In un contesto globale in cui il dominio cibernetico è ormai teatro di competizione strategica tra potenze, l’Italia si interroga su come riorganizzare la propria architettura di governance del cyber-spazio: assegnare alla Difesa un ruolo di coordinamento operativo potrebbe rafforzare tempi e metodi di risposta e di gestione delle crisi o degli incidenti, ma solo se accompagnato da una visione integrata e multi-livello.
La natura ibrida, pervasiva e trasversale delle minacce cibernetiche rende oggi estremamente complesso individuare con chiarezza la provenienza di un attacco, le tecniche impiegate e gli obiettivi specifici perseguiti da attori spesso anonimi, statuali o non statuali, che operano al di fuori dei confini convenzionali della guerra e della criminalità. A ciò si aggiunge un’evidente difficoltà di coordinamento tra i diversi livelli istituzionali e operativi chiamati a garantire la sicurezza del Paese nello spazio digitale, un ambito ormai riconosciuto come cruciale per la sovranità e la stabilità delle democrazie contemporanee.
Un comando unificato per il cyberspazio
In questo contesto, lo scorso 2 aprile, la Commissione Difesa della Camera dei Deputati ha approvato all’unanimità un documento di lavoro che conclude una lunga indagine conoscitiva sulla difesa cibernetica. Il testo propone la creazione di un comando centralizzato per la gestione degli attacchi cyber, affidato al Ministero della Difesa, con il compito di coordinare tempestivamente la risposta a minacce rivolte contro infrastrutture critiche civili e militari. Questa proposta si inserisce in una dinamica più ampia, che riflette la crescente consapevolezza, anche a livello geopolitico, della centralità del dominio cibernetico nella competizione internazionale. Il cyberspazio è oggi uno dei principali terreni di confronto tra potenze globali e regionali, e la capacità di resistere, reagire e coordinare le difese contro attacchi digitali costituisce un indicatore strategico della solidità di uno Stato.
Governance nazionale della cybersicurezza
Attualmente, la governance nazionale in materia di cybersicurezza si articola su almeno quattro pilastri istituzionali distinti, ciascuno dotato di competenze specifiche ma non sempre perfettamente integrate tra loro. In primo luogo, l’Agenzia per la Cybersicurezza Nazionale (ACN), istituita per rafforzare la resilienza cibernetica del Paese, ha il compito di prevenire e mitigare le minacce digitali, curando in particolare la protezione delle infrastrutture critiche e lo sviluppo di capacità nazionali nel campo della cybersicurezza. In secondo luogo, il Ministero della Difesa, che opera nel settore della difesa cibernetica, è responsabile della definizione della politica militare in ambito cyber, dello sviluppo delle capacità operative e della protezione di reti e sistemi, tanto sul territorio nazionale quanto nei teatri internazionali dove l’Italia è presente con missioni armate. Un terzo attore fondamentale è rappresentato dalle forze dell’ordine e di polizia, che rispondendo a vario titolo e in misura diversa al Ministero dell’Interno, si occupano della prevenzione e del contrasto alla criminalità informatica: tra queste, il Centro Nazionale Anticrimine Informatico per la Protezione delle Infrastrutture Critiche (CNAIPIC) della Polizia Postale, il Reparto Indagini Telematiche del ROS dei Carabinieri e il Nucleo Speciale Tutela Privacy e Frodi Tecnologiche della Guardia di Finanza. Infine, il quarto pilastro è costituito dai servizi di informazione e sicurezza, incaricati delle attività di cyber-intelligence, ovvero della raccolta, analisi e condivisione di informazioni utili a prevenire o contenere attacchi cyber da parte di attori ostili, inclusi quelli stranieri.
Tuttavia, questa distribuzione di ruoli, seppur coerente con l’articolazione istituzionale dello Stato, può generare una frammentazione operativa e gestionale che rischia di rallentare la risposta durante fasi critiche di un attacco informatico. In uno scenario in cui la rapidità e la sincronizzazione delle contromisure rappresentano elementi essenziali di efficacia, la mancanza di una regia unificata può determinare ritardi significativi nel rilevamento, nella risposta e nel ripristino delle funzionalità compromesse. Il cyberspazio, d’altronde, non conosce confini fisici o giuridici netti: è un ambiente interconnesso che abbraccia al tempo stesso infrastrutture digitali, componenti industriali, reti civili e militari. Di conseguenza, la distinzione tra “interno” ed “esterno”, tra “civile” e “militare”, tra “pubblico” e “privato” tende a dissolversi, mentre aumenta la complessità del numero di attori coinvolti nel fronteggiare un attacco. È proprio da questa constatazione che nasce l’urgenza di ripensare il modello attuale di governance, rafforzando la capacità di coordinamento operativo in situazioni di crisi.
Questa proposta di riforma della governance cyber nasce anche dalla consapevolezza che il dominio cibernetico debba essere difeso nella sua interezza, così come avviene per gli altri domini operativi tradizionali – terrestre, marittimo, aereo e spaziale – nei quali la Difesa esercita già un ruolo centrale e riconosciuto. Il ragionamento che sorregge il documento approvato dalla Commissione Difesa della Camera si fonda infatti sull’articolo 88 del Codice dell’Ordinamento Militare, che annovera il cyberspazio tra gli ambiti di rilevanza strategica per la difesa nazionale, riconoscendolo come uno spazio d’azione proprio e prioritario dello strumento militare.
La cybersecurity nella NATO
Questa impostazione si colloca perfettamente nel solco della visione strategica delineata a livello NATO, che a partire dal Summit di Varsavia del 2016 ha ufficialmente riconosciuto il cyberspazio come un dominio operativo a tutti gli effetti, al pari di quelli classici della guerra. Tale evoluzione è stata ulteriormente consolidata con il vertice di Bruxelles dell’11 luglio 2018, che ha sancito l’istituzione di un Cyber Operations Center presso il quartier generale della NATO, con l’obiettivo di coordinare in modo integrato le capacità cibernetiche degli Alleati. Il cyberspazio è così divenuto parte integrante del perimetro di sicurezza collettiva dell’Alleanza, e una dimensione operativa nella quale ogni Paese membro è chiamato a dotarsi di capacità difensive autonome ma interoperabili.
In questo contesto, la posizione della Commissione Difesa non intende attribuire alla Difesa poteri esclusivi o assoluti nel campo della cybersicurezza, né tanto meno esautorare gli altri attori istituzionali già coinvolti. Al contrario, il documento propone di assegnare al Ministero della Difesa un ruolo di regia operativa in situazioni di emergenza, nel rispetto delle rispettive competenze e funzioni degli altri soggetti – in primis l’Agenzia per la Cybersicurezza Nazionale. L’obiettivo è quello di superare l’attuale frammentazione e promuovere un approccio multisettoriale, integrato e coordinato, in grado di garantire risposte rapide, efficaci e sinergiche in caso di attacco cyber.
Tra le raccomandazioni principali contenute nel documento figura, in particolare, la necessità di rafforzare il dialogo e la cooperazione tra il Ministero della Difesa e l’ACN, valorizzando le rispettive capacità e favorendo la condivisione di risorse, competenze e informazioni. Solo attraverso una risposta olistica, frutto di un’azione congiunta tra autorità civili e militari, sarà possibile fronteggiare le sfide complesse e transnazionali che il cyberspazio pone alla sicurezza dello Stato.
Vantaggi e criticità
Attribuire al Ministero della Difesa italiano un ruolo di coordinamento operativo nella difesa del dominio cyber, come suggerito nel recente documento della Commissione Difesa della Camera, presenta una serie di vantaggi ma anche alcune criticità. Da un lato, una regia unitaria può garantire tempi di risposta più rapidi e una maggiore efficacia nelle situazioni di crisi, superando la frammentazione attuale che vede coinvolti attori diversi – dall’ACN alle Forze dell’Ordine, fino ai servizi di intelligence. Le Forze Armate, già esperte nella gestione di scenari complessi e abituate a operare in contesti multi-dominio, possono offrire competenze e strumenti utili, in linea con quanto previsto dall’Alleanza Atlantica. Una simile scelta rafforzerebbe inoltre la postura di deterrenza dell’Italia, segnalando che un attacco cyber può essere trattato con la stessa serietà di un’aggressione militare convenzionale. Tuttavia, non mancano le criticità. Primo tra tutti, il rischio di una “militarizzazione” eccessiva dello spazio cyber, che coinvolge in modo trasversale cittadini, imprese e infrastrutture civili, e richiede quindi un approccio equilibrato, inclusivo e non esclusivamente militare. Vi è inoltre il pericolo di conflitti di competenze con l’ACN e altri attori già titolari di funzioni strategiche, così come una potenziale difficoltà di integrazione tra la cultura verticale delle Forze Armate e la natura collaborativa e distribuita del cyberspazio. Infine, affidare alla Difesa un ruolo di primo piano potrebbe comportare una riduzione della trasparenza e della partecipazione di soggetti pubblici e privati esterni alla sfera militare. Per questo, la proposta della Commissione dovrebbe essere interpretata come un invito a rafforzare la cooperazione inter-istituzionale, a partire da un dialogo strutturato tra il Ministero della Difesa e l’ACN, per garantire risposte tempestive, integrate e coerenti alla crescente complessità delle minacce cyber.In chiave geopolitica, l’attribuzione di un ruolo di coordinamento alla Difesa nella gestione delle minacce cyber riflette una più ampia tendenza internazionale verso la securitizzazione dello spazio digitale, che non è più visto solo come ambito tecnico o economico, ma come vero e proprio teatro di competizione strategica tra potenze. In questo contesto, rafforzare la dimensione militare della cybersicurezza significa riconoscere che la sovranità nazionale si esercita anche nel dominio cibernetico, e che la capacità di difendere infrastrutture digitali e sistemi informativi è parte integrante della resilienza e della proiezione di potere di uno stato. L’Italia, con questa proposta, si allinea alle evoluzioni dottrinali della NATO e agli approcci adottati da altri Paesi europei e occidentali, che stanno investendo nella costruzione di comandi cyber integrati e nell’interoperabilità tra civili e militari per contrastare minacce ibride e persistenti. Tuttavia, in uno scenario globale segnato da competizione tecnologica e frammentazione normativa, è essenziale che l’Italia non perda di vista la necessità di rafforzare la cooperazione europea in materia di difesa cyber, contribuendo alla costruzione di una capacità collettiva autonoma e credibile. Un comando nazionale forte, ma inserito in una strategia multilivello che valorizzi il dialogo tra istituzioni, imprese e partner internazionali, può rappresentare un tassello fondamentale per la sicurezza dell’intero cyber-spazio euro-atlantico.
