Cybersecurity e terrorismo: vulnerabilità e opportunità per la difesa italiana

 di Daria Alexe

Il terrorismo contemporaneo si muove ormai su più piani: all’azione armata tradizionale si affianca quella digitale, meno visibile ma altrettanto destabilizzante. Internet rappresenta oggi un terreno fertile per propaganda, reclutamento e raccolta fondi, ma soprattutto per il potenziale sabotaggio di infrastrutture critiche che sostengono la vita quotidiana dei cittadini. In questo scenario, la difesa non può più limitarsi alle sole operazioni sul campo: la cyber dimensione è diventata parte integrante della sicurezza nazionale.

Secondo i rapporti europei, i ransomware e gli attacchi contro la disponibilità dei servizi sono in costante crescita. Nel 2023, ad esempio, un attacco informatico ha colpito il sistema sanitario della Regione Lazio, bloccando per giorni le prenotazioni vaccinali e dimostrando quanto la vulnerabilità digitale possa avere un impatto diretto sulla vita dei cittadini. Non si è trattato di un episodio isolato: lo stesso anno Trenitalia ha subito un attacco informatico che ha temporaneamente paralizzato i sistemi di biglietteria. Questi episodi, pur non riconducibili a gruppi terroristici, dimostrano quanto le infrastrutture italiane siano esposte e quanto possano diventare obiettivi sensibili anche per organizzazioni con finalità politiche o ideologiche.

Parallelamente, la radicalizzazione online resta una costante. I canali Telegram utilizzati dall’ISIS o le piattaforme criptate come Rocket.Chat sono diventati spazi virtuali nei quali si diffondono manuali di istruzioni per attacchi, indicazioni per la costruzione di ordigni rudimentali e contenuti di propaganda personalizzati per target europei. Non sono pochi i casi di “lupi solitari” radicalizzati attraverso contenuti online che hanno poi tentato attacchi in Europa, dimostrando l’efficacia di questi strumenti.

In Italia, i settori più a rischio sono quelli legati all’energia, ai trasporti e alla pubblica amministrazione. La rete elettrica nazionale, ad esempio, è considerata uno degli asset più esposti: un attacco contro i sistemi di controllo industriale potrebbe causare blackout diffusi, come già accaduto in Ucraina nel 2015 con un’operazione attribuita a hacker sostenuti da Mosca. Se un simile scenario si ripetesse in Italia, l’impatto economico e sociale sarebbe enorme.

Un’altra criticità riguarda la supply chain tecnologica. Molti operatori italiani dipendono da fornitori esteri per software e componentistica: basti pensare al caso SolarWinds, in cui un aggiornamento compromesso ha consentito l’infiltrazione in migliaia di reti nel mondo, comprese quelle governative. Episodi di questo tipo dimostrano quanto la sicurezza dipenda non solo dai sistemi interni, ma anche da ogni singolo anello della catena di fornitura.

A queste vulnerabilità strutturali si aggiunge un fattore culturale: la scarsa consapevolezza della minaccia. Molte amministrazioni e aziende non hanno ancora raggiunto livelli adeguati di maturità digitale, e spesso il capitale umano non è preparato ad affrontare scenari complessi. L’elemento umano, infatti, resta il principale vettore di attacco: phishing e social engineering continuano a essere tra le tecniche più efficaci per penetrare i sistemi, e in assenza di formazione specifica diventano una porta spalancata per i criminali e i terroristi digitali.

Negli ultimi anni l’Italia ha compiuto passi avanti significativi. Con la creazione dell’Agenzia per la Cybersicurezza Nazionale, istituita nel 2021, si è dato un centro di coordinamento strategico e operativo. Parallelamente, il cosiddetto perimetro di sicurezza nazionale cibernetica ha stabilito regole più rigide per la protezione di reti e sistemi considerati strategici, mentre la direttiva europea NIS2, recepita nel 2024, ha ampliato gli obblighi a un numero crescente di soggetti pubblici e privati. Tuttavia, la sola normativa non basta. L’esperienza dell’attacco alla Regione Lazio ha insegnato che i tempi di reazione sono fondamentali: ogni ora di ritardo nell’individuazione di un’intrusione aumenta in modo esponenziale i danni potenziali. Servono quindi non solo leggi, ma anche capacità operative concrete, esercitazioni regolari e investimenti in tecnologie di detection avanzata.

Per affrontare la minaccia in modo efficace è necessario consolidare la cyber intelligence, ossia la capacità di raccogliere e analizzare dati sugli attacchi in corso e sulle tendenze emergenti. In questo ambito, la condivisione delle informazioni tra pubblico e privato è decisiva: aziende che gestiscono servizi essenziali come energia, trasporti o telecomunicazioni sono spesso le prime a intercettare segnali di attacco, ma senza canali rapidi di comunicazione con lo Stato queste informazioni rischiano di restare frammentarie.

Un altro pilastro è la formazione. L’Italia soffre di una carenza di professionisti qualificati in cybersecurity: secondo alcune stime mancano decine di migliaia di esperti per coprire le necessità del mercato. Università, centri di ricerca e istituzioni dovrebbero collaborare per creare percorsi formativi rapidi e mirati, così da colmare questo gap. Alcune esperienze già esistono: il Politecnico di Milano e la Sapienza di Roma hanno attivato corsi di laurea e master dedicati, ma l’offerta resta insufficiente rispetto alla domanda.

Infine, la cooperazione internazionale è un terreno cruciale. L’Italia partecipa regolarmente alle esercitazioni NATO ed europee, come la Cyber Coalition, ma deve rafforzare la propria presenza nei consorzi di ricerca e nei centri di eccellenza come quello di Tallinn. Inoltre, una strategia lungimirante dovrebbe guardare al Mediterraneo e al Sahel, aree dove gruppi jihadisti iniziano a dotarsi di capacità digitali rudimentali. Lavorare sul rafforzamento delle cyber-capabilities dei partner regionali significa ridurre i rischi prima che si trasformino in minacce dirette per l’Europa.

La dimensione cibernetica del terrorismo non è più un’ipotesi, ma una realtà che si intreccia con la sicurezza fisica e politica. L’Italia dispone oggi di un quadro normativo moderno e di istituzioni dedicate, ma la sfida è tradurre queste cornici in capacità operative reali. Gli episodi degli ultimi anni hanno dimostrato quanto un singolo attacco possa paralizzare servizi vitali per la popolazione: sanità, trasporti, energia. L’obiettivo per i prossimi anni deve essere una resilienza nazionale capace di prevenire, resistere e rispondere a questi attacchi, attraverso un equilibrio tra tecnologia, capitale umano e cooperazione internazionale. Solo così l’Italia potrà affrontare le nuove forme di terrorismo e garantire sicurezza ai cittadini in un mondo sempre più interconnesso.

 

20-09-2025
Autore: Daria Alexe
Centro Studi Internazionali (CSI)
share with Whatsapp
powered by social2s
meridianoitalia.tv

Questo sito utilizza cookie tecnici, google analytics e di terze parti. Proseguendo nella navigazione accetti l’utilizzo dei cookie. Se rifiuterai, nel tuo pieno diritto secondo la norma GDRP, la tua navigazione continuerà all'esterno del sito, Buon Navigazione Meridianoitalia.tv

Ok Rifiuta