Indice
Nel mondo della tecnologia, non passa giorno senza che si parli di attacchi ransomware, falle di sistema o spionaggio industriale. Ma c’è un livello superiore di discussione che spesso sfugge al grande pubblico e che riguarda il modo in cui interi Stati e continenti decidono di proteggere il proprio perimetro digitale.
Recentemente, l’attenzione si è focalizzata su grandi eventi di settore che riuniscono i massimi esperti mondiali. Tuttavia, al di là dell’evento singolo, ciò che conta è capire perché oggi la cybersecurity sia un pilastro della sicurezza nazionale.
Cos’è la resilienza cibernetica
Siamo abituati a immaginare la sicurezza informatica come un muro. Complici i software con cui siamo cresciuti, che hanno sfruttato anch’essi questa figura a significare l’impenetrabilità che vendevano. Se il muro è alto e solido, siamo al sicuro. Oggi, questo concetto è superato.
Gli esperti parlano di resilienza. Ma cosa vuol dire esattamente? Significa accettare il fatto che, prima o poi, una violazione avverrà. La resilienza è la capacità di un sistema di continuare a funzionare, o di riprendersi in tempi brevissimi, anche sotto attacco.
Se si pensa ad un’azienda o una pubblica amministrazione come un organismo vivente, la resilienza è il suo sistema immunitario. Non impedisce a tutti i virus di entrare, ma impedisce loro di uccidere l’ospite. In un contesto globale dove le minacce sono asimmetriche (un singolo hacker può mettere in ginocchio una multinazionale), la resilienza diventa l’unico parametro di successo. Le fonti istituzionali, come l’Agenzia per la Cybersicurezza Nazionale (ACN) in Italia o l’ENISA a livello europeo, sottolineano costantemente che la formazione del personale è l’anello debole e, al contempo, la risorsa più preziosa.
Ma come si costruisce questa resilienza? Innanzitutto attraverso la ridondanza dei dati. Non basta avere un backup. Occorre che sia immutabile e isolato dalla rete principale. In secondo luogo, serve una segmentazione della rete: se un hacker entra nel sistema delle email, non deve poter accedere al controllo delle turbine di una centrale elettrica o ai database sanitari dei cittadini. La resilienza è un cambio di paradigma mentale: dal “non succederà a me” al “quando succederà, sarò pronto”.
Perchè l’Europa dice addio ai giganti del tech?
Un altro tema caldissimo del momento è quello della sovranità digitale. A pensarci bene, la maggior parte dei dati che produciamo ogni giorno transita su server che non si trovano nel nostro Paese e che appartengono a pochissime, enormi aziende extra-europee. Questo crea una dipendenza tecnologica che può trasformarsi in un rischio geopolitico.
La sovranità digitale non è protezionismo becero, ma la necessità di avere il controllo sulle tecnologie critiche. Se domani un fornitore di cloud decidesse di interrompere il servizio per ragioni politiche, cosa accadrebbe ai nostri ospedali o alle nostre banche? Ecco perché si parla sempre più di Cloud Nazionale e di investimenti in microchip fatti in casa. L’autonomia strategica passa attraverso la capacità di sviluppare software e hardware proprietari, o quantomeno di poterli verificare in modo trasparente (Open Source).
Le normative come il Cyber Resilience Act (CRA) dell’Unione Europea vanno proprio in questa direzione: imporre standard di sicurezza elevatissimi per ogni prodotto digitale immesso sul mercato. Se vendi un dispositivo smart che è facile da hackerare, non puoi più venderlo in Europa. Decidere quali regole devono seguire coloro che vogliono accedere al nostro mercato digitale è una battaglia di civiltà tecnologica che ci riguarda tutti, perché protegge la nostra privacy e la stabilità delle nostre istituzioni.
L’Intelligenza Artificiale è un arma a doppio taglio
È innegabile che l’intelligenza artificiale stia cambiando le regole del gioco in modo radicale. Da un lato, abbiamo i difensori che usano l’IA per analizzare trilioni di eventi di rete al secondo, individuando anomalie che un essere umano non vedrebbe mai. L’IA può prevedere un attacco prima che questo si manifesti pienamente, isolando automaticamente i nodi infetti.
Dall’altro lato, ovviamente, ci sono i predatori. I criminali informatici usano l’IA per creare email di phishing perfette, senza errori grammaticali e personalizzate sui gusti della vittima. Possono creare deepfake audio e video per truffare i manager delle aziende, fingendosi il CEO che ordina un bonifico urgente. O peggio, usano algoritmi per trovare vulnerabilità nel codice software in pochi secondi, operazione che prima richiedeva settimane di lavoro manuale.
La sfida del futuro è la Cybersecurity AI-driven. È necessario sviluppare difese che siano veloci quanto gli attacchi. Non è più una sfida tra programmatori, ma una sfida tra algoritmi. Ma attenzione: l’IA deve rimanere etica. I sistemi di difesa non possono diventare così invasivi da violare la privacy dei cittadini nel nome della sicurezza.
La collaborazione pubblico-privato per creare un fronte comune
Un punto fondamentale che viene discusso nei tavoli tecnici più autorevoli è che nessuno può farcela da solo. Nemmeno lo stato più potente può proteggersi se le aziende private che gestiscono le infrastrutture sono vulnerabili.
Cosa significa questo in pratica? Significa condividere le informazioni sulle minacce (Threat Intelligence). Se una banca viene attaccata, deve comunicarlo immediatamente alle autorità affinché le altre banche possano alzare gli scudi. Spesso le aziende hanno paura di denunciare gli attacchi per non subire danni d’immagine, ma questo silenzio aiuta solo i criminali. Serve un ecosistema di fiducia dove lo Stato supporta le imprese (anche le PMI, che sono le più esposte) e le imprese forniscono i dati necessari per mappare il rischio nazionale.
Inoltre, occorre investire nelle università. La carenza di esperti di cybersecurity è drammatica in tutto l’occidente. Abbiamo bisogno di migliaia di hacker etici che lavorino per il bene comune. La tecnologia è fatta di persone, non solo di cavi e chip. Se non formiamo le menti, avremo sempre sistemi fragili.
CyberSec 2026
Sotto il titolo emblematico “Cybercrime e cyberwar: norme, geopolitica e cybersecurity per una difesa comune”, la Capitale si prepara a ospitare la quinta edizione di CyberSec. La conferenza internazionale, firmata dalla testata Cybersecurity Italia, trasformerà la Scuola Superiore di Polizia in un quartier generale del pensiero strategico il 4 e 5 marzo. L’obiettivo è ambizioso: tracciare una linea di difesa collettiva e coordinata per rispondere alle minacce del crimine informatico su scala globale.
Siamo orgogliosi della collaborazione con Polizia di Stato. È un riconoscimento per CyberSec, che si posiziona sempre di più nel nostro Paese come il principale momento di confronto sulla Cybersicurezza tra tutti gli stakeholder rilevanti sia istituzionali sia aziendali con l’obiettivo di proporre, in modo collaborativo, come affrontare e vincere le sfide del Cybercrime e della Cyberwar nell’attuale contesto geopolitico. Il Cyberspazio non può più essere trattato solo come silos, perché è uno dei domìni della guerra ibrida, combattuta quotidianamente. Infatti, dal nostro punto di vista la Cybersicurezza è sicurezza nazionale.
direttore di Cybersecurity Italia, Luigi Garofalo