Nel 2025 l’Italia è stata bersaglio di 248 attacchi informatici riconducibili ad attori di natura statuale, all’interno di uno scenario globale sempre più segnato dall’uso politico e strategico del cyberspazio. A fornire i dati è stato il sottosegretario alla Presidenza del Consiglio, Alfredo Mantovano, intervenendo alla Conferenza degli ambasciatori alla Farnesina.
Secondo Mantovano, a livello mondiale si sono registrati 14.797 attacchi DDoS contro altrettanti obiettivi, azioni che rendono temporaneamente inaccessibili i sistemi colpiti e che sono state esplicitamente rivendicate per la loro matrice politica. “È ragionevole ricondurre gli attacchi contro l’Italia all’azione di soggetti statuali”, ha spiegato il sottosegretario, sottolineando la crescente centralità della sicurezza cibernetica nel quadro delle minacce ibride.
Di fronte a questo scenario, il Governo ha puntato innanzitutto sull’innalzamento immediato dei livelli di cybersicurezza dei soggetti più sensibili ed esposti. Un percorso avviato con la legge 90/2024, approvata dal Parlamento ad ampia maggioranza e rivolta principalmente alle pubbliche amministrazioni, e proseguito con il decreto legislativo di recepimento della direttiva europea NIS-2, che estende gli obblighi di sicurezza a tutti i soggetti pubblici e privati che offrono servizi essenziali o rilevanti.
In questa stessa direzione si colloca anche la recente ristrutturazione della Farnesina, che ha portato all’istituzione della nuova Direzione generale per la sicurezza cibernetica, a conferma del ruolo sempre più strategico attribuito al tema.
Mantovano ha poi richiamato l’attenzione su una sfida ulteriore: considerare la dimensione digitale come uno strumento di autentica diplomazia. “Il rafforzamento della sicurezza degli approvvigionamenti, soprattutto dei servizi digitali più sensibili, è oggi un obiettivo che può essere raggiunto solo attraverso una maggiore autonomia tecnologica nazionale e il consolidamento dei rapporti con Paesi affidabili”, ha affermato.
In questo quadro si inserisce anche il meccanismo di premialità introdotto dalla legge 90/2024, che favorisce, negli affidamenti più delicati, il ricorso a tecnologie sviluppate in Paesi europei, Nato e altre nazioni ‘like-minded’, tra cui Australia, Svizzera, Corea del Sud, Giappone, Israele e Nuova Zelanda. Un meccanismo recentemente ampliato anche ai servizi di telefonia mobile 4G, 5G e alle future evoluzioni, se destinati a soggetti che rientrano nel perimetro della sicurezza nazionale cibernetica o alle amministrazioni del Cisr, incluso il Ministero degli Esteri.
“Si tratta di un cambio di passo radicale”, ha concluso Mantovano, perché supera la rigida neutralità della nazionalità del fornitore, principio che negli anni della globalizzazione “ci ha esposto a vulnerabilità sistemiche verso attori ostili che sfruttano la primazia tecnologica come leva di influenza”.