L’Italia passa al contrattacco cyber! Dopo il decreto Aiuti, nuovo provvedimento alla camera

Un disegno di legge volto a potenziare la presenza delle Forze Armate nello spazio cibernetico è stato sottoposto all’esame della Camera. Il provvedimento, sostenuto dal presidente della Commissione Difesa Nino Minardo, mira ad adeguare le disposizioni attualmente in vigore, estendendo le competenze del Ministero della Difesa in ambito cibernetico, anche al di fuori di contesti bellici tradizionali e in tempo di pace.

L’obiettivo dichiarato è quello di proteggere istituzioni, infrastrutture critiche e cittadini da minacce digitali sempre più pervasive. Il provvedimento introduce inoltre percorsi di formazione specifica in ambito cyber defence per il personale militare e prevede la possibilità di avvalersi di competenze tecniche esterne altamente specializzate. Tale supporto, viene precisato, dovrà comunque restare sotto stretto controllo istituzionale per garantire trasparenza e rispetto delle regole.

Questa iniziativa si inserisce in un quadro più ampio di attenzione politica e istituzionale alla dimensione cibernetica. Già in passato, infatti, l’Italia aveva mostrato segnali di apertura verso un potenziamento della difesa digitale. Un passaggio significativo risale al cosiddetto decreto Aiuti, che introdusse misure volte a rafforzare le capacità di risposta del Paese a fronte di attacchi informatici e minacce ibride. Ne parlammo con un articolo ad agosto del 2022.

Con quel decreto, l’esecutivo aveva posto le basi per una prima regolamentazione delle attività nel cyberspazio, riconoscendo l’urgenza di dotarsi di strumenti adeguati per contrastare cyber minacce in grado di paralizzare servizi essenziali o compromettere la sicurezza nazionale. L’attuale disegno di legge rappresenta quindi un ulteriore passo in avanti in questa direzione.

Parallelamente, nel dibattito politico e mediatico si è aperta una riflessione sulle capacità offensive. Come riportato da Red Hot Cyber, l’Italia sta valutando con attenzione non solo strumenti difensivi, ma anche la possibilità di sviluppare capacità di contro-attacco digitale. Temi come l’uso di vulnerabilità “zero-day”, la gestione del malware e le implicazioni giuridiche di azioni attive sono entrati con forza nell’agenda istituzionale.

A emergere è la necessità di un equilibrio tra esigenze di sicurezza e rispetto delle norme internazionali: da un lato la volontà di non restare indietro in un contesto in cui altri Paesi investono massicciamente nella cyber defence, dall’altro la consapevolezza che ogni scelta in questo campo solleva questioni legali, etiche e politiche non trascurabili. Questo lo abbiamo visto con i casi di cronaca relativi all’utilizzo degli spyware Graphite e l’ammissione da parte del governo del suo utilizzo.

Il nuovo disegno di legge, se approvato, segnerà dunque un ulteriore consolidamento del ruolo delle Forze Armate nello spazio digitale, con l’ambizione di dotare l’Italia di un quadro normativo più moderno e capace di affrontare le sfide di una guerra che, sempre più spesso, si combatte con i bit e non solo con le armi tradizionali.

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Bajram Zeqiri

Bajram Zeqiri è un esperto di cybersecurity, cyber threat intelligence e digital forensics con oltre vent'anni di esperienza, che unisce competenze tecniche, visione strategica creare la resilienza cyber per le PMI. Fondatore di ParagonSec e collaboratore tecnico per Red Hot Cyber, opera nella delivery e progettazione di diversi servizi cyber, SOC, MDR, Incident Response, Security Architecture, Engineering e Operatività. Aiuta le PMI a trasformare la cybersecurity da un costo a leva strategica per le PMI.

Aree di competenza: Cyber threat intelligence, Incident response, Digital forensics, Malware analysis, Security architecture, SOC/MDR operations, OSINT research