il bacino del Mediterraneo è una delle zone geopolitiche più contese nel 2025 , con interessi sovrapposti di NATO , Unione Europea , Russia , Cina e potenze regionali come Turchia e Algeria . Storicamente, la competizione strategica qui è stata definita dal controllo navale , dalle rotte di transito energetico e dalla supremazia aerea . Oggi, tuttavia, l’ambiente operativo è ricoperto da un permanente strato di conflitto informatico .

L’autorità informatica militare centralizzata italiana influenza direttamente questo scenario in tre modi:

• Protezione delle infrastrutture digitali marittime : cavi sottomarini, sistemi logistici portuali e reti di bordo sono tutti soggetti a attacchi informatici.
• Interdizione dell’ISR (Intelligence, Surveillance, Reconnaissance) avversario: le forze italiane potrebbero interrompere in tempo reale droni, satelliti e segnali di sorveglianza marittima nemici.
• Sabotaggio preventivo della catena di approvvigionamento , che consente all’Italia di impedire agli avversari di sfruttare punti critici della logistica come lo Stretto di Sicilia .

La posizione strategica dell’UE e l’influenza dell’Italia

All’interno dell’UE , gli Stati membri dotati di capacità informatiche a spettro completo hanno un’influenza sproporzionata sulla definizione delle politiche congiunte. Francia e Germania hanno sfruttato i loro comandi informatici militari per definire le priorità della PESCO e del Fondo europeo per la difesa (EDF) . L’Italia, con una centralizzazione informatica in stile Crosetto, potrebbe:

• Posizionarsi come architetto centrale della dottrina di difesa informatica dell’UE.
• Guidare squadre congiunte di risposta rapida durante le missioni di crisi dell’UE.
• Garantire maggiori stanziamenti EDF per i progetti industriali e di difesa italiani.

Tale influenza sarebbe particolarmente efficace nelle missioni incentrate sul Mediterraneo , dove la posizione geografica dell’Italia le conferisce una prossimità operativa senza pari rispetto agli stati membri del nord.

Applicazione della teoria della deterrenza nella dottrina informatica di Crosetto

Deterrenza tramite negazione

Dimostrando che l’Italia è in grado di rilevare e neutralizzare le intrusioni quasi in tempo reale – e potenzialmente di agire all’interno delle reti avversarie – l’approccio di Crosetto aumenta il costo percepito delle operazioni informatiche contro gli asset italiani. In termini di teoria della deterrenza, questo equivale a negare il successo dell’attacco: renderlo così improbabile da renderlo strategicamente poco attraente.

Dissuasione tramite punizione

Concedere garanzie funzionali agli hacker “bianchi” crea la base giuridica per la deterrenza tramite punizione . Gli avversari sanno che una violazione non solo verrà respinta, ma potrebbe anche innescare attacchi informatici di ritorsione su sistemi critici all’interno del loro territorio.

Controllo dell’escalation

L’applicazione più sofisticata della deterrenza in ambito informatico è il controllo dell’escalation , ovvero la capacità di rispondere in modo proporzionale senza innescare conflitti incontrollati. La centralizzazione dell’autorità informatica presso il Ministero della Difesa consente risposte precise e calibrate, basate su regole di ingaggio unificate, riducendo il rischio di escalation causata da azioni civili-militari non allineate.

Tattiche di controspionaggio e di sabotaggio della catena di approvvigionamento secondo il nuovo modello

Controspionaggio industriale continuo

L’accesso militare alle reti aziendali consente un controspionaggio persistente :

• Mappatura delle attività di ricognizione avversaria.
• Identificazione degli account interni compromessi.
• Utilizzo di honeypot per attirare gli aggressori in ambienti controllati per l’attribuzione.

Operazioni di integrità della catena di fornitura

La moderna base industriale della difesa dipende profondamente dalle catene di fornitura multinazionali , molte delle quali includono fornitori provenienti da giurisdizioni vulnerabili all’influenza avversaria. La supervisione diretta del Ministero della Difesa consentirebbe:

• Verifica a livello di componente della microelettronica.
• Test pre-distribuzione per individuare malware o backdoor incorporati.
• Sostituzione controllata dei componenti compromessi con alternative nazionali certificate.

Misure offensive contro la catena di fornitura

In casi estremi, il modello di Crosetto potrebbe supportare operazioni offensive di contro-catena di approvvigionamento , in cui le unità informatiche italiane compromettono preventivamente le linee di produzione avversarie per degradare la qualità o l’affidabilità delle armi destinate alle forze ostili. Questa è una tattica utilizzata da diversi membri della NATO contro stati avversari, sebbene nessuna fonte pubblica verificata disponibile confermi la specifica partecipazione italiana fino ad oggi.

Tensione legale-costituzionale, gestione diplomatica e previsioni strategiche pluriennali in un regime informatico guidato dalla difesa

Equilibrio giuridico-costituzionale in un modello incentrato sulla difesa.
L’accentramento dell’autorità sul Perimetro di sicurezza nazionale cibernetica all’interno del Ministero della Difesa deve essere conciliato con l’architettura costituzionale che affida la direzione politica e il coordinamento interministeriale della sicurezza nazionale alla Presidenza del Consiglio dei Ministri e riconosce il controllo parlamentare come parte integrante della separazione dei poteri. Il testo della Costituzione della Repubblica Italiana pubblicato dalla Presidenza del Consiglio dei Ministri e dalla Corte costituzionale sottolinea che il potere esecutivo è esercitato “nelle forme e nei limiti” della Costituzione , il che implica che qualsiasi riallocazione delle competenze di sicurezza deve essere fondata sulla legislazione primaria e inquadrata da espliciti mandati di controllo piuttosto che delegata solo dalla normativa secondaria. Si veda Governo — Costituzione italiana e Corte costituzionale — Costituzione . ( Governo , cortecostituzionale.it )

Interfacce statutarie che non possono essere ignorate
La spina dorsale giuridica del Perimetro rimane il Decreto-legge 105/2019 , coordinato con la Legge 133/2019 , che designa gli operatori, prescrive gli obblighi di sicurezza e autorizza meccanismi di ispezione e sanzionamento. Qualsiasi trasferimento del monitoraggio operativo da Palazzo Chigi , DIS , AISE , AISI , Ministero dell’Interno e Agenzia per la Cybersicurezza Nazionale al Ministero della Difesa richiederebbe modifiche al testo coordinato, non semplici circolari amministrative. La voce coordinata della Gazzetta Ufficiale rimane la base autorevole; allo stesso modo, le pagine istituzionali “Regolamentazione” dell’ACN confermano che attualmente svolge funzioni di regolamentazione e sanzionamento derivanti dal diritto nazionale e dell’UE , che sostiene la necessità di mantenere l’applicazione strutturalmente separata dalle operazioni per evitare conflitti di interesse. Vedi Gazzetta Ufficiale — DL 105/2019 Coordinato e ACN — Regolazione . ( Gazzetta Ufficiale , Agenzia delle Entrate )

Garanzie funzionali e il loro involucro costituzionale
L’estensione delle garanzie funzionali dal Sistema di informazione per la sicurezza della Repubblica agli operatori informatici militari richiede una chiara base giuridica che rispecchi le tutele previste dalla Legge 124/2007 : autorizzazione preventiva, test di necessità e proporzionalità, rigorosa delimitazione della missione e reporting ex post alle autorità competenti. I testi consolidati ospitati da Parlamento e Normattiva specificano che le garanzie funzionali dell’intelligence non sono immunità assolute; sono scudi condizionali all’interno di una catena di autorizzazioni controllata. Un’estensione fedele al Comando per le Operazioni in Rete dovrebbe replicare tali vincoli, aggiungendo al contempo un canale di controllo regolare da parte del COPASIR per preservare la legittimità democratica in caso di azioni segrete. Si veda Camera — Dossier su Legge 124/2007 e Normattiva — Legge 124/2007 . ( Documenti Camera , normattiva.it )

Vettori di vincoli UE e NATO
Qualsiasi centralizzazione guidata dalla difesa deve rimanere interoperabile con il diritto dell’Unione Europea e la dottrina NATO . La Bussola Strategica dell’UE , adottata il 24 marzo 2022, richiede agli Stati membri di sviluppare capacità informatiche militari dispiegabili, ma le integra in un ordinamento giuridico che include vincoli NIS2 , CER , DORA e sulla protezione dei dati. Il NATO Cyber Defence Pledge dell’8 luglio 2016 vincola gli alleati a migliorare la resilienza e a mettere a disposizione dell’Alleanza le capacità nazionali nell’ambito di un mandato difensivo. Un modello italiano duraturo necessita quindi di una divisione statutaria: il Ministero della Difesa dirige le operazioni e il monitoraggio delle crisi, mentre l’ACN e le autorità di regolamentazione settoriali mantengono le proprie competenze in materia di regolamentazione/applicazione per soddisfare la conformità dell’UE e la trasparenza dell’alleanza. Si veda SEAE — Bussola Strategica e NATO — Cyber Defence Pledge . ( eeas.europa.eu , nato.int )

Gestione diplomatica: trasmettere rassicurazioni e proiettare potenza.
Un regime informatico guidato dalla difesa proietta deterrenza all’esterno, ma può causare attriti con partner e investitori se non è accompagnato da garanzie trasparenti. Sono consigliabili tre strumenti diplomatici. In primo luogo, pubblicare una policy redatta sulle Regole di Ingaggio Cibernetiche che affermi l’adesione ai principi di diritto internazionale articolati nel Manuale di Tallinn , preservando al contempo l’ambiguità operativa; ciò dimostra agli alleati l’esistenza di controlli di escalation. In secondo luogo, formalizzare accordi di condivisione delle informazioni con ENISA , CCDCOE della NATO e comandi informatici alleati per protocolli di attribuzione congiunti, garantendo così che le contromisure italiane siano sincronizzate con il calcolo del rischio della coalizione. In terzo luogo, codificare quadri di fiducia industriale che spieghino come i dati aziendali riservati saranno accessibili, elaborati, conservati e verificati sotto custodia militare, con conformità integrata al GDPR e alle normative settoriali di ACN , come le nuove regole cloud per il settore pubblico annunciate a fine giugno 2024 . Cfr. ENISA — Threat Landscape 2023 e Dipartimento per la Trasformazione Digitale — Regolamento cloud con ACN . ( enisa.europa.eu , innovazione.gov.it )

Leva dell’Alleanza: da consumatore a fornitore di stabilità informatica.
Un comando italiano unificato con operatori pre-autorizzati e legalmente protetti può guidare in modo credibile i Cyber Rapid Response Team del PESCO , contribuendo al contempo alle cellule di crisi della NATO . Le schede ufficiali del progetto PESCO specificano i team di esperti dispiegabili e i formati di mutua assistenza; un ruolo di nazione quadro italiano diventa plausibile una volta che l’unità di comando, l’operatività legale e la visibilità industriale saranno in atto. Tale ruolo amplificherebbe anche l’influenza italiana sulla programmazione del Fondo europeo per la difesa e sulle priorità di capacità congiunte, in particolare nella resilienza informatica marittima e aerospaziale, dove la base industriale italiana è competitiva. Si veda PESCO — Cyber Rapid Response Teams e l’analisi del CSS dell’ETH di Zurigo — CRRT . ( pesco.europa.eu , Center for Security Studies )

Controlli del rischio che preservano la legittimità senza sacrificare la velocità
Un modello praticabile bilancia una rapida autorità operativa con una rigorosa responsabilità. Prima misura: una doppia chiave statutaria per le azioni più escalation da parte del Comando per le Operazioni in Rete – una chiave detenuta dal capo di stato maggiore o da un comandante informatico designato, l’altra da un’autorità ministeriale – con un override di emergenza per minacce imminenti documentate tramite registrazione crittografica e briefing obbligatorio al COPASIR entro ventiquattro ore . Seconda misura: mantenere l’ACN come autorità di controllo indipendente in grado di verificare anche le operazioni gestite dalla difesa per verificarne la conformità e la decadenza delle sanzioni, allineandosi così alle norme UE sulla separazione tra autorità di regolamentazione e operatori. Terza misura: una clausola di “sunset-and-review” che obblighi il Parlamento a riconfermare i poteri di difesa ampliati dopo un orizzonte temporale fisso; ciò mitiga il rischio politico di un eccezionalismo indefinito. Questi controlli sono in linea con l’ enfasi dell’UE sulla resilienza e le aspettative di trasparenza della NATO , preservando al contempo il vantaggio dell’Italia nel ciclo decisionale. Vedere NATO — Panoramica sulla difesa informatica e ENISA — Portale Threat Landscape . ( nato.int , enisa.europa.eu )

Previsioni strategiche: prospettive a tre orizzonti in fase di centralizzazione
A breve termine, nei prossimi dodici mesi: si prevede una riduzione misurabile del tempo di risposta alla violazione per le entità di Perimetro , con l’attivazione dell’accesso alla telemetria militare e degli strumenti di controintrusione pre-autorizzati. È probabile che la pressione esterna rimanga elevata; i vertici dell’ENISA hanno pubblicamente osservato che gli attacchi dirompenti e motivati politicamente nell’Unione Europea sono aumentati nell’anno precedente la metà del 2024 , molti dei quali legati ad attori allineati alla Federazione Russa . Ciò convalida l’enfasi sulla deterrenza tramite diniego, se le unità italiane riescono a passare dal rilevamento al contenimento in pochi minuti anziché giorni. Vedi Associated Press — Intervista al direttore dell’ENISA . ( AP News )

A medio termine, nell’arco di circa due o tre anni: prevedere un consolidamento all’interno della catena di fornitura della difesa, poiché i fornitori più piccoli faticano con un accreditamento informatico rafforzato e un monitoraggio continuo; tuttavia, i flussi di finanziamento dell’Unione Europea e le implementazioni PESCO possono attenuare l’attrito sottoscrivendo laboratori di prova congiunti e servizi di red-team condivisi. I dividendi di interoperabilità con la NATO dovrebbero aumentare man mano che le frizioni legali diminuiscono e i team di hacker “bianchi” italiani diventano elementi plug-and-play per le operazioni di coalizione, nell’ambito di un manuale comune derivato dal Cyber Defence Pledge e dalla Strategic Compass . Si veda NATO — Cyber Defence Pledge e EEAS — Strategic Compass . ( nato.int , eeas.europa.eu )

A lungo termine, per circa cinque anni e oltre: la variabile decisiva diventa l’adozione della crittografia post-quantistica e degli appalti sicuri per progettazione in tutto il Perimetro . Se il Ministero della Difesa sfrutta il suo nuovo punto di vista per definire traguardi uniformi per la migrazione crittografica e legare l’acquisizione a una garanzia dimostrabile della catena di fornitura , l’Italia può rafforzare le reti statali e industriali prima che le capacità di decrittazione degli attori ostili maturino. Un regime guidato dalla difesa che abbina la prontezza offensiva all’indipendenza delle autorità di regolamentazione e alla visibilità parlamentare massimizzerà la deterrenza senza erodere l’ordine costituzionale; un regime che confonde l’applicazione della legge con le operazioni o riduce al minimo il controllo innescherà una reazione negativa a livello nazionale e una certa cautela da parte degli alleati. Il ruolo di coordinamento normativo dell’ACN e i quadri normativi comuni dell’UE sono gli ancoraggi che mantengono il sistema legale e interoperabile, mentre il Ministero della Difesa accelera il ritmo operativo. Si veda ACN — Autorità e sanzioni (EN) e **ENISA — ETL ** 2023 PDF . ( Agenzia delle Entrate , enisa.europa.eu )

Valutazione della Rete
Il fulcro della strategia di Guido Crosetto è il riconoscimento che i dati aziendali riservati all’interno del Perimetro di sicurezza nazionale cibernetica sono funzionalmente equivalenti a piani militari classificati quando gli avversari conducono una guerra ibrida. L’accesso militare diretto e un Comando per le Operazioni in Rete legalmente protetto producono la velocità e l’unità di comando necessarie per la deterrenza e la risposta alle crisi. Il prezzo di tale velocità è un margine di errore costituzionale e diplomatico più stretto. Un modello che codifica le autorizzazioni a doppia chiave , preserva l’applicazione indipendente dell’ACN , vincola le azioni offensive al diritto internazionale attraverso regole di ingaggio pubblicate e si impegna a un periodico rinnovo parlamentare sosterrà la legittimità offrendo al contempo i vantaggi operativi promessi da un regime informatico guidato dalla difesa .

Scenari di controallineamento strategico e di adattamento dell’avversario

Contromisure previste per l’avversario

La centralizzazione dell’autorità del Perimetro di sicurezza nazionale cibernetica sotto il Ministero della Difesa innescherà inevitabilmente cicli di adattamento tra gli attori ostili. Le valutazioni di intelligence del Cooperative Cyber Defence Centre of Excellence (CCDCOE) della NATO e del Threat Landscape 2023 dell’ENISA indicano che quando uno stato rafforza un dominio, gli avversari si rivolgono a vettori alternativi, spesso combinando asimmetria low-tech con persistenza high-tech . Le mosse previste includono:

• Lateralizzazione della catena di fornitura : anziché colpire direttamente le reti italiane rafforzate, gli aggressori potrebbero compromettere i subappaltatori in giurisdizioni extra-UE dove la supervisione è più debole, integrando vulnerabilità nei sistemi importati.
• Penetrazione di fonti umane : con l’accesso alla rete limitato, gli avversari aumentano il reclutamento di personale interno tramite incentivi finanziari, ricatti o allineamenti ideologici, una tecnica frequentemente impiegata dalle risorse GRU e MSS .
• Disinformazione basata sulla nebbia di guerra : incidenti informatici simultanei e campagne di informazione progettate per creare pressione politica contro la supervisione guidata dalla difesa, inquadrandola come “militarizzazione dell’economia”.
• Imitazione tecnica : utilizzo di sistemi alleati compromessi per indirizzare gli attacchi, mascherandone l’origine per complicare il consenso di attribuzione NATO/UE e ritardare le misure di ritorsione.

Controallineamento strategico da parte di avversari pari e quasi pari

Federazione Russa : Probabilmente integrerà un malware distruttivo in stile Sandworm con intimidazioni cinetiche nelle zone contese del Mediterraneo, con l’obiettivo di costringere l’Italia a dirottare risorse per il recupero degli incidenti interni.
Repubblica Popolare Cinese : Attraverso la Forza di Supporto Strategico , potrebbe intensificare il furto di proprietà intellettuale prendendo di mira le industrie aerospaziali e navali italiane, sfruttando la dipendenza dell’Italia da alcuni nodi manifatturieri dell’Asia orientale.
Iran : Sta espandendo le sue attività del Comando Elettronico Cibernetico dell’IRGC verso i punti critici marittimi, compromettendo potenzialmente la logistica portuale di Gioia Tauro o Trieste per fare pressione sulla partecipazione italiana alle coalizioni marittime in Medio Oriente.
Turchia : Sebbene formalmente alleata tramite la NATO , Ankara potrebbe condurre operazioni informatiche segrete per ottenere una leva geopolitica nelle controversie del Mediterraneo orientale, utilizzando la negazione plausibile attraverso gruppi di hacker non statali.

Architettura di mitigazione proattiva per il modello di Crosetto

Cellule integrate di controspionaggio e fusione informatica

Istituire celle di fusione permanenti che combinino le fonti HUMINT di AISE / AISI con le capacità SIGINT/cyber del Comando per le Operazioni in Rete . Ciò rispecchia il concetto di “analisi di tutte le fonti” del programma Five Eyes e riduce i punti ciechi lasciati dal monitoraggio puramente tecnico.

Rafforzamento della catena di fornitura e verifica dei fornitori esteri

Rendere obbligatoria la certificazione informatica pre-importazione per tutti i componenti destinati alle entità Perimetro , sfruttando il monitoraggio della provenienza basato su blockchain e test distruttivi casuali di campioni per rilevare compromessi nascosti a livello di firmware.

Operazioni psicologiche (PSYOPS) e immunizzazione narrativa

Dispiegare una campagna di comunicazione strategica coordinata, sia a livello nazionale che verso gli alleati, che spieghi le garanzie costituzionali e la conformità al diritto internazionale integrate nella struttura informatica orientata alla difesa. Ciò immunizza l’opinione pubblica dalla disinformazione avversaria volta a delegittimare la riforma.

Simulazione di avversari e wargame

Condurre esercitazioni trimestrali di red-team contro settori critici nazionali, utilizzando sia quadri di hacker “bianchi” militari che civili, simulando esattamente le tattiche viste nei manuali di strategia avversaria. Integrare le lezioni apprese negli aggiornamenti della prontezza operativa in tempo reale.

Previsione strategica con scale di escalation

Fase di conflitto a bassa intensità

Durata: 6–18 mesi dopo l’implementazione

• Aumento di phishing, ransomware ed exploit della supply chain da parte di proxy statali.
• Pressioni legali e diplomatiche mirate contro l’Italia nei forum dell’UE per limitare l’accesso militare alle reti aziendali.
• Risposta richiesta: mantenere il ritmo operativo dimostrando al contempo la piena conformità al GDPR , al NIS2 e alla Carta dei diritti fondamentali dell’UE .

Fase di confronto della zona grigia

Durata: 2–4 anni

• Molestie informatiche e marittime coordinate nel Mediterraneo.
• Potenziali incidenti sotto falsa bandiera volti a creare dissidi tra l’Italia e i principali alleati della NATO.
• Risposta richiesta: sviluppare un gruppo di lavoro congiunto UE-NATO sulla sicurezza informatica nel Mediterraneo per contro-operazioni sincronizzate.

Fase di conflitto informatico aperto (scenario di fascia alta)

Trigger: incidente di livello NATO-Articolo 5 che coinvolge un alleato del Mediterraneo.

• Il comando informatico italiano guidato dalla Difesa sarebbe tenuto a operare secondo gli ordini integrati di cyber tasking della NATO, dando priorità agli obiettivi dell’alleanza rispetto alle missioni unilaterali.
• Risposta richiesta: mantenere una capacità di reazione rapida sovrana rispettando nel contempo gli impegni della NATO, un equilibrio che dipende dai rapporti di comando pre-negoziati.

Il potenziale ruolo di leadership dell’Italia nell’architettura di deterrenza informatica dell’UE e della NATO

Da attore periferico a pilastro centrale della sicurezza informatica

Storicamente, l’Italia è stata percepita negli ambienti della difesa NATO e UE come una forte potenza marittima e aerea, ma non come leader nella guerra informatica. Il piano di centralizzazione di Crosetto ha il potenziale per spostare la posizione dell’Italia da “partecipante reattivo” a “architetto centrale” della strategia informatica alleata.

• Nell’ambito di quadri UE come il PESCO , l’Italia potrebbe comandare squadre di risposta rapida informatica e integrare distaccamenti militari di hacker “bianchi” in formazioni multinazionali.
• In ambito NATO , l’Italia potrebbe proporre la creazione di una Cellula di coordinamento informatico del Mediterraneo , operativa da Roma, che sincronizzi la difesa navale, aerea e informatica sul fianco meridionale, una zona spesso messa in ombra dal fianco orientale concentrato sulla Federazione Russa .

Integrazione del fianco meridionale della NATO

Sfruttando la sua posizione geostrategica e la sua avanzata strategia informatica, l’Italia potrebbe promuovere un Concetto Operativo dell’Alleanza (CONOPS) specificamente concepito per affrontare le minacce ibride nel Mediterraneo.
Questo includerebbe:

• ISR integrato : unione della consapevolezza del dominio marittimo satellitare con l’intelligence informatica per prevenire azioni ibride.
• Port and Logistics Cyber Shield : monitoraggio congiunto NATO-Italia delle infrastrutture portuali del Mediterraneo per individuare e neutralizzare le compromissioni della catena di approvvigionamento.
• Protocolli di attribuzione rapida : consentono al fianco meridionale di eguagliare i livelli di prontezza del fianco orientale per identificare e contrastare le aggressioni informatiche sostenute dallo Stato.

L’allineamento della bussola strategica dell’UE

La Bussola Strategica , adottata il 24 marzo 2022 , fissa il 2030 come obiettivo per unità di difesa informatica dell’UE pienamente dispiegabili. Il modello italiano, se implementato ora, potrebbe essere pienamente operativo con anni di anticipo , consentendo all’Italia di dettare la dottrina tattica, gli standard di interoperabilità e le specifiche di approvvigionamento per l’Unione. Ciò crea dipendenza dottrinale : gli alleati potrebbero adattare le proprie forze ai quadri normativi guidati dall’Italia, consolidando la propria influenza.

Sinergie industriali-militari a lungo termine

La sicurezza informatica come politica industriale

Il piano di Crosetto renderebbe meno netto il confine tra difesa nazionale e politica industriale . La supervisione militare diretta della sicurezza informatica del settore privato potrebbe:

• Forzare rapidi cicli di adozione della tecnologia (ad esempio, la crittografia post-quantistica ) in tutta la base industriale.
• Ancorare gli ecosistemi nazionali di ricerca e sviluppo alle tecnologie informatiche a duplice uso.
• Conferire ai proiettili di difesa italiani un vantaggio competitivo nelle esportazioni nelle gare d’appalto NATO/UE, certificandoli secondo i più elevati standard di sicurezza possibili.

Pipeline e fidelizzazione dei talenti

L’integrazione di hacker “bianchi” con garanzie funzionali crea una nuova classe professionale in Italia: operatori informatici civili con abilitazione alla difesa. Ciò consentirebbe di:

• Ridurre la fuga di cervelli verso i giganti tecnologici stranieri.
• Stimolare le partnership tra università e difesa per programmi di studio avanzati in materia di sicurezza informatica.
• Creare una riserva strategica di agenti informatici che possano essere mobilitati in caso di crisi, senza i ritardi dovuti a nuovi reclutamenti.

Resilienza delle infrastrutture civili orientata alla difesa

I settori industriali al di fuori dell’ambito di applicazione diretto del Perimetro , come il settore bancario, dei trasporti e dell’assistenza sanitaria, trarrebbero comunque beneficio da catene di approvvigionamento più solide e da informazioni sulle minacce emergenti. Nel tempo, ciò potrebbe aumentare la base di riferimento nazionale per la resilienza informatica a un livello di gran lunga superiore alla media UE.

Valutazione netta in stile classificato

Guadagni operativi :

• Tempo di reazione : mobilitazione quasi istantanea delle contromisure contro le minacce persistenti avanzate (APT).
• Capacità di attribuzione : maggiore capacità di identificare gli aggressori tramite analisi HUMINT–SIGINT integrate.
• Credibilità della deterrenza : autorizzazione legale per operazioni informatiche controffensive proporzionate.

Rischi strategici :

• Percezione di militarizzazione : rischio di reazioni politiche interne e perdita di fiducia degli investitori se le misure di salvaguardia non sono trasparenti.
• Eccessiva dipendenza dalle soluzioni militari : trascurare i percorsi di innovazione informatica civile potrebbe creare colli di bottiglia.
• Escalation dell’avversario : potenziale innesco di ritorsioni multidominio da parte di concorrenti pari.

Previsione :
se attuato con una supervisione a doppia chiave , un’armonizzazione giuridica UE/NATO e un coinvolgimento trasparente con il settore privato , il comando informatico centralizzato di Crosetto potrebbe collocare l’Italia tra le prime tre potenze informatiche della NATO entro il 2030. L’incapacità di gestire i limiti costituzionali o di rassicurare diplomaticamente, tuttavia, potrebbe portare all’isolamento all’interno dei circoli politici dell’UE e alla vulnerabilità a campagne ibride coordinate volte a erodere il sostegno interno al modello.

---

Copyright di debuglies.com
La riproduzione anche parziale dei contenuti non è consentita senza previa autorizzazione – Riproduzione riservata