Difesa e cyber security, ddl del governo per affiancare hacker alle Forze Armate

Il disegno di legge dà dunque alla Difesa la possibilità di ricorrere, quando necessario, al supporto di competenze tecniche esterne altamente specializzate, sempre sotto il controllo istituzionale e con procedure di autorizzazione stringenti.

Per approfondire: Attacchi hacker in aumento del 28%: ecco quali sono i rischi per chi usa il pc

Il testo introduce inoltre percorsi di formazione specifica in materia di cyber defence negli istituti e nelle scuole militari, così da preparare "nuove generazioni di professionisti".

Per approfondire: Guerra in Ucraina, Crosetto: "L'Italia non è pronta a difendersi da un attacco"

"Quello cyber è un dominio strategico tanto quanto terra, mare, cielo e spazio, è essenziale e non più procrastinabile un quadro normativo che consenta alla Difesa di operare efficacemente, anche coordinandosi con gli altri attori rilevanti”, dice Minardo, come ripreso da varie agenzis di stampa, di fatto equiparando la cyber security ai settori tradizionali in cui sono impegnate le Forze Armate.

L'intervento legislativo – spiega Minardo, citato da Italpress – precede "il pieno coinvolgimento del Parlamento". Il ministro della Difesa, secondo il testo, "riferirà periodicamente alle Commissioni competenti della Camera e del Senato e al Comitato parlamentare per la sicurezza della Repubblica, così da assicurare trasparenza e controllo democratico sull’impiego delle Forze Armate nel dominio cibernetico”.

Il disegno di legge si inserisce nel solco delle necessità più volte evidenziate dal ministro della Difesa Guido Crosetto. "Ho conferito mandato agli uffici della Difesa affinché esplorassero tutti i possibili percorsi per attrarre professionalità specializzate" nell'ambito cyber, "individuando soluzioni, anche in termini di remunerazione e incentivazione, a prescindere dai profili di carriera e del grado rivestito, così da evitare sperequazioni incomprensibili", diceva in un question time alla Camera lo scorso marzo. In quell'occasione parlava dell'obiettivo di creare "una forza specialistica cyber solida, preparata e capace di  rispondere alle esigenze di un dominio in continua evoluzione". E già allora annunciava l'istituzione del "Polo formativo Cyber della Difesa, presso il Centro alti studi della Difesa, che rappresenta il punto di riferimento per la formazione specialistica cyber interforze, e riconosciuto quale struttura a  supporto dell'Agenzia per la cybersicurezza nazionale". Quello che ancora mancava, diceva Crosetto, era la possibilità di "legittimare le Forze armate all'utilizzo degli strumenti cibernetici".

Nei primi sei mesi del 2025, guardando ai dati forniti dall'Agenzia per la Cybersicurezza Nazionale, in Italia si sono registrati "1.549 eventi cyber, segnando un aumento del 53% rispetto allo stesso periodo del 2024". Di questi, 346 sono stati classificati come incidenti con "impatto confermato", quasi il doppio (+98%) rispetto all’anno precedente. A luglio se ne sono contati altri 247. Tra i settori più bersagliati figurano la Pubblica Amministrazione (sia quella locale che quella centrale) e il comparto delle Telecomunicazioni. Sempre tra gennaio e giugno 2025 sono stati registrati 91 attacchi ransomware, in linea con il 2024 (92 attacchi): gli episodi più gravi hanno coinvolto università, settore sanitario ed energetico, fornitori digitali per la PA.

Per approfondire: Gli hacker filorussi e gli interrogativi del Vecchio continente