La convergenza tra l’evoluzione dei modelli algoritmici avanzati e la tutela degli asset strategici nazionali impone una profonda riscrittura dei paradigmi di difesa globale.
Roberto Baldoni, Senior Advisor per le politiche tecnologiche e di cyber security dell’Ambasciatore d’Italia negli Stati Uniti e professore onorario di Informatica alla Sapienza Università di Roma, ha delineato i contorni di questa trasformazione strutturale.
Nel corso di un seminario accademico svoltosi presso il Politecnico di Milano, l’ex Direttore Generale dell’Agenzia per la Cybersicurezza Nazionale ha evidenziato come l’emergere dei sistemi di frontiera richieda un approccio radicalmente nuovo alla protezione delle infrastrutture fisiche e logiche, spostando l’asse del rischio dai tradizionali perimetri informatici a una dimensione di sovranità geopolitica complessa.
Indice degli argomenti
La minaccia asimmetrica: come evolve il rapporto tra AI e cybersecurity
Per anni, le agenzie di sicurezza nazionale e gli specialisti del settore hanno individuato nel calcolo quantitativo il fattore di rottura geopolitico capace di scardinare i sistemi di cifratura e di protezione delle informazioni.
L’evoluzione reale del mercato ha smentito questa previsione temporale.
Il cambio di paradigma nella ricerca delle vulnerabilità
L’avvento dei modelli linguistici e generativi di grandi dimensioni ha impresso un’accelerazione improvvisa e inaspettata alla minaccia informatica, anticipando gli effetti di lungo termine del quantum computing.
L’utilizzo di algoritmi avanzati consente alle organizzazioni criminali e agli attori statali di automatizzare la scoperta di falle logiche nei software e di ottimizzare l’esecuzione delle offensive digitali su scala globale.
Baldoni ha formalizzato questo ribaltamento prospettico con una riflessione accurata sulla rapidità dei nuovi vettori d’attacco: «L’AI ci è arrivata molto prima. Grazie a questi modelli, che agiscono sull’economia, diventa molto più semplice trovare queste vulnerabilità e sfruttare la scala e la velocità degli attacchi informatici».
Questa transizione ha colto di sorpresa la maggioranza degli analisti, i quali non prevedevano una simile estensione delle capacità offensive prima della diffusione di massa delle soluzioni derivate da ChatGPT.
La mobilitazione dei servizi di intelligence internazionali
La capacità dei modelli di agire direttamente sul tessuto economico e produttivo ha spinto le strutture di intelligence di mezzo mondo a pianificare con urgenza nuove strategie di contenimento del rischio.
Il perimetro della difesa si allarga parallelamente alla metamorfosi storica delle infrastrutture informatiche. Dalle prime architetture isolate dell’ENIAC, caratterizzate da centri dati locali e circoscritti a singoli dipartimenti aziendali, si è passati attraverso la svolta del cloud computing nel 2005, che ha esternalizzato le risorse eliminando la necessità di server fisici in loco .
Questa progressiva centralizzazione, culminata con l’avvento dei modelli di intelligenza artificiale generale, ha esteso la superficie d’attacco sacrificabile, costringendo i servizi segreti a elaborare contromisure adeguate a una realtà in cui i concetti di AI e cybersecurity risultano indissolubilmente legati.
Lo stack tecnologico come asset strategico e il Progetto Genesis
La difesa cibernetica moderna dipende in modo diretto dal controllo dell’intera infrastruttura hardware e software, definita stack tecnologico.
Chi non detiene la proprietà o la governance dei diversi livelli di questa architettura si trova in una condizione di dipendenza strutturale, esponendosi al rischio di coercizione esterna da parte di attori stranieri o di oligopoli privati.
Il supercalcolo centralizzato dei laboratori federali
Per rispondere a questa urgenza, gli Stati Uniti hanno avviato un’iniziativa di difesa e ricerca scientifica di proporzioni massicce, denominata Progetto Genesis.
Questo piano strategico punta a unificare la capacità computazionale dei tredici laboratori nazionali federali, integrando le infrastrutture di supercalcolo con i modelli sviluppati da OpenAI e Microsoft.
L’obiettivo del progetto risiede nell’applicazione della cosiddetta AI Science a dilemmi fisici ed energetici aperti, come la fusione nucleare e lo sviluppo di nuove terapie mediche, creando un divario competitivo difficilmente colmabile in assenza di una scala analoga .
L’interdipendenza tra sicurezza delle smart grid e infrastrutture critiche
Esiste un legame indissolubile tra l’autonomia energetica e la sicurezza informatica dei sistemi industriali.
Lo stack tecnologico e l’energia si collocano sullo stesso piano di rilevanza strategica: la mancanza di risorse energetiche spegne la capacità computazionale, mentre l’assenza di un controllo algoritmico sicuro espone le reti elettriche a minacce di paralisi sistemica.
Le moderne griglie di distribuzione energetica sono interamente gestite in modalità smart, una condizione che le rende bersagli primari per operazioni di guerra cibernetica o di sabotaggio economico, con ripercussioni analoghe a quelle registrate storicamente nei nodi di transito critici come il canale di Suez.
La perdita di controllo su questi asset espone le nazioni a una sottomissione profonda.
L’analisi del docente mette in guardia rispetto alle conseguenze di lungo termine sulla stabilità sociale ed economica: «Le dipendenze sono talmente forti e profonde che andranno a intaccare la nostra società; si rimarrà sudditi non so per quanto tempo, e va presa secondo me qualche decisione molto velocemente» .
Restrizioni all’export e la militarizzazione dei modelli di frontiera
La natura intrinsecamente duale dell’innovazione tecnologica ha innescato un acceso dibattito tra i leader industriali della Silicon Valley e le autorità militari in merito all’abbattimento dei sistemi di sicurezza integrati nei software.
Il caso Anthropic e il controllo della popolazione
Lo scontro che ha visto contrapposti Elon Musk e Dario Amodei, alla guida di Anthropic, si è focalizzato proprio sui confini dell’impiego bellico degli algoritmi di frontiera.
Anthropic ha opposto un netto rifiuto alla rimozione dei filtri di sicurezza del proprio modello Claude, impedendone l’applicazione in due ambiti ritenuti sensibili per la stabilità democratica: lo sviluppo di sistemi d’arma autonomi e il monitoraggio e controllo di massa della popolazione.
Questa presa di posizione evidenzia come le grandi software house private si trovino a gestire responsabilità politiche de facto, muovendosi spesso all’interno di strutture aziendali che operano come vere e proprie autocrazie decisionali.
Il blocco dell’open source e la diplomazia tecnologica
La decisione del governo degli Stati Uniti di limitare l’accesso ai modelli di frontiera open source per i soggetti non americani rappresenta un chiaro segnale della fine dell’era della neutralità tecnologica.
Il provvedimento restrittivo ha spinto attori privati come Anthropic a spegnere globalmente determinati canali di accesso, dimostrando che il software avanzato viene oggi trattato alla stregua di una risorsa strategica primaria o di una materia prima critica.
Di fronte alla capacità di nazioni come la Cina di integrare verticalmente apparato statale, ricerca e industria per correre a velocità superiori rispetto ai controlli delle democrazie occidentali, l’unica difesa risiede nello sviluppo di una solida diplomazia tecnologica e nel passaggio da una logica di stack puramente nazionale a una piattaforma alleata transatlantica, capace di includere anche i supercomputer europei come quello di Bologna.
Quadri normativi e la dimensione multidimensionale della difesa informatica
Nel tentativo di governare questo scenario complesso, l’Unione Europea ha introdotto l’AI Act, un impianto regolatorio che tuttavia presenta forti criticità metodologiche dovute alla scarsa presenza di figure tecniche nella fase di stesura.
Le criticità dell’AI Act e l’efficacia della direttiva NIS2
Imporre rigidi vincoli burocratici di conformità ai sistemi industriali e alle imprese manifatturiere che utilizzano gli algoritmi per ottimizzare i propri processi interni ha creato un muro interpretativo, spingendo gli advisor legali a bloccare l’innovazione per eccesso di cautela.
Un approccio differente ha caratterizzato la gestione della sicurezza informatica applicata alle infrastrutture critiche attraverso la direttiva NIS2.
In questo specifico settore, lo sforzo di armonizzazione compiuto dal legislatore europeo ha prodotto risultati concreti e strutturati, riscuotendo un ampio apprezzamento e una forte condivisione da parte delle stesse autorità di intelligence e di difesa statunitensi.
Cyber, fisico, cognitivo ed economico: i quattro pilastri della sicurezza
La protezione degli asset democratici richiede la consapevolezza che il rischio informatico non si esaurisce nella difesa perimetrale dei server, ma si articola lungo una linea di vulnerabilità interconnesse che ridefiniscono le priorità nell’integrazione di sistemi di AI e cyber security.
La stabilità di una società aperta si preserva soltanto attraverso l’adozione delle cosiddette trusted technologies, sistemi tecnologici rigorosamente ancorati ai principi democratici di libertà, autodeterminazione e tracciabilità delle decisioni algoritmiche.
Baldoni ha concluso la propria disamina indicando i quattro fronti su cui si giocherà la tenuta dei sistemi di difesa globali nei prossimi anni: «Ovviamente c’è un problema di sicurezza che viaggia su tutti i livelli: dal cyber al fisico, al cognitivo, all’economico».
Solo un’integrazione industriale su scala europea, capace di superare le frammentazioni dei singoli mercati nazionali e di dialogare su base paritetica con le infrastrutture di supercalcolo alleate, potrà garantire la resilienza economica e strategica delle istituzioni occidentali.
FAQ: Cybersecurity nazionale
Cos’è l’Agenzia per la cybersicurezza nazionale e qual è il suo ruolo?
L’Agenzia per la cybersicurezza nazionale (ACN) è l’istituzione che ha il compito di coordinare le attività di sicurezza informatica a livello nazionale. Rappresenta uno dei passi avanti significativi fatti dall’Italia negli ultimi anni nel campo della cybersecurity. L’ACN svolge un ruolo strategico di indirizzo, coordinamento e monitoraggio periodico, volto ad attuare il piano di implementazione della Strategia nazionale di cybersicurezza. Tra le sue funzioni vi è anche quella di rilevare i fabbisogni finanziari delle amministrazioni responsabili nell’ambito del piano di implementazione della Strategia e di proporre, d’intesa con il Ministero dell’economia e delle finanze, i fondi che devono essere assegnati tramite DPCM.
Quali sono le principali minacce informatiche per l’Italia?
Secondo i dati disponibili, le principali minacce informatiche per l’Italia sono il ransomware, i malware e le phishing attack. Nel 2023 il numero di attacchi informatici in Italia è aumentato del 12% rispetto al 2022, con il 69% degli attacchi di natura cybercriminale. Il costo medio di un attacco informatico per un’azienda italiana è di 200.000 euro. Inoltre, l’uso improprio delle credenziali da parte dei dipendenti è considerato una delle principali vulnerabilità delle infrastrutture critiche, tanto che è stata introdotta una specifica categoria di incidenti (ICP-A-20) dedicata a questi eventi nel perimetro di sicurezza nazionale cibernetica.
Cos’è la Strategia Nazionale di Cybersicurezza e quali sono i suoi obiettivi?
La Strategia Nazionale di Cybersicurezza (SNCS) definisce le priorità e gli obiettivi dell’Italia in materia di sicurezza informatica. Secondo la strategia, la sicurezza informatica deve fondarsi su capacità di monitoraggio continuo, rilevazione precoce e risposta tempestiva agli incidenti, articolate in livelli politico-strategico, operativo e tecnico-esecutivo. L’Italia riconosce il dominio cibernetico come ambito operativo strategico, al pari di terra, mare, aria e spazio. Per l’attuazione della Strategia, il Governo ha stanziato fondi significativi, come dimostrato dal DPCM pubblicato in Gazzetta Ufficiale il 30 settembre 2025, che ha assegnato quasi 60 milioni di euro per il triennio 2025-2027.
Cos’è il perimetro di sicurezza nazionale cibernetica?
Il perimetro di sicurezza nazionale cibernetica è un sistema di governance condivisa che identifica, protegge e monitora quelle realtà pubbliche e private il cui funzionamento è essenziale per la sicurezza e il benessere del Paese. Non si tratta di un muro digitale o di un firewall nazionale, ma di un sistema che si basa sul concetto chiave di dipendenza tecnologica: un soggetto rientra nel perimetro quando svolge funzioni essenziali dello Stato o eroga servizi essenziali, e quando l’esercizio di tali funzioni o servizi dipende dall’utilizzo di reti, sistemi informativi e servizi informatici. Il DPCM 131/2020 ha definito undici settori strategici, ciascuno con la propria amministrazione competente che identifica i soggetti critici.
Quali sono i settori considerati strategici nel perimetro di sicurezza nazionale cibernetica?
Il perimetro di sicurezza nazionale cibernetica include undici settori strategici: il settore governativo (coordinato dalla Presidenza del Consiglio); il settore dell’interno (Ministero dell’Interno); il settore della difesa (Ministero della Difesa); lo spazio e aerospazio; l’energia (MIMIT); le telecomunicazioni (MIMIT); l’economia e finanza (MEF); i trasporti (MIT); i servizi digitali (Presidenza del Consiglio); le tecnologie critiche (Presidenza del Consiglio, MIMIT e MUR); gli enti previdenziali e del lavoro (Ministero del Lavoro). Questi settori rappresentano il cuore pulsante dell’apparato statale nell’era digitale, e la loro protezione è fondamentale per garantire la sicurezza nazionale.
Quali sono le criticità attuali della cybersecurity in Italia?
Nonostante i progressi fatti negli ultimi anni, in Italia persistono ancora alcune criticità nel campo della cybersecurity. Il livello di consapevolezza sui rischi informatici è ancora basso, sia tra le aziende che tra i cittadini. Le infrastrutture critiche nazionali sono ancora vulnerabili ad attacchi informatici. La carenza di personale qualificato in materia di sicurezza informatica rappresenta un problema serio. Inoltre, solo il 34% delle aziende italiane ha adottato un piano di risposta agli incidenti informatici. Un’altra criticità è rappresentata dalla gestione del rischio intrinseco alla catena di approvvigionamento, che rappresenta uno dei principali vettori di attacco, specialmente nell’attuale momento storico caratterizzato da una importante evoluzione tecnologica.
Cosa prevede il Piano per l’industria cyber nazionale?
Il Piano per l’industria cyber nazionale, approvato dall’Agenzia per la cybersicurezza nazionale (ACN), è frutto della cooperazione fra ACN, MIMIT, MUR, MAECI e Dipartimento per la Trasformazione Digitale. Il Piano prevede 1,5 miliardi di euro da investire in ricerca, capitale di rischio e per internazionalizzare le startup del settore, con l’obiettivo di potenziare l’intero ecosistema industriale italiano della cyber security. I tre pilastri del Piano sono: sostegno all’innovazione e alla cooperazione tra ricerca e industria, sviluppo di startup e PMI, e sviluppo di nuove competenze. Il documento strategico delinea azioni, strumenti e fonti di finanziamento per supportare l’innovazione nell’era dell’AI (offensiva e difensiva), la crescita delle aziende e startup e la formazione per sviluppare competenze nel settore cyber.
Come migliorare la sicurezza informatica in Italia?
Per migliorare la sicurezza informatica in Italia è necessario: aumentare la consapevolezza sui rischi informatici; investire nella formazione di personale qualificato in materia di sicurezza informatica; rafforzare le infrastrutture critiche nazionali; adottare misure di sicurezza adeguate a livello aziendale; collaborare a livello nazionale e internazionale per contrastare le minacce informatiche. Inoltre, è fondamentale promuovere l’autonomia tecnologica e strategica del Paese, rafforzando il concetto di sovranità digitale, intesa anzitutto come sovranità sul dato. Il Framework Nazionale per la Cybersecurity e la Data Protection rappresenta uno strumento importante per guidare le organizzazioni nell’implementazione di misure di sicurezza adeguate.
Qual è il ruolo del fattore umano nella cybersecurity nazionale?
Il fattore umano gioca un ruolo centrale nella protezione delle infrastrutture digitali. In un’epoca in cui la sicurezza informatica è una questione sistemica, al pari della sicurezza fisica e della continuità operativa, è fondamentale considerare che la crescente sofisticazione delle minacce informatiche – che vanno dai ransomware alle tecniche avanzate di phishing, fino all’uso malevolo dell’intelligenza artificiale – può trovare inconsapevole collaborazione nell’errore o nella disattenzione umana. Le attività di accesso non autorizzato alle reti e ai sistemi informatici, anche quando effettuate da personale interno che abusa dei propri privilegi, costituiscono oggi una delle principali vulnerabilità delle infrastrutture critiche.
Cos’è il Framework Nazionale per la Cybersecurity e la Data Protection?
Il Framework Nazionale per la Cybersecurity e la Data Protection (FNCDP) è uno strumento indicato dall’Agenzia per la Cybersicurezza Nazionale (ACN) per l’adeguamento alle misure di sicurezza prescritte dalla direttiva NIS 2 e dal decreto legislativo che l’ha recepita in Italia. La versione 2.1 del FNCDP, pubblicata nel 2025, è sostanzialmente la traduzione in italiano del NIST CSF v2.0, con alcune differenze specifiche per il contesto italiano, come l’aggiunta della Category Data Management nella Function Identify, che contiene cinque Subcategory riferite alla privacy e che richiamano le norme del GDPR. Il Framework è strutturato in sei funzioni (Govern, Identify, Protect, Detect, Respond, Recover), ciascuna suddivisa in categorie e sottocategorie che rappresentano i singoli controlli da verificare e implementare.
Quali sono i criteri di premialità per i fornitori di tecnologie di cybersecurity?
L’Agenzia per la cybersicurezza nazionale (ACN) ha adottato linee guida per l’applicazione dei criteri di premialità, con l’intento di incentivare l’adozione di tecnologie di cyber sicurezza italiane o provenienti da specifici Paesi, qualora dovessero presentarsi esigenze di tutela della sicurezza nazionale. Il valore del premio da attribuire è pari a 8 punti, diversificati in base alle tecnologie. Per rendere più agevole l’attribuzione del punteggio, l’ACN ha messo a disposizione un tool in grado di interpretare i contenuti di una Bill of Materials (BOM), che consiste nell’identificare esattamente i luoghi di provenienza dei singoli componenti/servizi appartenenti alle tecnologie di cybersecurity. Eventuali difformità rispetto a quanto dichiarato dal fornitore, emerse in sede ispettiva, saranno causa di risoluzione del contratto.
Partecipa alla community