Il nuovo disegno di legge trasforma il cyberspazio nel quinto dominio bellico, aprendo le porte a collaborazioni con esperti esterni.
L’Italia si prepara a una svolta epocale nella strategia di difesa nazionale con l’introduzione di un disegno di legge che ridefinisce completamente l’approccio alla sicurezza informatica. L’iniziativa, presentata alla Camera dal presidente della commissione Difesa Nino Minardo di Forza Italia, segna l’ingresso ufficiale del Paese nell’era della guerra cibernetica, elevando il cyberspazio al rango di dominio strategico equiparato a terra, mare, cielo e spazio.
La proposta legislativa nasce dalla consapevolezza che le minacce contemporanee non rispettano più i confini tradizionali della conflittualità. In un mondo dove gli attacchi informatici possono paralizzare infrastrutture critiche, compromettere la sicurezza nazionale e colpire milioni di cittadini senza che venga sparato un singolo colpo, l’Italia ha deciso di dotarsi degli strumenti normativi per rispondere a queste sfide.
Il cuore della riforma consiste nel riconoscimento alla Difesa della facoltà di operare nel cyberspazio non solo durante conflitti aperti, ma anche in tempo di pace, anticipando e contrastando minacce che potrebbero materializzarsi ben prima di una dichiarazione formale di guerra.
Tra gli aspetti più innovativi della proposta spicca la possibilità per le Forze Armate di avvalersi del supporto di competenze tecniche esterne altamente specializzate. In termini pratici, questo significa che hacker etici, esperti di sicurezza informatica e specialisti del settore privato potranno essere chiamati a collaborare con l’apparato militare nazionale.
Questa apertura rappresenta un riconoscimento pragmatico della realtà contemporanea: le competenze informatiche più avanzate spesso si trovano al di fuori delle strutture militari tradizionali, in un ecosistema dinamico fatto di startup tecnologiche, aziende specializzate e professionisti indipendenti. La sfida sarà integrare queste competenze mantenendo gli standard di sicurezza e controllo richiesti dalle operazioni militari.
Il testo prevede procedure di autorizzazione rigorose e mantenimento del controllo istituzionale, cercando di bilanciare l’esigenza di flessibilità operativa con le necessità di sicurezza nazionale.
Il disegno di legge non si limita ad autorizzare nuove modalità operative, ma investe pesantemente sulla formazione delle future generazioni di militari specializzati in cyber defense. L’introduzione di percorsi formativi specifici negli istituti e nelle scuole militari mira a creare una cultura della sicurezza informatica che permei ogni livello delle Forze Armate.
Questo investimento formativo riflette la comprensione che la guerra cibernetica richiede competenze altamente specializzate che non possono essere improvvisate. I futuri ufficiali dovranno essere in grado di operare con la stessa naturalezza in ambiente digitale e in teatro operativo tradizionale, padroneggiando linguaggi di programmazione quanto tattiche militari.
Una delle caratteristiche più significative della proposta è l’enfasi posta sulla trasparenza e sul controllo democratico. Il ministro della Difesa dovrà riferire periodicamente alle commissioni parlamentari competenti e al Comitato parlamentare per la sicurezza della Repubblica, garantendo che l’ampliamento dei poteri militari non avvenga a scapito della supervisione civile.
Questo meccanismo di controllo rappresenta un elemento di garanzia democratica fondamentale, considerando che le operazioni cibernetiche si caratterizzano spesso per la loro natura nascosta e per la difficoltà di tracciarne pubblicamente l’impatto e le conseguenze.
La necessità di questa riforma è confermata dai dati allarmanti sugli attacchi informatici in Italia. Nei primi sei mesi del 2025, l’Agenzia per la Cybersicurezza Nazionale ha registrato 1.549 eventi cyber, con un incremento del 53% rispetto allo stesso periodo dell’anno precedente. Particolarmente preoccupante è il raddoppio degli incidenti con impatto confermato, passati da 175 a 346.
I settori più colpiti – Pubblica Amministrazione e telecomunicazioni – rappresentano il tessuto connettivo del funzionamento statale e sociale del Paese. I 91 attacchi ransomware registrati nel semestre hanno coinvolto università, ospedali, infrastrutture energetiche e fornitori digitali della PA, dimostrando quanto sia pervasiva e democratica la minaccia cibernetica.
Il ministro della Difesa Guido Crosetto aveva già anticipato questa direzione nei mesi scorsi, evidenziando l’esigenza di attrarre professionalità specializzate e di creare incentivi adeguati per trattenere talenti nel settore pubblico. La sua visione di una “forza specialistica cyber solida e preparata” trova ora concretizzazione normativa in questa proposta legislativa.
L’istituzione del Polo formativo Cyber della Difesa presso il Centro alti studi della Difesa rappresenta già un primo passo verso questa trasformazione ma ciò che mancava era proprio la legittimazione normativa per l’utilizzo operativo degli strumenti cibernetici da parte delle Forze Armate.