L’Italia ha finalmente, nero su bianco, una strategia di sicurezza nazionale volta a prevenire e contenere situazioni di crisi dovute a minacce ibride, cyber attacchi e sfruttamento delle vulnerabilità dei sistemi informatici.
Il 6 maggio 2026, infatti, è stato pubblicato in Gazzetta Ufficiale un Dpcm, firmato dalla Presidente del Consiglio Giorgia Meloni lo scorso 22 aprile, che definisce “gli interessi fondamentali la cui salvaguardia è necessaria per garantire la sicurezza nazionale, determinando anche gli obiettivi strategici e le necessità da perseguire” e “le politiche e gli strumenti per la prevenzione e il contrasto dei fattori di minaccia e di rischio”.
Il documento, che il governo stesso si prefigge di aggiornare “almeno ogni tre anni dalla data della sua adozione”, è il risultato finale di un lavoro affidato dalla Presidente al Comitato interministeriale per la sicurezza della Repubblica (CISR), coadiuvato dal Dipartimento delle informazioni per la sicurezza (DIS).
Una strategia puntuale e mirata, che cerca di mettere l’Italia al pari dei colleghi internazionali sul tema della lotta al cyber crimine.
In realtà, come sottolinea Alessandro Curioni, Presidente e fondatore di DI.GI Academy, “l’aggiornamento di un provvedimento datato 2010 era ormai un atto dovuto. Nei contenuti formali tiene conto del radicale cambiamento di scenario, dando un giusto rilievo ai fenomeni ormai emersi ed evidenti come il cyber, l’IA, e i conflitti ibridi. Nella messa a terra e nell’adeguatezza del competenze si giocherà la vera partita. Lo considero un primo passo di una lunga camminata”.
Indice degli argomenti
Minacce ibride e attacchi a infrastrutture critiche: il focus della strategia di sicurezza
La strategia di sicurezza messa in campo dal governo italiano introduce un nuovo concetto di minaccia per il paese, strettamente correlato alla sfera digitale.
Il decreto firmato da Giorgia Meloni, infatti, stabilisce chiaramente le azioni da mettere in campo in caso di “situazioni di crisi sistemica che coinvolgono aspetti di sicurezza nazionale, ivi compresi gli scenari connessi alla minaccia ibrida, il cui superamento richiede l’esercizio dei poteri e delle prerogative di direzione, indirizzo e coordinamento demandate al Presidente del Consiglio dei ministri”.
Per la prima volta, quindi, l’Italia riflette su come comportarsi di fronte ad attacchi informatici su larga scala, campagne di disinformazione e fake news, sospensione dei servizi dovuti all’infiltrazione dei criminali informatici nei sistemi di infrastrutture critiche come aeroporti, porti, reti di distribuzione, centrali elettriche, ospedali e via dicendo.
Il ruolo del CISR
Stando a quanto definito dal decreto ministeriale, la gestione delle situazioni di crisi, “in casi di rischio grave e imminente per la sicurezza nazionale connesso alla vulnerabilità di reti, sistemi informativi e servizi informatici”, è affidata al CISR, “con la partecipazione del Ministro delegato per l’innovazione tecnologica e la transizione digitale e del direttore generale dell’Agenzia per la cybersicurezza nazionale”.
Oppure, in alternativa, di ministri, sottosegretari e altre figure di governo, chiamati a partecipare dal Presidente del Consiglio, a seconda del settore di interesse della minaccia.
Allo stesso Presidente del Consiglio spetta anche il compito di convocare il CISR, “di propria iniziativa o su richiesta di uno o più componenti, ovvero su segnalazione del CISR tecnico”.
Considerato il ruolo di primaria importanza del Comitato, non stupisce che il decreto ne abbia dettagliato ampiamente i compiti. Tra questi, nello specifico:
- formulare proposte al Presidente del Consiglio dei ministri in merito all’adozione degli indirizzi e delle direttive di ordine generale per il coordinamento delle attività da svilupparsi per la gestione e il superamento di eventuali situazioni di crisi;
- assicurare la valutazione del pertinente quadro informativo e delle evoluzioni delle situazioni di crisi in atto;
- formulare misure da adottare “per la gestione e il superamento” delle medesime situazioni.
Una novità, questa del nuovo ruolo del CISR, sottolineata anche da Claudio Telmon, Senior Partner – Information & Cyber Security, P4I e membro del comitato direttivo di Clusit, secondo cui “un punto di interesse è dato dalla lettura dell’art. 6 comma 6 che dice testualmente: Per l’esercizio dei compiti di cui al presente articolo, il CISR tecnico può deliberare l’istituzione di tavoli tecnici, anche a carattere permanente, dedicati alla trattazione di specifiche tematiche, cui possono essere chiamati a partecipare i soggetti di cui al comma 4. Per le medesime finalità, nell’ambito del CISR tecnico opera il tavolo tecnico permanente a supporto della rilevazione, del monitoraggio e del contrasto alla minaccia ibrida e alle attività ad essi strumentali, istituito presso il DIS”.
Dalla prevenzione all’azione vera e propria, quindi, ogni attività è demandata al CISR, supportato dalle autorità competenti.
Anche Pierluigi Paganini, Cyber Security Analyst e CEO CYBHORUS, commenta quanto il nuovo decreto fosse molto atteso: “L’Italia si dota finalmente di un impianto normativo che riconosce ciò che la realtà ha già imposto: la sicurezza nazionale non è più solo una questione militare o di intelligence, ma un ecosistema che attraversa infrastrutture digitali, reti, economia e dati”.
Sul nuovo ruolo centrale del CISR, Paganini sottolinea che “l’inclusione esplicita delle minacce ibride e della cyber sicurezza nel perimetro del CISR non è un dettaglio burocratico. È un cambio di paradigma. Significa che un attacco informatico su larga scala può attivare lo stesso livello di coordinamento politico-strategico di una crisi diplomatica o militare”.
“La Strategia di sicurezza nazionale, da aggiornare ogni tre anni, è la novità più strutturale. Finalmente un documento che dovrà definire interessi, obiettivi e strumenti in modo organico. Il modello esiste già in altri Paesi NATO. Siamo consapevoli di non essere stati rapidi, arrivando nel 2026, ma meglio tardi che mai”, conclude Pierluigi Paganini.
