Le turbolenze del mondo contemporaneo hanno posto in evidenza, in particolare nell’ultimo triennio, quanto la quinta dimensione del confronto tra potenze, quella cibernetica, sia divenuta un terreno insidioso da cui possono provenire serie minacce alla sicurezza nazionale. Dagli attacchi ransomware di cybergang, più o meno collaterali a governi ostili, che hanno provocato il furto di dati sensibili di larghe fette di popolazione e la paralisi prolungata di servizi essenziali, alle più recenti evoluzioni dell’utilizzo di strumenti digitali e di intelligenza artificiale direttamente sul campo di battaglia, su tutti, il conflitto in Medio Oriente, sono ormai molteplici i segnali di cui le istituzioni hanno dovuto e devono tener conto per mantenere un adeguato contesto di sicurezza in cui, da un lato, cittadini e imprese vivono e agiscono liberamente e senza timori nella società e, dall’altro, forze armate e forze di polizia mantengano standard di efficacia ed efficienza necessari a operare nell’assolvimento dei propri compiti istituzionali.
La resilienza e la difesa cibernetica sono quindi divenute oggi pilastri fondamentali su cui costruire la sicurezza del nostro Paese. A questo riguardo, la Direttiva Nis2 – come sottolineato da Bruno Frattasi nel corso del convegno promosso dall’Agenzia per la Cybersicurezza Nazionale all’Università Sapienza di Roma, rappresenta “uno sguardo nuovo sulla cybersicurezza”, un approccio che impone una collaborazione strutturata e integrata tra pubblico e privato. In un’era in cui ogni attacco informatico, anche quello ad un singolo cittadino, può potenzialmente compromettere la stabilità economica e sociale, la protezione delle infrastrutture critiche non può essere confinata alla dimensione tecnica: deve diventare una responsabilità condivisa della Repubblica, intesa come insieme di istituzioni civili e militari, organismi, realtà private e individui. L’intero corpo sociale è chiamato a rispondere, con conoscenze, capacità e comportamenti, innalzando i livelli di sicurezza cibernetica per contribuire alla resilienza del perimetro digitale del Paese.
Questa responsabilità, tuttavia, deve poggiare su una base più ampia delle sole soluzioni tecnologiche, integrando strategie e tattiche ispirate ai modelli militari per migliorare la resilienza e la capacità di prima risposta. È fondamentale pertanto creare una piattaforma di collaborazione tra il ministero della Difesa e le aziende, che non solo consenta di fronteggiare le minacce con un approccio integrato, ma che valorizzi anche le competenze esistenti. E proprio nella formazione si può trovare il terreno comune dove strategie e capacità operative possano essere sviluppate congiuntamente. Naturali candidati a perseguire questo scopo sono i centri formativi militari di eccellenza.
Le Forze Armate italiane, con la loro esperienza consolidata in scenari complessi, rappresentano infatti un patrimonio unico per rafforzare la sicurezza cibernetica del Paese. Strutture come la Scuola Telecomunicazioni delle Forze Armate (Stelmilit) a Chiavari, dove è stato costituito un avanzato Cyber Range, potrebbero svolgere un servizio anche a favore delle aziende. Manager, tecnici e dirigenti pubblici avrebbero così l’opportunità di partecipare a programmi formativi avanzati, simulando scenari in ambienti realistici per sviluppare competenze pratiche e procedure di gestione degli incidenti nonché per rafforzare la propria capacità di analisi e risposta.
Anche il Centro Alti Studi per la Difesa (Casd) può assumere un ruolo strategico nel formare decision-maker e leader. Mentre Scuola Telecomunicazioni delle FFAA offre un laboratorio tecnico-operativo, il Casd può preparare dirigenti capaci di affrontare crisi cibernetiche con visione strategica e capacità di pianificazione, combinando il rigore militare con la flessibilità necessaria per il mondo aziendale.
Questo modello è capace di offrire alle imprese un duplice beneficio. Da un lato, la possibilità di qualificare il proprio personale, che acquisisce competenze avanzate utili per il contesto lavorativo. Dall’altro, un ritorno concreto in termini di valore strategico, poiché queste figure formate diventano parte di un ecosistema nazionale di sicurezza. Inoltre, la partecipazione a questa piattaforma potrebbe prevedere corsi di aggiornamento periodici – veri e propri richiami, sull’esempio della leva militare in Svizzera – per mantenere sempre al massimo le competenze dei partecipanti, garantendo che siano pronti a rispondere a scenari in continua evoluzione.
Un elemento essenziale di questa visione è l’istituzione di riservisti cibernetici quale base per il supporto al Comando per le Operazioni in Rete (Cor) e alla costituzione di una nuova Forza Armata Cyber, progetto strategico nell’ambito del quinto dominio nel dicastero guidato dal ministro Guido Crosetto. Una tale risorsa, pensata per rispondere alle sfide cibernetiche globali, si fonderebbe su una struttura innovativa capace di integrare competenze militari e civili. I riservisti, provenienti dal settore privato e selezionati con criteri rigorosi, verrebbero formati e costantemente aggiornati in strutture come il Cor, il Casd e Stelmilit. Questo garantirebbe un miglioramento nella risposta alle emergenze e contribuirebbe alla sicurezza quotidiana dello Stato e delle sue infrastrutture critiche.
La vera forza di questo modello risiede nello scambio continuo di valore tra pubblico e privato. Il mondo militare offre il suo rigore metodologico e la capacità di operare in situazioni di crisi, mentre le aziende private portano innovazione, agilità e know-how tecnologico. Questa sinergia non solo rafforza la sicurezza nazionale, dove il ministero della Difesa, insieme all’Agenzia per la Cybersicurezza Nazionale, è già Autorità Nazionale per la gestione delle crisi informatiche, ma crea anche un contesto in cui ogni attore coinvolto – dalle aziende alle istituzioni, fino ai cittadini qualificati come riservisti – collabora per costruire un sistema di sicurezza cibernetica nazionale completo, robusto ed efficiente.
Investire in una piattaforma che valorizzi le eccellenze dei centri di formazione militare, integrandole in un sistema di aggiornamento periodico dei riservisti cibernetici, significa pertanto pianificare la sicurezza del domani. Non si tratta di una mera risposta alle sfide imposte dalla Direttiva Nis2, ma una visione strategica che pone l’Italia all’avanguardia nella difesa del proprio tessuto economico e sociale. Difendere il futuro non è solo un obbligo, è un’opportunità per costruire una nazione più forte, unita e coesa, in cui tutti si sentano autenticamente parte della tutela dei dati e delle infrastrutture strategiche, ossia l’anima e il corpo del Paese.