La riforma cyber italiana tra ACN, Difesa e Intelligence: verso una nuova architettura della sicurezza nazionale

La possibile riforma dell’architettura cyber nazionale non rappresenta soltanto una ridefinizione di competenze amministrative tra Agenzia per la Cybersicurezza Nazionale, Dipartimento delle Informazioni per la Sicurezza e Difesa. Essa appare piuttosto come la manifestazione più evidente di una trasformazione strategica che investe il concetto stesso di sicurezza dello Stato nell’era digitale. Le indiscrezioni emerse nelle ultime ore descrivono infatti uno scenario nel quale il cyberspazio viene definitivamente riconosciuto come un dominio operativo e geopolitico nel quale si esercitano potere, deterrenza, influenza e sovranità, al pari di quanto accade nei tradizionali ambiti terrestre, marittimo, aereo e spaziale.

La questione assume una rilevanza particolare poiché giunge in un momento storico caratterizzato da una crescente conflittualità digitale. Gli attacchi contro infrastrutture critiche, le campagne di cyber espionage condotte da gruppi riconducibili a Stati ostili, l’impiego di strumenti informatici nelle operazioni di guerra ibrida e la centralità delle informazioni nelle dinamiche geopolitiche contemporanee hanno progressivamente modificato la percezione della minaccia. La cybersicurezza non viene più considerata esclusivamente una funzione tecnologica destinata alla protezione delle reti informatiche, ma una componente strutturale della sicurezza nazionale e della proiezione strategica dello Stato.

In questo contesto si inserisce il dibattito sul possibile riassetto delle competenze tra ACN, intelligence e Difesa. L’Agenzia per la Cybersicurezza Nazionale, nata nel 2021 con l’obiettivo di centralizzare il coordinamento delle politiche cyber italiane, potrebbe vedere ridefinito il proprio perimetro operativo in favore di una funzione maggiormente orientata alla regolazione, alla vigilanza, alla certificazione tecnologica e all’attuazione delle normative europee, in particolare quelle derivanti dal nuovo quadro NIS2. Una trasformazione che non equivarrebbe necessariamente a un ridimensionamento, bensì a una specializzazione istituzionale coerente con modelli già adottati in diversi Paesi occidentali.

Parallelamente emergerebbe una valorizzazione del ruolo della Difesa quale soggetto deputato alla gestione operativa delle capacità cyber di interesse strategico. Le anticipazioni circolate attorno alla riforma evidenziano infatti la volontà di riconoscere formalmente uno spazio cibernetico di interesse nazionale per la difesa dello Stato, introducendo un concetto che supera la tradizionale protezione delle reti militari per estendersi a una più ampia dimensione di sicurezza e resilienza nazionale. Tale impostazione appare in linea con l’evoluzione delle dottrine della :contentReference[oaicite:0]{index=0}, che da anni considerano il dominio cyber come un ambiente operativo nel quale possono essere condotte attività difensive, offensive e di supporto alle operazioni multidominio.

L’eventuale attribuzione al Capo di Stato Maggiore della Difesa di specifiche prerogative quale autorità cyber militare rappresenterebbe un ulteriore passo verso la costruzione di una catena di comando più integrata e reattiva. La velocità con cui si sviluppano le minacce digitali impone infatti processi decisionali estremamente rapidi e una capacità di coordinamento che difficilmente può essere garantita attraverso strutture frammentate o eccessivamente burocratizzate. Le moderne operazioni cyber si caratterizzano per la simultaneità degli effetti e per la capacità di colpire infrastrutture fisiche, sistemi informativi e processi decisionali in maniera coordinata, rendendo necessaria una risposta altrettanto integrata.

In questo scenario assume particolare rilevanza anche il ruolo del Dipartimento delle Informazioni per la Sicurezza. La crescente convergenza tra cyber intelligence, raccolta informativa e sicurezza nazionale rende infatti sempre più difficile distinguere le attività di prevenzione tecnologica da quelle tipiche dell’intelligence strategica. Le campagne di compromissione avanzata non si limitano all’esfiltrazione di dati, ma costituiscono spesso strumenti di pressione geopolitica, preparazione del campo di battaglia digitale e acquisizione di vantaggi competitivi nei confronti di avversari statuali. Rafforzare il coordinamento tra apparato informativo e capacità cyber significa dunque riconoscere che le minacce contemporanee non sono più riconducibili a compartimenti stagni, ma si sviluppano lungo un continuum che coinvolge tecnologia, politica, economia e sicurezza.

Particolarmente significativa appare inoltre l’ipotesi di introdurre una figura professionale dedicata come lo Specialista Cyber Militare. La competizione globale per l’acquisizione di competenze avanzate nel settore della sicurezza informatica rappresenta oggi una delle principali sfide per le amministrazioni pubbliche occidentali. Esperti di threat intelligence, analisti malware, specialisti di sicurezza offensiva, professionisti della crittografia avanzata e dell’intelligenza artificiale applicata alla difesa costituiscono risorse sempre più rare e strategiche. La creazione di percorsi professionali specifici, accompagnati da incentivi economici e da sistemi di qualificazione specialistica, risponde alla necessità di trattenere all’interno dello Stato competenze che il mercato privato tende ad assorbire con crescente aggressività.

Al di là degli aspetti organizzativi, ciò che emerge con maggiore evidenza è il valore politico della riforma. La discussione non riguarda semplicemente quale amministrazione debba esercitare determinate funzioni, ma quale modello di sicurezza nazionale l’Italia intenda adottare nell’attuale contesto internazionale. La progressiva militarizzazione del cyberspazio osservabile a livello globale, la competizione tecnologica tra grandi potenze e la crescente dipendenza delle economie avanzate dalle infrastrutture digitali impongono infatti una riflessione sulla capacità dello Stato di difendere la propria sovranità anche nel dominio immateriale delle reti e dei dati.

La riforma, qualora venisse confermata nei termini oggi ipotizzati, segnerebbe pertanto una nuova fase nell’evoluzione della sicurezza nazionale italiana. Una fase nella quale la cybersicurezza cesserebbe definitivamente di essere percepita come una disciplina tecnica confinata agli specialisti dell’informatica per assumere il ruolo di elemento centrale della strategia nazionale. Nel XXI secolo la protezione della sovranità non dipende più soltanto dal controllo del territorio o dalla capacità militare convenzionale, ma dalla possibilità di garantire la resilienza delle infrastrutture digitali, la sicurezza delle informazioni e la difesa di quel patrimonio immateriale costituito da dati, algoritmi e conoscenza.

È in questa prospettiva che il dibattito su ACN, Difesa e intelligence assume un significato che va ben oltre il riassetto amministrativo, configurandosi come una delle principali sfide strategiche per il futuro dello Stato italiano.