Sommario
Le dimissioni di Giuseppe Del Deo dal ruolo di vicedirettore del Dipartimento delle informazioni per la sicurezza (DIS) hanno innescato una serie di speculazioni e sviluppi sulla gestione degli ex dirigenti dell’intelligence italiana. Con un DPCM di fine marzo, in parte secretato, è stato modificato l’obbligo di astensione da incarichi privati per gli ex vertici dei servizi. Prima di questo decreto, i direttori e vicedirettori di DIS e agenzie di intelligence non potevano lavorare per soggetti privati per tre anni successivi alla fine del loro incarico. Ora, grazie a una semplice istanza alla Presidenza del Consiglio, la possibilità di lavorare per società estere o italiane diventa immediata. Alcuni osservatori hanno soprannominato questa modifica come il “comma Del Deo”, sostenendo che potrebbe favorire proprio l’ex vicedirettore.
Rumors su incarico in Israele
Secondo indiscrezioni, Del Deo avrebbe già ricevuto un’offerta di lavoro da una società israeliana, che potrebbe a sua volta ottenere appalti in Italia. L’eventuale rapida transizione a un ruolo privato estero solleva interrogativi sia sulla trasparenza dei meccanismi di vigilanza sia sulla gestione di informazioni riservate acquisite durante il servizio ed è una prassi consolidata oramai in tutti i paesi occidentali senza non pochi scandali verificatisi anche nella patria dell’intelligence, Israele, ed il caso Paragon ne è l’esempio: ex militari che fondano una società di spyware utilizzata dai Servizi di mezzo mondo.
Alcune fonti riportano anche ipotesi riguardanti una sua possibile responsabilità nella “fuga di notizie” relativa a numeri di telefono riservati, sebbene non vi siano conferme ufficiali e sebbene Matrice Digitale abbia per prima smentito questa notizia presentata come una intrusione nei sistemi di Governo.
Rivalità e nomine tra Mantovano e Crosetto
Nel frattempo, si fa riferimento a una presunta rivalità tra Alfredo Mantovano, autorità delegata per la sicurezza della Repubblica, e il ministro della Difesa Guido Crosetto, per il controllo o l’influenza sulle nomine ai vertici dei servizi. Mantovano sarebbe favorevole a un approccio più “civile”, indicando la preferenza per profili come quello di Frattasi, mentre Crosetto potrebbe sostenere figure di provenienza militare o comunque gradite al suo entourage.
Il Generale di Corpo d’Armata Mario Cinque, nominato nuovo vice direttore del DIS, è stato interpretato da alcuni come un segnale di continuità con ambienti della Difesa.
Ipotesi Gratteri su ACN
Oltre alle questioni relative a Del Deo, nel dibattito spunta il nome del magistrato Nicola Gratteri, individuato per primo da Matrice Digitale in esclusiva nazionale, considerato da alcuni come un potenziale nuovo referente in ambito di sicurezza nazionale. Si vocifera di un suo possibile coinvolgimento con l’Agenzia per la Cybersicurezza Nazionale (ACN), un organismo che, secondo varie fonti, avrebbe sottovalutato o gestito in modo insufficiente la fuga di notizie nelle ultime settimane. Permangono dunque le tensioni interne e l’incertezza sulle prossime mosse, mentre continuano a rimbalzare ipotesi su futuri incarichi e rimpasti legati ai vertici della sicurezza e dell’intelligence.
La vicenda, con i suoi risvolti sulle nuove norme e i possibili conflitti di interesse, evidenzia una fase di passaggio per i servizi di sicurezza italiani. Da un lato c’è la necessità di trovare una sintesi tra continuità istituzionale e trasparenza; dall’altro, emergono conflitti e ipotesi di rivalità che rendono lo scenario ancora più incerto. Le prossime nomine e le decisioni del Governo su chi guiderà i settori chiave dell’intelligence e della cybersicurezza potranno definire nuovi equilibri, influenzando in modo significativo il panorama della sicurezza nazionale.
La Commissione Difesa accelera sul dominio cibernetico
La cybersicurezza emerge oggi come una priorità assoluta per la tenuta dello Stato e la protezione degli interessi nazionali. La crescente vulnerabilità delle infrastrutture digitali, collegate alla trasformazione tecnologica in atto, impone una risposta strutturata e condivisa, che coinvolga tutte le articolazioni dello Stato. Il documento approvato dalla IV Commissione Difesa della Camera dei Deputati il 2 aprile 2025 rappresenta un passo fondamentale verso la formalizzazione di una strategia legislativa coerente per il dominio cibernetico.
L’indagine conoscitiva avviata nel novembre 2023 si è articolata in un’intensa attività di ascolto e confronto: sono state condotte 28 audizioni con rappresentanti istituzionali, accademici e industriali, comprese le principali realtà operative nel settore della difesa cibernetica. Il risultato è un documento che affronta tutti gli aspetti critici della sicurezza informatica nazionale, proponendo un nuovo paradigma di governance, potenziamento della formazione professionale, investimenti nella ricerca, adozione di tecnologie emergenti, e rafforzamento del ruolo della Difesa nel contesto cyber.
Il dominio cibernetico come nuovo spazio operativo della Difesa
La IV Commissione evidenzia come lo spazio cibernetico debba essere riconosciuto alla pari dei domini classici – terra, mare, aria e spazio – nel concetto di difesa integrata nazionale. Si tratta di un ambiente operativo strategico, che non solo costituisce la base della digitalizzazione della società e dell’economia, ma rappresenta anche il teatro privilegiato per attacchi ibridi, persistenti e difficilmente attribuibili, condotti spesso da attori ostili con supporto statale.
In particolare, si sottolinea come le minacce informatiche di maggiore impatto siano condotte da gruppi APT (Advanced Persistent Threats) legati a governi stranieri, i quali utilizzano tecnologie avanzate per compiere esfiltrazioni di dati strategici, infiltrazioni di lungo periodo, e campagne di disinformazione. Questo scenario pone la necessità di una difesa attiva e non più meramente reattiva, capace di anticipare le minacce e operare in tempo reale.
Governance nazionale della cybersicurezza: verso un coordinamento centrale unificato
Uno dei punti centrali del documento riguarda l’assenza di un comando unificato per la gestione delle crisi cibernetiche. Attualmente, le competenze risultano frammentate tra Agenzia per la Cybersicurezza Nazionale (ACN), Ministero dell’Interno, Ministero della Difesa, comparto intelligence e forze dell’ordine, ciascuno titolare di ambiti operativi definiti.
Questa frammentazione crea ritardi e sovrapposizioni nei tempi di risposta, compromettendo la resilienza del sistema. La Commissione propone la creazione di una capacità cyber integrata, composta da personale militare e civile abilitato a operare sotto precise regole d’ingaggio, con supervisione parlamentare. L’obiettivo è arrivare a una gestione unificata delle minacce ibride, rafforzando il coordinamento interistituzionale e garantendo chiarezza sulle competenze nei momenti critici.
Intelligenza artificiale e quantistica: potenzialità e rischi per la sicurezza cibernetica
Il documento analizza in modo approfondito l’impatto delle tecnologie emergenti sulla sicurezza nazionale. L’intelligenza artificiale rappresenta una leva decisiva nella rilevazione precoce delle minacce, grazie alla sua capacità di elaborare grandi volumi di dati, identificare pattern anomali e suggerire contromisure predittive. Tuttavia, la stessa AI può essere arma a doppio taglio, in quanto utilizzabile anche dagli aggressori per creare malware adattivi, deepfake sofisticati e strumenti di elusione automatica delle difese.
Allo stesso modo, l’introduzione della computazione quantistica apre a scenari dirompenti. Se da un lato permetterà simulazioni complesse e analisi di vulnerabilità avanzate, dall’altro potrà infrangere gli algoritmi crittografici tradizionali, rendendo obsoleti gli attuali sistemi di cifratura. Questo richiede un rapido investimento nella crittografia post-quantistica, da considerarsi come strategia nazionale prioritaria.
Formazione, educazione e consapevolezza: la cyberdifesa parte dalla cultura
Tra i punti più forti del documento emerge l’enfasi sulla formazione di personale specializzato. Il sistema Paese, per reggere l’urto delle minacce informatiche, ha bisogno di un capitale umano qualificato, formato attraverso percorsi accademici verticali su cybersecurity, crittografia, AI applicata alla sicurezza e risposta agli incidenti digitali.
La Commissione invita il Parlamento e il Governo a integrare la cybersicurezza nei curricula scolastici, partendo dalle scuole superiori fino all’università, promuovendo anche campagne di sensibilizzazione a livello nazionale. Inoltre, è auspicata la creazione di dottorati industriali e master specializzati, in partenariato tra enti pubblici, università e aziende tecnologiche. L’obiettivo è rendere la cybersecurity una competenza trasversale, necessaria tanto nei comparti pubblici quanto in quelli industriali e infrastrutturali.
Cooperazione pubblico-privata e industria della sicurezza: sinergie per la resilienza cibernetica
Il documento della IV Commissione non si limita a tracciare le responsabilità dello Stato: sottolinea con forza la necessità di una collaborazione strutturale tra settore pubblico e settore privato. I fornitori di tecnologia, i gestori di servizi digitali, i cloud provider e i produttori di componenti hardware rappresentano nodi centrali della superficie d’attacco nazionale e devono essere inclusi a pieno titolo nelle strategie di difesa cyber.
Per garantire trasparenza, interoperabilità e continuità operativa, la Commissione propone di istituire centri di collaborazione pubblico-privata, destinati a condividere indicatori di compromissione, metodi di attacco osservati, aggiornamenti su vulnerabilità zero-day e modelli predittivi. In questo contesto, l’industria della difesa nazionale e i poli tecnologici civili sono chiamati a integrare lo sviluppo dual use, favorendo l’adozione di strumenti a uso sia militare che civile, in linea con le più recenti direttive europee.
Infrastrutture critiche e resilienza digitale: obiettivi primari della protezione nazionale
La Commissione ribadisce che l’architettura informatica delle infrastrutture critiche – incluse reti energetiche, sanitarie, trasporti, comunicazioni e finanza – costituisce il primo livello da mettere in sicurezza. Questi sistemi sono bersagli primari per gli attacchi cibernetici, come dimostrato dai recenti episodi verificatisi a livello internazionale: blocchi dei sistemi ospedalieri, interruzioni nei sistemi ferroviari, blackout elettrici e furti massivi di dati sanitari o finanziari.
Il documento sostiene la necessità di creare gemelli digitali delle infrastrutture strategiche, per condurre simulazioni continue di attacchi e monitorare in tempo reale lo stato delle difese. Questo approccio, già adottato in ambito NATO, permetterebbe una valutazione continua delle vulnerabilità e il miglioramento progressivo delle capacità di risposta.
Viene inoltre proposto di attribuire all’ACN un ruolo centrale nella certificazione della sicurezza delle piattaforme software impiegate nelle infrastrutture critiche, con poteri ispettivi e regolatori analoghi a quelli di un’autorità di vigilanza settoriale.
Il ruolo delle Forze Armate nel dominio cyber: un’estensione operativa coerente
Un altro pilastro fondamentale della proposta è la definizione del ruolo delle Forze Armate nella dimensione cyber. Il documento sottolinea che la cyberdifesa non può essere considerata solo un ambito tecnico, ma va riconosciuta come spazio operativo militare, dove sia legittimo l’impiego delle capacità cibernetiche offensive e difensive, nel rispetto delle norme internazionali e sotto il controllo parlamentare.
La Commissione auspica il rafforzamento del Comando per le Operazioni in Rete (COR) dello Stato Maggiore della Difesa, garantendone l’autonomia operativa e dotandolo di strumenti tecnologici propri, personale formato ad hoc e una chiara catena di comando digitale. Il COR dovrebbe inoltre collaborare attivamente con i centri di comando NATO e UE per garantire interoperabilità strategica in contesti multinazionali.
Il ruolo dell’Agenzia per la Cybersicurezza Nazionale: evoluzione da coordinamento a guida operativa
L’ACN, istituita nel 2021, ha rappresentato una svolta nell’architettura cyber italiana, ma la Commissione evidenzia la necessità di ampliarne le competenze e rafforzarne i mezzi. Il documento propone di attribuire all’Agenzia un mandato operativo esteso, comprensivo della direzione di interventi di emergenza, poteri ispettivi e capacità di ordinare azioni correttive immediate in caso di vulnerabilità critiche.
Viene suggerita anche la creazione di un livello operativo territoriale, in modo che l’Agenzia possa disporre di unità regionali e locali in grado di fornire supporto diretto ad enti pubblici, aziende e istituzioni. Questo modello decentralizzato dovrebbe affiancare la struttura centrale, garantendo capillarità e tempestività di intervento.
Proposta normativa e prospettive future: dalla strategia alla legislazione
Infine, il documento si conclude con l’impegno della IV Commissione a elaborare una proposta di legge quadro sulla cyberdifesa nazionale, fondata sui seguenti principi:
- Riconoscimento del cyberspazio come dominio operativo della difesa nazionale
- Centralità della cooperazione interistituzionale e del comando unificato
- Valorizzazione dell’intelligenza artificiale e protezione dai rischi derivati
- Sostegno alla formazione e creazione di una cultura cyber diffusa
- Integrazione con le strategie europee e con l’architettura della NATO
Si tratta di un primo passo verso un modello italiano di difesa cibernetica, che ponga l’Italia tra i Paesi guida nel contrasto alle minacce digitali avanzate e nella promozione di una sovranità digitale concreta.
