Il piano di Crosetto per creare un’arma cyber segna un passaggio chiave nella difesa nazionale, riconoscendo il cyberspazio come dominio operativo e avviando la costruzione di una struttura dedicata contro minacce ibride e digitali. Dalla necessità di 1.500 specialisti alla proposta di un’accademia militare, fino al tema della sovranità tecnologica. Intervista a Marco Braccioli, co-direttore Cybersec di Fondazione Icsa
Il ministro della Difesa Guido Crosetto ha presentato alle Camere le linee di un nuovo progetto dedicato al dominio digitale per la creazione di un’arma cyber italiana. L’iniziativa, inserita nel quadro del futuro riordino dello strumento militare, punta a riconoscere il cyberspazio come vero e proprio dominio operativo e a dotare il Paese di una struttura dedicata alla difesa e alla gestione delle minacce ibride. Con un organico previsto tra le 1.200 e le 1.500 unità e la nascita di un centro per la guerra informativa, il piano intende rafforzare la postura nazionale nel contrasto a intrusioni, attacchi informatici e manipolazioni digitali che sempre più spesso coinvolgono infrastrutture critiche e sicurezza nazionale. Airpress ha analizzato lo scenario con Marco Braccioli, co-direttore Cybersec di Fondazione Icsa.
Partiamo dal quadro generale. Come valuta l’iniziativa del ministro Crosetto per la creazione della nuova arma cyber?
L’iniziativa si inserisce in un contesto in cui la guerra ibrida è ormai permanente, non esiste più un confine netto tra civile e militare, perché colpire reti, infrastrutture o servizi equivale già a un atto ostile strategico. La tecnologia è per definizione dual use, e lo scontro nel dominio digitale sta diventando continuo e multidimensionale. Le reti globali si stanno frammentando in blocchi – occidentale, russo, cinese – e questo rende inevitabile il confronto anche sul piano cyber. Una forza autonoma dedicata è quindi un passaggio necessario. La frammentazione attuale tra Difesa, Acn, Interni ed Esteri rende complesso coordinare risposte rapide, mentre oggi serve un unico centro di comando e reazione.
Uno dei nodi centrali del piano riguarda il reclutamento dei 1.500 specialisti previsti. Come può essere organizzata realisticamente una struttura di queste dimensioni?
È un obiettivo molto ambizioso, difficile da raggiungere con il reclutamento tradizionale. Nel breve periodo bisogna partire dalle competenze che già esistono nelle Forze armate e, in parallelo, attivare convenzioni con grandi attori nazionali come Leonardo e Fincantieri per coprire subito le funzioni essenziali. Allo stesso tempo occorre costruire una filiera di formazione continua. Non tutto passa dalle lauree Stem, perché alcuni ruoli analitici possono essere ricoperti anche da profili non scientifici se ben formati. Tuttavia serve una visione più strutturata. Se davvero la Difesa deve diventare un generatore di competenze, allora si potrebbe pensare alla creazione di un’accademia militare specializzata in cybersicurezza. Oggi in Italia non esiste un polo dedicato. Questo permetterebbe di formare i ragazzi fin dai primi anni, come già avviene a Modena ma in ambito non specifico, e costruire un percorso verticale che alimenti stabilmente le future unità cyber, sapendo che molti resteranno cinque-otto anni e poi passeranno al settore civile, dove continueranno comunque a contribuire alla sicurezza nazionale.
Che ruolo potrebbe avere un’accademia militare per la cybersicurezza?
Potrebbe diventare il cuore della capacità cyber italiana. Un’accademia specializzata permetterebbe di costruire un ciclo continuo di formazione: giovani che entrano, si formano su temi operativi, AI, analisi dei dati, tecnologie emergenti e gestione degli attacchi. Restano qualche anno nella Forza armata e poi portano questa esperienza nelle infrastrutture critiche del Paese come energia, trasporti e reti. Non è una perdita è un meccanismo virtuoso che irrobustisce l’intero sistema-Paese. Oggi manca un percorso strutturato di questo tipo, e colmarlo sarebbe decisivo per sostenere davvero una forza cyber da 1.500 operatori.
Un altro tema da affrontare riguarda il divario economico con il settore privato, che può attrarre molti dei profili più qualificati. Come si può gestire questo divario?
È impossibile colmarlo, e sarebbe ingenuo tentare di farlo. I tecnici più brillanti, dopo qualche anno nelle Forze armate, è normale che vadano nel privato dove gli stipendi sono più alti. Questo però può diventare un valore. Ciò che imparano nelle strutture militari si riversa poi nelle aziende strategiche italiane. Il punto è creare un flusso continuo dove nuove leve entrano, altre maturano, altre escono.
Guardando alla dimensione europea, come può collocarsi questa iniziativa nel quadro della cooperazione continentale?
L’Europa ha bisogno di massa critica in tutti i settori tecnologici avanzati: AI, quantum e cyber. Nessun Paese può competere da solo. Per questo iniziative come quella italiana devono integrarsi con i programmi europei e Nato, dove esistono già strumenti di cooperazione e finanziamento. Una forza cyber credibile permette all’Italia di contribuire, non solo di usufruire. Inoltre riduce la dipendenza da tecnologie extraeuropee, che pesano sulla sovranità digitale. Collaborazione su ricerca, prodotti e formazione è fondamentale. L’intelligence è uno sport individuale, il cyber uno di squadra.
Infine, secondo lei, qual è un tema fondamentale che il sistema Paese deve affrontare in ambito cyber?
Un punto centrale è la sovranità tecnologica. Possiamo avere servizi efficaci e tecnici molto preparati, ma se alla base utilizziamo solo prodotti esteri la nostra autonomia resta limitata, perché la tecnologia che impieghiamo è definita e aggiornata altrove. Questo riguarda la sicurezza nazionale: la roadmap, le logiche interne dei sistemi, persino il modo in cui vengono gestiti i dati non dipendono da noi. Dovremmo invece favorire la crescita di una filiera italiana capace di produrre almeno alcuni dei “mattoni” fondamentali della cybersicurezza. Non serve fare tutto, ma serve controllare ciò che è strategico. Solo integrando competenze, formazione e prodotti nazionali potremo costruire una capacità cyber realmente autonoma. È questo, alla fine, uno dei passi più importanti per rafforzare il sistema Paese.
