L’Italia riconosce ormai il dominio cibernetico come ambito operativo strategico, al pari di terra, mare, aria e spazio.
Questa visione si inserisce nella traiettoria delineata dalla Strategia nazionale per la cybersicurezza 2022-2026, elaborata dall’Agenzia per la Cybersicurezza Nazionale (ACN), che definisce obiettivi, strumenti e linee di coordinamento tra amministrazioni, enti pubblici e soggetti privati per la protezione della sovranità digitale e delle infrastrutture critiche.
Indice degli argomenti
Come si articola la strategia nazionale per la cyber sicurezza
La strategia stabilisce che la sicurezza informatica deve fondarsi su capacità di monitoraggio continuo, rilevazione precoce e risposta tempestiva agli incidenti, articolate in livelli politico- strategico, operativo e tecnico-esecutivo.
Al vertice si colloca il Comitato interministeriale per la cybersicurezza (CIC), con il Presidente del Consiglio come autorità di indirizzo generale; segue l’ACN, che svolge anche il ruolo di CSIRT nazionale (CSIRT Italia) e ospita il Nucleo per la cybersicurezza (NCS), presieduto dal Direttore generale dell’Agenzia e responsabile del coordinamento operativo nelle crisi e nelle emergenze cibernetiche; infine, operano strutture specialistiche di settore e di difesa, con ruoli e responsabilità definite.
Le missioni multidominio
Sul versante militare, il Comando per le Operazioni in Rete (COR) rappresenta la struttura dedicata del ministero della Difesa per l’esecuzione e il coordinamento delle operazioni in ambito cyber.
Nato dall’evoluzione del precedente Comando interforze per le Operazioni Cibernetiche (CIOC), il COR assicura dunque la protezione dei sistemi informatici della Difesa e contribuisce alle missioni multidominio, cooperando con le altre articolazioni della catena C4/ICT e con i partner Nato, in linea con le direttive europee in materia di resilienza e interoperabilità.
L’obiettivo è rendere la componente cibernetica pienamente integrata nella
pianificazione operativa delle forze armate.
Le priorità della strategia nazionale per la cyber sicurezza
La strategia nazionale identifica tra le priorità la tutela della sovranità informativa, la protezione delle infrastrutture critiche e la continuità dei servizi essenziali.
Ciò richiede un modello tecnico basato su architetture difensive multilivello, capaci di correlare telemetrie di rete, endpoint e ambienti cloud con analisi centralizzate.
Gli strumenti tipici comprendono sistemi di monitoraggio e correlazione, piattaforme di orchestrazione delle risposte, soluzioni di detection avanzata e sensoristica specializzata per ambienti industriali o OT.
Queste componenti richiedono l’integrazione in un ciclo di gestione della vulnerabilità e della postura di sicurezza orientato al rischio, con approccio zero-trust e segmentazione delle reti.
L’obiettivo
L’evoluzione tecnologica della difesa cyber comporta anche l’adozione di modelli di threat intelligence standardizzati, basati su tassonomie comuni e scambio sicuro di indicatori.
L’obiettivo è infatti consentire l’arricchimento automatico degli eventi, migliorare la detection e sostenere le attività di caccia proattiva.
Nelle strutture operative, team di threat hunting e red team interagiscono con i centri di sicurezza per validare coperture, ridurre i tempi di permanenza degli avversari e misurare l’efficacia complessiva dei controlli.
La cooperazione tra componenti civili e militari è inoltre un elemento cardine. Essa richiede una catena di comando chiara, con responsabilità separate ma complementari rispetto alle altre amministrazioni coinvolte nella cybersicurezza nazionale.
È prevista una governance coordinata e interoperabile con partner europei e alleati, basata su standard tecnici e lessicali comuni, protocolli sicuri per lo scambio di dati e partecipazione periodica a esercitazioni congiunte.
La capacità di operare su tutto il ciclo di vita della minaccia
L’integrazione della dimensione cyber nelle operazioni di difesa implica la capacità di operare su tutto il ciclo di vita della minaccia: prevenzione, rilevazione, contrasto e recupero:
- la prevenzione comprende la gestione delle superfici esposte e delle vulnerabilità;
- il contrasto, l’applicazione di playbook operativi e la risposta agli incidenti;
- il recupero, l’attuazione di piani di backup immutabili e di continuità operativa.
La resilienza delle infrastrutture è rafforzata da architetture ridondate, gestione del ciclo di vita delle chiavi crittografiche e segmentazione logica per limitare la propagazione degli attacchi.
L’interfaccia tra sistemi IT e OT
Un aspetto distintivo riguarda la capacità di operare all’interfaccia tra sistemi IT e OT. Ciò richiede competenze su protocolli industriali, sistemi di controllo distribuito e sicurezza funzionale, nonché ambienti di test e laboratori che riproducano condizioni operative reali.
Focus sulla resilienza nella strategia nazionale per la cyber sicurezza
L’integrazione del dominio cibernetico nella pianificazione marittima, terrestre, aerea e spaziale comporta inoltre l’analisi dell’effetto informatico su piattaforme, sensori e comunicazioni tattiche, con attenzione alla resilienza e alla protezione della navigazione.
Le competenze
La strategia evidenzia la necessità di sviluppare e trattenere competenze specialistiche.
Tra i profili considerati rilevanti figurano analisti SOC (Security Operations Center, un centro di monitoraggio per la sicurezza informatica), esperti di forensics, specialisti di sicurezza del software e cloud, ingegneri del dato e architetti di sicurezza per sistemi mission-critical.
È previsto il potenziamento dei percorsi di formazione continua e la creazione di partenariati con università e centri di ricerca, inclusi programmi di dottorato e laboratori congiunti focalizzati su detection avanzata, resilienza OT e automazione della risposta.
La deterrenza in ambito cibernetico
La deterrenza cibernetica è intesa non come dimensione offensiva, ma come capacità di mostrare resilienza, tempi di reazione ridotti e affidabilità nel mantenimento dei servizi strategici.
Parametri misurabili come tempo medio di rilevazione e ripristino, tasso di successo del phishing simulato e copertura delle tecniche avversarie servono a valutare il livello di maturità e a comunicare una postura credibile.
Le esercitazioni e i programmi di validazione costante delle procedure sono parte integrante di questa postura.
La trasformazione strutturale della difesa
Sul piano internazionale, l’Italia contribuisce al rafforzamento della sicurezza collettiva attraverso la cooperazione con l’Unione europea e la Nato.
L’obiettivo è garantire compatibilità di standard, interoperabilità dei sistemi e capacità di coordinamento rapido in caso di crisi. Questo approccio è coerente con la cornice europea di difesa comune e con le roadmap sulla readiness militare che includono la componente cyber tra gli elementi chiave della deterrenza futura.
In sintesi, l’evoluzione della capacità operativa nazionale nel dominio cibernetico rappresenta una trasformazione strutturale della difesa.
Essa non si limita all’acquisizione di strumenti, ma costruisce un sistema integrato basato su persone, processi e tecnologie, capace di proteggere infrastrutture e servizi essenziali e di assicurare al Paese una postura stabile e credibile di resilienza digitale.
