Cybersecurity nazionale Malware e attacchi Norme e adeguamenti Soluzioni aziendali Cultura cyber L'esperto risponde News, attualità e analisi Cyber sicurezza e privacy Corsi cybersecurity Chi siamo

scenari

La nuova frontiera cyber del terrorismo: ora c’è anche l’intelligenza artificiale

Home Cybersecurity nazionale
Partecipa al dibattito
Indirizzo copiato

Cyber security e contrasto alle organizzazioni terroristiche, che con le nuove tecnologie adesso puntano su attacchi a infrastrutture e propaganda. Come cambiano l’intelligence e le strategie di difesa. Tutte le sfide nella nuova era digitale che stiamo vivendo

Pubblicato il 22 dic 2025
Federica Maria Rita Livelli

Business Continuity & Risk Management Consultant, BCI Cyber Resilience Committee Member, CLUSIT Direttivo, ENIA Comitato Scientifico

sercito cyber italiano: la difesa cibernetica deve integrare

Il panorama della sicurezza globale ha subito una trasformazione radicale negli ultimi quindici anni. Il terrorismo, tradizionalmente associato ad attacchi fisici e alla violenza cinetica, ha progressivamente integrato, nelle proprie strategie operative, la dimensione digitale.

Di fatto, oggi, le organizzazioni terroristiche non solo utilizzano Internet per propaganda, reclutamento e finanziamento, ma rappresentano anche una minaccia diretta attraverso potenziali cyber attacchi contro infrastrutture critiche.

Parallelamente, gli Stati nazionali hanno dovuto ripensare completamente i propri apparati di intelligence e le strategie di contrasto, integrando capacità cyber avanzate e tecnologie emergenti, quali l’intelligenza artificiale.

Inoltre, la convergenza tra terrorismo e cyber spazio sta creando sfide inedite per i governi e le agenzie di sicurezza, considerando che le piattaforme digitali offrono ai gruppi terroristici un amplificatore senza precedenti per diffondere ideologie estremiste, coordinare attività operative e ispirare lupi solitari in ogni angolo del pianeta.

Ancora, la crescente dipendenza delle organizzazioni ed ecosistemi da sistemi informatici interconnessi ha creato vulnerabilità che potrebbero essere sfruttate per causare eventi dirompenti con conseguenze potenzialmente catastrofiche.

Il contesto attuale: minacce e vulnerabilità

Dal 2011 ad oggi, il panorama del cyber terrorismo si è evoluto considerevolmente. Sebbene gli attacchi informatici attribuibili direttamente a organizzazioni terroristiche rimangano relativamente limitati in termini di sofisticazione tecnica rispetto a quelli condotti da attori statali, la minaccia è reale e in crescita.

100 anni di intelligence italiana: le radici, la storia e le sfide attuali nella cyber

Tra gli episodi più rilevanti, nel 2015, Cyber Caliphate, gruppo affiliato all’ISIS, ha compromesso l’account social media del Comando Centrale statunitense e di alcune emittenti televisive, dimostrando capacità di information warfare. Nel 2016, lo stesso gruppo rivendicava attacchi DDoS contro infrastrutture governative occidentali, confermando la progressiva professionalizzazione dei gruppi terroristici hanno iniziato a reclutare esperti informatici e a sviluppare manuali tecnici per i propri affiliati.

Nel 2017, l’ISIS ha pubblicato guide dettagliate sulla sicurezza operativa digitale, sull’uso di crittografia e sulle tecniche di anonimizzazione, dimostrando una crescente consapevolezza della necessità di proteggere le proprie comunicazioni dall’intelligence occidentale.

Nello stesso periodo, sono state registrate evidenze di tentativi di acquisire competenze per attacchi più sofisticati, inclusa l’infiltrazione di sistemi SCADA che controllano le infrastrutture critiche.

Negli anni successivi si è registrato un aumento dell’uso di criptovalute per il finanziamento del terrorismo, la proliferazione di piattaforme criptate per la comunicazione operativa e, più recentemente, lo sfruttamento di intelligenza artificiale per produrre propaganda sempre più sofisticata e personalizzata.

Iniziative internazionali e multilaterali di contrasto al cyber terrorismo

La comunità internazionale ha risposto a queste minacce con un complesso mosaico di iniziative multilaterali.

  • UNO (United States Organization) – L’UNO ha svolto un ruolo centrale, attraverso la costituzione del Counter Terrorism Committee Executive Directorate (CTED), che dal 2015 ha progressivamente integrato la dimensione cyber nelle proprie analisi e raccomandazioni. La Risoluzione 2341 del Consiglio di Sicurezza ONU del 2017 ha esplicitamente riconosciuto la vulnerabilità delle infrastrutture critiche agli attacchi terroristici, inclusi quelli cyber. In tal ottica, lo scorso novembre 2025, in collaborazione con l’Organizzazione per la Cooperazione per la Sicurezza in Europa (OSCE), l’CTED ha lanciato il “Rapporto sulle Tendenze CTED-OSCE: Aggiornamento sulla protezione fisica delle infrastrutture critiche dagli attacchi terroristici”.
  • GCTF (Global Counter Terrorism Forum) – La GCTF ha sviluppato framework specifici per contrastare l’uso terroristico di Internet, promuovendo la cooperazione pubblico-privata con le piattaforme tecnologiche. L’iniziativa Christchurch Call, lanciata nel 2019 dopo l’attacco in Nuova Zelanda, ha rappresentato un punto di svolta nella collaborazione tra governi e tech companies per rimuovere rapidamente contenuti terroristici ed estremisti violenti online.
  • INTERPOL (International Criminal Police Organization) – È presente in 196 Paesi ed ha istituito l’Innovation Centre con focus specifico su terrorismo e criminalità organizzata nel cyberspazio, facilitando lo scambio di intelligence tra le forze di polizia tra i paesi membri. Inoltre, i Five Eyes (Stati Uniti, Regno Unito, Canada, Australia, Nuova Zelanda) hanno intensificato la collaborazione intelligence nel contrasto alle minacce cyber-terroristiche, estendendo progressivamente la cooperazione anche a partner europei.
  • NATO (North Atlantic Treaty Organization) – La NATO ha integrato la dimensione cyber nella propria dottrina di difesa collettiva, riconoscendo che un cyberattacco può potenzialmente costituire un caso di applicazione dell’Articolo 5 del Trattato di Washington. Inoltre, il NATO Cooperative Cyber Defence Centre of Excellence di Tallinn produce analisi strategiche fondamentali, incluso il Tallinn Manual sul diritto internazionale applicabile alle cyber operations.

Recentemente, dal 28 novembre al 4 dicembre, ha avuto luogo la Cyber Coalition 2025, la principale esercitazione di cyber difesa della NATO che, riunendo 1.300 cyber difensori provenienti da 29 alleati della NATO e sette nazioni partner, è una delle più grandi al mondo nel suo genere. Mira a promuovere la collaborazione, stimolare l’innovazione, testare la preparazione dei vari Paesi in materia di sicurezza informatica e loro capacità di proteggere le reti, di rispondere agli incidenti informatici e di condurre operazioni senza interruzioni.

Il quadro europeo: strategie e strumenti

L’Unione Europea ha sviluppato un approccio multidimensionale a livello organizzativo e normativo che integra prevenzione, protezione, risposta e cooperazione giudiziaria per contrastare efficacemente le minacce terroristiche contemporanee. Vediamo di che si tratta.

  • Direttiva NIS 2 – Essa stabilisce requisiti vincolanti per la cybersecurity degli operatori di servizi essenziali e dei fornitori di servizi digitali, riconoscendo implicitamente il legame tra resilienza cyber e sicurezza nazionale.
  • Cyber Resilience Act (CRA) – Esso stabilisce requisiti di sicurezza per i prodotti hardware e software immessi sul mercato europeo, riducendo le vulnerabilità sfruttabili da attori malevoli.
  • Regolamento UE 2021/784 – Contrasto della diffusione di contenuti terroristici online – Il regolamento rappresenta un pilastro normativo cruciale, imponendo alle piattaforme di rimuovere contenuti terroristici entro un’ora dalla notifica da parte delle autorità competenti. Tale approccio riflette la consapevolezza che la rapidità è essenziale per prevenire la “viralizzazione” di propaganda e l’ispirazione di attacchi.
  • EU Cyber Diplomacy Toolbox – Il toolbox fornisce un framework per rispondere agli attacchi informatici malevoli, includendo misure diplomatiche, economiche e operative, permettendo all’Unione Europea di reagire in modo coordinato e proporzionato a cyber-attacchi che potrebbero avere matrice terroristica.
  • EU Cybersecurity Strategy– La strategia europea enfatizza la necessità di rafforzare la resilienza collettiva, con particolare attenzione alla protezione delle infrastrutture critiche da minacce terroristiche e ibride, riconoscendo che la sicurezza cibernetica è un elemento fondamentale della sicurezza nazionale e della lotta al terrorismo nell’era digitale.
  • EUROPOL (European Union Agency for Law Enforcement Cooperation), attraverso l’European Counter Terrorism Centre (ECTC) – istituito nel 2016 – e l’European Cybercrime Centre (EC3), coordina le operazioni contro le minacce terroristiche online a livello europeo. Tali centri rappresentano il fulcro operativo della risposta dell’UE al terrorismo digitale. Inoltre, l’EUROPOL, attraverso l’IRU (Internet Referral Unit) lavora continuativamente per identificare e segnalare contenuti terroristici ed estremisti alle piattaforme online, rimuovendo migliaia di contenuti ogni anno al fine di contrastare la propaganda e il reclutamento online.
  • ENISA (European Union Agency for Cybersecurity) – L’agenzia europea supporta gli Stati membri nello sviluppo di capacità nazionali, promuovendo esercitazioni congiunte e la condivisione di best practices.

L’Italia: architettura nazionale e sviluppi recenti

L’Italia ha significativamente potenziato il proprio dispositivo di cyber security e di contrasto al terrorismo negli ultimi anni.

Inoltre, sul fronte normativo, ha recepito tempestivamente le direttive europee e ha introdotto disposizioni specifiche nel Codice penale per i reati informatici con finalità di terrorismo, colmando precedenti lacune legislative.

Ma vediamo in dettaglio le principali iniziative al contrasto del cyber terrorismo.

Blaise Metreweli, nuovo capo del MI6: sfide cyber e minacce emergenti che dovrà affrontare
  • PNSC (Perimetro di Sicurezza Nazionale Cibernetica) – Il PNSC, istituito con decreto-legge nel 2019 e operativo dal 2022, identifica le infrastrutture critiche nazionali e impone obblighi di notifica degli incidenti, valutazione delle forniture ICT a rischio e implementazione di misure di sicurezza certificate.
  • ACN (Agenzia per la Cybersicurezza Nazionale) – l’ACN, creata nel 2021, ha assunto un ruolo centrale nel coordinamento della strategia nazionale, sostituendo e potenziando le precedenti strutture. Inoltre, l’ACN collabora strettamente con il Dipartimento delle Informazioni per la Sicurezza (DIS), che coordina i servizi di intelligence AISE (estero) e AISI (interno), quest’ultimo con specifiche competenze sul contrasto al terrorismo interno.
  • NSTPFT (Nucleo Speciale Tutela Privacy e Frodi Tecnologiche) della Guardia di Finanza – Il NSTPFT svolge attività investigative specializzate, spesso in collaborazione con partner internazionali.
  • Polizia Postale – La Polizia Postale svolge attività investigative sui crimini cyber e al suo interno è operativo il Centro Nazionale Anticrimine Informatico per la Protezione delle Infrastrutture Critiche (CNAIPIC) con funzioni di prevenzione e contrasto agli attacchi cyber.
  • Strategia Nazionale di Cybersicurezza 2022-2026 di ACN – L’ACN con questa strategia a rendere il Paese più sicuro e resiliente di fronte alle nuove sfide poste dall’incessante sviluppo tecnologico, prevedendo investimenti significativi in tecnologie avanzate, formazione specialistica e cooperazione internazionale.
  • PNNR (Piano Nazionale di Ripresa e Resilienza) – Destina risorse importanti al rafforzamento della cybersecurity pubblica e privata.

Il terrorismo e come evolve l’intelligence nell’era dell’IA

Si potrebbe definire il terrorismo emergente come un insieme di forme evolutive e innovative di terrorismo che si distinguono dai modelli tradizionali oramai in evoluzione. Di fatto, dobbiamo prendere consapevolezza che siamo di fronte a:

• Strutture organizzative terroristiche fluide.

• Nuove modalità operative che impiegano sempre più la tecnologia.

• Obiettivi ibridi derivanti da una combinazione di motivazioni ideologiche tradizionali con nuove forme di estremismo (eco-terrorismo, cyber-attivismo violento).

Inoltre, la comprensione del terrorismo emergente richiede uno spostamento epistemologico: dal “perché” (motivazioni) al “cosa” (conseguenze), dall’iscrizione in categorie preesistenti all’elaborazione di framework interpretativi nuovi e dinamici.

Ciò comporta:

  • Necessità di abbandonare mind set consolidati per comprendere una realtà in mutamento
  • Sviluppare nuovi modelli interpretativi adeguati al fenomeno contemporaneo
  • Elaborare nuovi metodi di intelligence e contrasto
  • Riconoscere che la realtà cambia indipendentemente dalle nostre categorie interpretative

Di seguito, le principali minacce emergenti che impattano sulla nostra società:

  • Cyber terrorismo: attacchi contro infrastrutture critiche digitali (reti elettriche, sistemi idrici, ospedali, trasporti) che possono causare danni su larga scala senza violenza fisica diretta.
  • Terrorismo biotecnologico: potenziale utilizzo di biotecnologie accessibili (editing genetico, biologia sintetica) per creare agenti patogeni modificati o sviluppare armi biologiche.
  • Droni armati: impiego di droni commerciali modificati per trasportare esplosivi o armi chimiche, con difficoltà di intercettazione e basso costo operativo.
  • Attacchi con intelligenza artificiale: uso di deepfake per disinformazione strategica, algoritmi per identificare obiettivi vulnerabili, o sistemi autonomi per coordinare attacchi complessi.
  • Terrorismo delle piattaforme: manipolazione di algoritmi social per amplificare divisioni sociali, diffondere disinformazione e radicalizzare individui vulnerabili.

In questo contesto le tecnologie digitali svolgono un ruolo ambivalente nel panorama del terrorismo contemporaneo, ovvero si convertono in:

  • Strumenti terroristici – Comunicazioni criptate per coordinamento operativo; dark web per procurement di armi e materiali; criptovalute per finanziamento anonimo; social media per propaganda e reclutamento globale; tutorial online per fabbricazione di armi improvvisate
  • Strumenti di contrasto – Analisi predittiva attraverso big data e intelligenza artificiale; monitoraggio delle comunicazioni sospette; biometria e riconoscimento facciale per identificazione; blockchain per tracciamento dei flussi finanziari; cyber-intelligence per infiltrazione di network terroristici.

Inoltre, l’integrazione dell’IA sta rivoluzionando le capacità delle agenzie di intelligence nel contrasto al terrorismo, considerando che gli algoritmi di machine learning permettono l’analisi automatizzata di volumi enormi di dati provenienti da fonti aperte (OSINT – Open Source Intelligence), social media, comunicazioni intercettate e database esistenti, identificando pattern, connessioni e anomalie che sfuggirebbero all’analisi umana tradizionale.

Decreto sicurezza: le assenze in ambito cyber

Nel campo della Signal Intelligence (SIGINT), l’AI consente di: processare comunicazioni criptate cercando metadati rivelatori; identificare reti di comunicazione sospette attraverso l’analisi dei grafi sociali; rilevare l’uso di codici o linguaggi criptici.

Inoltre, il Natural Language Processing (NLP) permette di monitorare in tempo reale contenuti in decine di lingue e dialetti, identificando propaganda terroristica, pianificazione di attacchi o tentativi di reclutamento.

È giusto evidenziare che l’analisi predittiva basata sull’AI sta emergendo come strumento controverso, ma potenzialmente potente. Di fatto, modelli statistici possono identificare individui a rischio radicalizzazione o predire probabili target e modalità di attacco; mentre sistemi di behavioral analytics possono rilevare comportamenti anomali in aeroporti, stazioni e altri luoghi sensibili.

Tuttavia, queste capacità sollevano interrogativi profondi sulla privacy e sul loro potenziale uso distorto. Ne consegue che il bilanciamento tra efficacia operativa e tutela dei diritti fondamentali rappresenta una sfida cruciale per le democrazie occidentali.

Inoltre, l’IA sta trasformando anche la cyber threat intelligence: sistemi automatizzati analizzano continuamente il dark web, forum clandestini e marketplace illegali, identificando traffico di armi, esplosivi, dati rubati o servizi hacker potenzialmente utilizzabili da gruppi terroristici.

Ancora, l’analisi comportamentale degli utenti (UEBA – User and Entity Behavior Analytics) permette di rilevare attività sospette in reti governative e in infrastrutture critiche.

Parallelamente, i gruppi terroristici utilizzano l’IA per le proprie finalità alla generazione automatizzata di propaganda personalizzata, creazione di deepfake per disinformazione e chatbot per reclutamento scalabile, oltre che per sviluppare malware.

Ne consegue che, a fronte di questa corsa agli armamenti tecnologici, le agenzie di sicurezza ed intelligence non possono rimanere inerti e devono prevedere investimenti continui in ricerca e sviluppo da parte delle agenzie di sicurezza.

Evento International Police Organization (IPO)- Section Italy – “Terrorismo emergente: minacce e ruolo delle nuove tecnologie” – novembre 2025

I temi sopra descritti sono stato oggetto di un dibattito approfondito che ha avuto luogo scorso 27 novembre 2025 in occasione del evento organizzato da International Police Organization (IPO)- Section Italy, in collaborazione con la Regione Lombardia – Commissione Speciale Antimafia, 000 – Intelligence of Things, Elite Software House e Drone Master e dal titolo “Terrorismo emergente: minacce e ruolo delle nuove tecnologie” a cui hanno partecipato diverse autorità civili e militari, rappresentanti istituzionali, forze dell’ordine, professori universitari e professionisti della sicurezza e della difesa.

Un elemento importante, più volte evidenziato nel corso dell’evento, è stato quello dell’importanza della collaborazione, dato che, come ha affermato Ugo Madè, Presidente IPO Section Italy: “È giunto il momento di pensare ad un’Intelligence più diffusa, applicata anche all’antiterrorismo – incluso quello cyber – che veda apparati, istituzioni, pubbliche amministrazioni e cittadini partecipi e attivi, ciascuno in modo opportuno e a diverso grado, in funzione della difesa della sicurezza e dell’interesse nazionale. Ovvero, un’intelligence che si dovrebbe fondare sul coordinamento di un unico centro operativo, che analizza le informazioni raccolte da tutti gli attori e ne faccia un prodotto di conoscenza spuria e sintetica atta a riorientare i decisori verso scelte di azioni mirate ed efficaci di prevenzione, di mitigazione e di tutela delle singole comunità e dell’intero sistema Paese”.

In particolare, durante l’evento, Marco Santarelli, Docente di Sicurezza & Intelligence, ha evidenziato la necessità di nuovi paradigmi e capacità operative che devono essere sviluppati dalle comunità di intelligence per superare i bias cognitivi e le tradizionali prioritizzazioni geografiche (Euro-Atlantiche), oltre ad enfatizzare l’importanza delle attività di contrasto alla disinformazione da parte dei cyber terroristi, precisando che: “La maggior parte degli attacchi avviene attraverso la manipolazione della percezione. Questa, se da una parte provoca terrore nei cittadini, dall’altra parte li polarizza, generando una propaganda emotiva che servirà a reclutare i seguaci con delle narrazioni che producono processi di identificazione in dinamiche di gruppo in risposta ad un bisogno di affiliazione e alla ricerca forzata di appartenere al gruppo stesso. Da qui può derivare la frammentazione della collettività e la mancanza di fiducia in chi studia questi fenomeni, minacciando anche la sicurezza nazionale”.

Best Practices per la cyber security contro attacchi cyber-terroristici

La protezione efficace contro minacce cyber-terroristiche richiede un approccio olistico che integri tecnologia, processi, persone e governance. Nel tempo sono state definite le best practices internazionali – codificate da organizzazioni come NIST, ENISA e ISO – che forniscono framework robusti adattabili a diversi contesti. E, precisamente:

  • Gestione del rischio e governance: L’identificazione e valutazione sistematica degli asset critici, delle vulnerabilità e delle minacce costituisce il fondamento. Le organizzazioni devono implementare framework di risk management come ISO 27005 o NIST Cybersecurity Framework, assegnando chiare responsabilità esecutive per la cyber security. La compliance normativa con GDPR, NIS2 e regolamentazioni settoriali specifiche non è solo obbligo legale ma contribuisce alla resilienza complessiva.
  • Difesa in profondità – L’architettura di sicurezza deve implementare controlli multipli e ridondanti. La segmentazione delle reti limita la propagazione laterale in caso di compromissione. Firewall di nuova generazione, sistemi di prevenzione delle intrusioni (IPS) e soluzioni endpoint detection and response (EDR) costituiscono barriere essenziali. Il principio del least privilege limita i permessi utente al minimo necessario, riducendo l’impatto di credenziali compromesse.
  • Autenticazione forte e gestione delle identità – L’implementazione di autenticazione multi-fattore (MFA) per tutti gli accessi critici, particolarmente per amministratori di sistema e accessi remoti, previene una vasta percentuale di compromissioni. Soluzioni di identity and access management (IAM) e Privileged Access Management (PAM) controllano rigorosamente chi può accedere a quali risorse. L’uso di protocolli moderni come FIDO2 (Fast Identity Online 2) e passkey riduce la dipendenza da password vulnerabili.
  • Crittografia – I dati devono essere protetti sia in transito che a riposo attraverso crittografia robusta. L’uso di TLS 1.3 per comunicazioni, crittografia AES-256 per storage e VPN sicure per connessioni remote costituisce lo standard minimo. Inoltre, la gestione sicura delle chiavi crittografiche attraverso hardware security modules (HSM) previene compromissioni catastrofiche.
  • Patch management e vulnerability management – La maggior parte degli attacchi sfrutta vulnerabilità note per le quali esistono patch. Un processo rigoroso di identificazione, prioritizzazione e applicazione tempestiva degli aggiornamenti di sicurezza è fondamentale. Scansioni regolari delle vulnerabilità e penetration testing simulano attacchi reali identificando debolezze prima che vengano sfruttate.
  • Threat intelligence e monitoraggio continuo – L’integrazione di feed di threat intelligence settoriali e governativi permette di anticipare minacce emergenti. Security Information and Event Management (SIEM) e Security Orchestration, Automation and Response (SOAR) aggregano e analizzano log da tutta l’infrastruttura, rilevando attività anomale. Inoltre, Security Operations Center (SOC), anche attraverso servizi managed, forniscono monitoraggio 24/7 e risposta rapida agli incidenti.
  • Backup e disaster recovery – Backup regolari, testati e conservati offline o in ambienti isolati garantiscono la continuità operativa anche in caso di attacchi distruttivi come ransomware. Piani di disaster recovery e business continuity documentati, esercitati regolarmente e aggiornati assicurano la capacità di ripristinare operazioni critiche entro tempi accettabili.
  • Formazione e consapevolezza: -L’elemento umano rimane spesso l’anello debole. Programmi continui di security awareness training educano il personale a riconoscere phishing, social engineering e comportamenti a rischio. Esercitazioni di phishing simulate valutano e migliorano la resilienza. La cultura della sicurezza deve essere promossa dall’alto, con commitment visibile del management.
  • Collaborazione pubblico-privata – La condivisione tempestiva di informazioni su minacce, vulnerabilità e incidenti attraverso Information Sharing and Analysis Centers (ISAC) settoriali amplifica la capacità collettiva di difesa. Inoltre, la cooperazione con autorità di sicurezza nazionali e CERT/CSIRT facilita risposte coordinate e accesso a intelligence classificata.
  • Resilienza delle supply chain: Gli attacchi alla catena di fornitura software, come evidenziato dal caso SolarWinds, rappresentano vettori sempre più sfruttati. La verifica rigorosa dei fornitori, l’audit di sicurezza del software di terze parti, l’uso di Software Composition Analysis (SCA) per identificare componenti vulnerabili e l’implementazione di zero trust per l’accesso di fornitori riducono questi rischi.
  • Incident response preparedness – Piani dettagliati di risposta agli incidenti, con team dedicati, procedure documentate, catene di comunicazione chiare e relazioni precostituite con forze dell’ordine e autorità regolatorie assicurano risposte efficaci. Inoltre, esercitazioni tabletop regolari e post-mortem dopo incidenti reali migliorano continuamente le capacità.

Sfide future e conclusioni

Gli esperti del settore ritengono che, in futuro, diverse tendenze definiranno l’evoluzione del cyber-terrorismo e delle strategie di contrasto, considerando anche che la proliferazione dell’Internet of Things rende miliardi di dispositivi potenzialmente vulnerabili, mentre le reti 5G abiliteranno applicazioni critiche sempre più connesse, richiedendo sicurezza by design.

L’intelligenza artificiale continuerà a rappresentare una sfida duplice dato che potenzia le capacità difensive, ma può essere sfruttata per attacchi autonomi, per disinformazione su larga scala e per eludere i sistemi di detection.

Senza dimenticare che la computazione quantistica, quando sarà matura, potrebbe rendere obsoleti gli attuali standard crittografici, imponendo una transizione globale verso la crittografia post-quantistica.

Inoltre, la crescente frammentazione geopolitica e la competizione tecnologica tra blocchi rischiano di ostacolare la cooperazione internazionale, proprio quando diventa più necessaria.

Ancora, standard tecnici divergenti, balcanizzazione di Internet e restrizioni al trasferimento tecnologico complicano la risposta coordinata; mentre sul fronte normativo l’equilibrio tra sicurezza, privacy e libertà fondamentali rimane una tensione irrisolta.

Ne consegue che le democrazie liberali dovranno sviluppare strumenti efficaci, senza emulare i sistemi di sorveglianza autoritari, preservando i valori che le definiscono.

È doveroso evidenziare come, nel contesto odierno il dato – dal latino ‘datum’, ciò che è dato – è diventato l’elemento fondamentale per generare informazione e le moderne piattaforme di intelligence stanno trasformando la gestione del rischio terroristico integrando ecosistemi informativi complessi che combinano provider specializzati, fonti sul terreno e analisi di esperti.

Di fatto, la sfida centrale non è più la raccolta, ma la verifica e la contestualizzazione, ovvero: in un’epoca dominata dalla disinformazione, la validazione tramite fonti multiple diventa imprescindibile, così come l’integrazione tempestiva di queste informazioni nei processi decisionali.

L’obiettivo realistico è la resilienza più che la prevenzione assoluta: sistemi capaci di assorbire impatti, adattarsi rapidamente e recuperare completamente, richiedendo agilità tecnologica, investimenti in talenti specializzati (sempre più difficile da reperire), cooperazione pubblico-privata genuina e capacità di anticipare minacce senza confini ed in continua evoluzione.

In definitiva, la convergenza tra terrorismo e cyberspazio rappresenta una delle sfide di sicurezza più complesse del XXI secolo, richiedendo approcci multidisciplinari che integrino competenze tecniche, intelligence, aspetti legali, cooperazione internazionale e comprensione delle dinamiche socio-politiche che alimentano l’estremismo.

Mentre la minaccia evolve costantemente, gli investimenti significativi in capacità, la crescente consapevolezza e il miglioramento della cooperazione internazionale, se garantiti, posso costituire motivi di cauto ottimismo.

La partita è lungi dall’essere vinta, ma gli strumenti per una difesa efficace sono disponibili, ma devono essere sempre coadiuvati dall’ l’”intelligence umana”.

@RIPRODUZIONE RISERVATA

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

Federica Maria Rita Livelli
Business Continuity & Risk Management Consultant, BCI Cyber Resilience Committee Member, CLUSIT Direttivo, ENIA Comitato Scientifico

Leggi anche:

guest

0 Commenti
Più recenti
Più votati
Inline Feedback
Vedi tutti i commenti

Who's Who

Argomenti

Canali

Con o Senza – Galaxy AI per il business

Tutti
PA digitale
AI per il lavoro
Mobile security
Leggi l'articolo PA mobile, i vantaggi di continuità operativa, sicurezza integrata e lavoro connesso
Tecnologie
PA mobile, i vantaggi di continuità operativa, sicurezza integrata e lavoro connesso
Leggi l'articolo Meno tempo sui micro-task e più focus sulle attività a valore aggiunto: l’AI mobile a supporto della produttività
La soluzione
Meno tempo sui micro-task e più focus sulle attività a valore aggiunto: l’AI mobile a supporto della produttività
Leggi l'articolo Mobile Security by design: una sicurezza nativa e integrata nell’hardware
La soluzione
Mobile Security by design: una sicurezza nativa e integrata nell’hardware
Leggi l'articolo Con o Senza Galaxy AI per il business: l’innovazione mobile va in scena
Scenari
Con o Senza Galaxy AI per il business: l’innovazione mobile va in scena
Leggi l'articolo Con o senza AI? L’intelligent workplace direttamente sullo smartphone
Tecnologie
Con o senza AI? L’intelligent workplace direttamente sullo smartphone
Leggi l'articolo PA mobile, i vantaggi di continuità operativa, sicurezza integrata e lavoro connesso
Tecnologie
PA mobile, i vantaggi di continuità operativa, sicurezza integrata e lavoro connesso
Leggi l'articolo Meno tempo sui micro-task e più focus sulle attività a valore aggiunto: l’AI mobile a supporto della produttività
La soluzione
Meno tempo sui micro-task e più focus sulle attività a valore aggiunto: l’AI mobile a supporto della produttività
Leggi l'articolo Mobile Security by design: una sicurezza nativa e integrata nell’hardware
La soluzione
Mobile Security by design: una sicurezza nativa e integrata nell’hardware
Leggi l'articolo Con o Senza Galaxy AI per il business: l’innovazione mobile va in scena
Scenari
Con o Senza Galaxy AI per il business: l’innovazione mobile va in scena
Leggi l'articolo Con o senza AI? L’intelligent workplace direttamente sullo smartphone
Tecnologie
Con o senza AI? L’intelligent workplace direttamente sullo smartphone

Articoli correlati

  • GDPR AI assicurazioni; Sanzione del Garante Privacy a Verisure Italia e Aimag: sette anni di GDPR, zero progressi

  • la riflessione

    GDPR e intelligenza artificiale: ecco una “bussola” per il mondo assicurativo

    07 Mar 2025

    di Stefano Petrussi

    Condividi
  • regulatory sandbox

  • Strategie

    La regolamentazione flessibile e adattiva nelle regulatory sandbox

    05 Nov 2025

    di Alessia Valentini

    Condividi
  • rsync per creare backup dati sincronizzati

  • LA GUIDA PRATICA

    Rsync: cos’è e come usarlo per creare backup dati sincronizzati sotto sistemi Linux

    08 Apr 2025

    di Fabio Ferraro e Daniele Marino

    Condividi
  • Cybersecurity, che cos'è e come le aziende possono aumentare il loro livello di sicurezza informatica

  • guida

    Dati, reputazione e fiducia: i pilastri della cybersecurity, ecco la guida pratica per mettere in sicurezza le aziende

    16 Set 2025

    di redazione affiliazioni Nextwork360 e Federico Parravicini

    Condividi
0
Lascia un commento, la tua opinione conta.x