Relazione sulla politica dell’informazione per la sicurezza 2025

Sul fronte russo-ucraino, la guerra si è trasformata in un conflitto di logoramento. Mosca ha continuato a consolidare la sua presenza nei territori occupati, supportata da alleati come la Corea del Nord e l’Iran, mentre l’Ucraina ha dovuto affrontare difficoltà nel reperire uomini e armamenti per fronteggiare l’offensiva russa. Le prospettive di una soluzione diplomatica restano incerte, con entrambe le parti che cercano di rafforzare le proprie posizioni in vista di eventuali negoziati.

L’Africa e i Balcani restano due aree critiche, con una crescente pressione jihadista nel Sahel e nuove tensioni politiche nei Balcani che potrebbero avere dirette implicazioni sulla sicurezza europea. Il documento evidenzia come la competizione globale tra Stati Uniti, Cina e Russia si stia estendendo su più livelli, dall’ambito economico a quello militare e tecnologico, contribuendo a una frammentazione dell’ordine internazionale.

Il cyberspazio come nuovo campo di battaglia

Nel contesto geopolitico attuale, il cyberspazio è diventato un dominio strategico in cui si confrontano Stati e gruppi criminali, con attacchi sempre più mirati e sofisticati. Le minacce ibride, che includono la manipolazione informativa, i sabotaggi cibernetici e le ingerenze elettorali, sono ormai una realtà consolidata.

Uno degli aspetti più critici evidenziati dalla Relazione è l’aumento degli attacchi alle infrastrutture critiche. Settori strategici come energia, telecomunicazioni e trasporti sono stati presi di mira da gruppi APT (Advanced Persistent Threat) legati a governi stranieri. Questo fenomeno è particolarmente preoccupante perché mira a destabilizzare le economie nazionali e a minare la fiducia nei governi.

L’intelligenza artificiale sta giocando un ruolo sempre più importante nei conflitti digitali. La capacità di generare contenuti sintetici, come deepfake e campagne di disinformazione mirata, sta trasformando la guerra dell’informazione in uno strumento di destabilizzazione politica. Nel corso del 2024, si è registrato un aumento significativo delle campagne di fake news orchestrate da attori statali, con l’obiettivo di influenzare elezioni e decisioni politiche.

Anche la cybercriminalità ha raggiunto livelli di sofisticazione senza precedenti. I gruppi criminali stanno sfruttando vulnerabilità zero-day e attacchi ransomware per colpire aziende, enti pubblici e infrastrutture governative. In alcuni casi, questi attacchi sono direttamente collegati a strategie geopolitiche, con gruppi criminali che operano sotto la protezione di Stati ostili per colpire Paesi rivali.

Italia sotto attacco: il quadro della cybersicurezza nazionale

La sicurezza cibernetica in Italia è una delle priorità strategiche evidenziate nel report, con un numero crescente di attacchi informatici che hanno colpito aziende, istituzioni pubbliche e infrastrutture critiche. Nel 2024, gli attacchi sono aumentati del trenta per cento rispetto all’anno precedente, con il ransomware che si conferma una delle minacce principali. Molte organizzazioni hanno subito il blocco dei loro sistemi e richieste di riscatto elevate, spesso impossibili da soddisfare senza compromettere la continuità operativa.

Un altro tema centrale è l’ingerenza straniera nei processi elettorali. Con le elezioni europee e amministrative alle porte, il rischio di manipolazioni digitali e campagne di disinformazione è aumentato, con tentativi di influenzare l’opinione pubblica attraverso contenuti falsi e propaganda online. Questo fenomeno, già osservato in altri Paesi occidentali, rappresenta una minaccia diretta alla stabilità democratica.

Lo spionaggio industriale è un’altra delle sfide principali per il nostro Paese. L’Italia, con il suo know-how tecnologico e scientifico avanzato, è un obiettivo privilegiato per attori ostili che cercano di sottrarre dati sensibili e brevetti strategici. Secondo la Relazione, numerose aziende italiane sono state colpite da attacchi mirati volti a compromettere la proprietà intellettuale e trasferire informazioni sensibili all’estero.

Per far fronte a queste minacce, il Cybersecurity Operation Center (SOC) nazionale ha rafforzato le proprie attività di monitoraggio, ma la Relazione sottolinea la necessità di maggiori investimenti nella cyber intelligence. L’Italia deve dotarsi di strumenti avanzati per anticipare le minacce, analizzando i dati in tempo reale e potenziando la collaborazione tra settore pubblico e privato. Solo attraverso un ecosistema di intelligence integrato sarà possibile contrastare operazioni di disinformazione e guerre ibride che mirano a destabilizzare il Paese.

La necessità di una difesa cibernetica più robusta

Il quadro delineato dalla Relazione al Parlamento 2025 mostra come il mondo sia entrato in una nuova era, in cui la sicurezza nazionale non può più essere concepita senza una solida strategia di difesa cibernetica. L’Italia, pur avendo compiuto progressi significativi nella protezione delle proprie infrastrutture digitali, deve accelerare il processo di modernizzazione, investendo in tecnologie innovative e potenziando la capacità di risposta agli attacchi.

Nel prossimo futuro, la sfida sarà quella di costruire una sicurezza digitale più resiliente e proattiva, capace di rispondere in tempo reale alle minacce. Questo significa non solo rafforzare la protezione delle infrastrutture critiche, ma anche sviluppare strategie di contrasto alla disinformazione e alle campagne di guerra psicologica che potrebbero influenzare l’opinione pubblica. Solo un approccio integrato e strategico consentirà all’Italia di affrontare le minacce emergenti e di garantire la sicurezza dei cittadini, delle imprese e delle istituzioni.

Sandro Sana
Membro del gruppo di Red Hot Cyber Dark Lab e direttore del Red Hot Cyber PodCast. Si occupa d’Information Technology dal 1990 e di Cybersecurity dal 2014 (CEH – CIH – CISSP – CSIRT Manager – CTI Expert), relatore a SMAU 2017 e SMAU 2018, docente SMAU Academy & ITS, membro ISACA.
Visita il sito web dell’autore