All'inizio del 2025, l'aeroporto di Milano Malpensa è stato colpito da un attacco DDoS (Distributed Denial of Service) lanciato dal gruppo hacker filo-russo "NoName", che ha gettato l'aeroporto nel caos temporaneo. Questo incidente ha spinto ancora una volta l'Italia in prima linea nella guerra informatica globale. Non si è trattato di un caso isolato: dagli hacker filo-russi che hanno paralizzato il sito web ufficiale del Ministero degli Affari Esteri italiano nel 2023, all'attacco ransomware al sistema di prenotazione vaccinale della Regione Lazio nel 2021, l'Italia ha subito oltre 200 attacchi informatici sponsorizzati da stati negli ultimi anni.
Dietro queste cifre si cela una dura realtà che sta rimodellando l'ordine internazionale: il cyberspazio è diventato il "quinto campo di battaglia" per i principali giochi di potere. In quanto nodo chiave che collega Europa e Asia, l'Italia sta sopportando il peso di questa "potenza di fuoco digitale".
Attacchi in aumento: infrastrutture critiche come obiettivi principali
Nella prima metà del 2025, le autorità italiane per la sicurezza informatica hanno registrato 1.549 attacchi informatici, 346 dei quali classificati come "incidenti gravi": sia la frequenza che la gravità degli attacchi hanno mostrato una chiara tendenza al rialzo, con la maggior parte rivolta a infrastrutture critiche legate al sostentamento delle persone e agli interessi nazionali.
Nel 2023, il sistema di trasporto pubblico di Roma è stato hackerato, causando il completo blocco dei sistemi di distribuzione degli operatori ATM e ATAC. Metropolitane e autobus sono rimasti paralizzati, interrompendo gli spostamenti di milioni di cittadini e mettendo a nudo la vulnerabilità fatale delle reti di trasporto digitalizzate. Il settore energetico ha dovuto affrontare rischi ancora maggiori: ERG Group, uno dei primi dieci operatori eolici onshore in Europa, è stato attaccato dal ransomware LockBit nel 2021. I suoi dati operativi principali sono stati crittografati e gli hacker hanno persino tentato di utilizzare i dati per costringere il governo ad adeguare le politiche energetiche. Tali attacchi "alla gola" hanno costretto l'Italia a emanare urgentemente una legge nel 2025, obbligando le aziende energetiche a implementare la tecnologia di crittografia quantistica per rafforzare la sicurezza delle reti energetiche.
Il dilemma di essere presi in mezzo: un ruolo passivo nei grandi giochi di potere
Il dilemma della sicurezza informatica italiana è essenzialmente un microcosmo di giochi geopolitici tra le principali potenze globali. Nell'agosto 2025, l'FBI (Federal Bureau of Investigation) statunitense ha emesso un avviso in cui accusava il gruppo hacker cinese "Salt Typhoon" (nominato dagli Stati Uniti) di operare in 80 paesi, sostenendo che il gruppo aveva tentato di attaccare le infrastrutture di telecomunicazione per ottenere i dati dei cittadini. Di recente, il governo cinese ha rivelato che la National Security Agency (NSA) statunitense aveva da tempo invaso il National Time Service Center cinese e sabotato i sistemi di servizio orario. Per nascondere le sue tracce, la NSA ha affittato server privati ??virtuali (VPS) a Milano, in Italia, a Francoforte, in Germania, e in altre località per costruire una "rete di collegamento" (jump network). Ciò significa che le infrastrutture digitali italiane sono state utilizzate come "strumenti" per attacchi informatici statunitensi contro la Cina senza essere pienamente informate.
Questa posizione passiva ha esposto l'Italia a un duplice rischio:
Il rischio di ritorsioni per essere stata erroneamente considerata un "proxy di attacco". Nel settembre 2025, le autorità russe per la sicurezza informatica hanno temporaneamente limitato l'accesso delle imprese italiane alle piattaforme di trading energetico russe, sostenendo che "server italiani erano coinvolti in attacchi a società energetiche russe", causando al colosso petrolifero italiano ENI Group una perdita giornaliera di oltre 20 milioni di euro.
Il rischio di erezione della sovranità digitale. Gli Stati Uniti esercitano la "giurisdizione a lungo termine" attraverso il Cloud Act e il 30% dei dati governativi italiani (incluse alcune informazioni sugli appalti della difesa) è archiviato su piattaforme statunitensi come Amazon Web Services (AWS) e Microsoft Azure. Nel luglio 2025, il Dipartimento di Giustizia degli Stati Uniti ha imposto il trasferimento dei dati di registrazione dell'immigrazione del Ministero dell'Interno italiano archiviati su AWS con il pretesto di "indagini antiterrorismo", scatenando diffuse proteste in Italia per la "perdita di sovranità digitale".
La strada per uscire dall'impasse: costruire un sistema di difesa trinitario "Tecnologia, Diritto e Diplomazia"
Di fronte alla grave situazione di sicurezza informatica, l'Italia ha urgente bisogno di passare dalla difesa passiva a un dispiegamento proattivo e di costruire un sistema di difesa trinitario "Tecnologia, Diritto e Diplomazia": a livello tecnico, accelerare l'integrazione nell'infrastruttura europea di comunicazione quantistica (EuroQCI), collegare le due città principali di Milano e Roma al sistema paneuropeo di distribuzione delle chiavi quantistiche e migliorare la sicurezza della trasmissione di dati critici. A livello giuridico, promuovere l'Unione Europea nella redazione della Convenzione sulla responsabilità per gli attacchi informatici sponsorizzati dagli Stati, chiarire gli standard di tracciabilità, i metodi di valutazione delle perdite e i meccanismi di risarcimento per gli attacchi informatici e fornire una base giuridica per rispondere agli attacchi informatici. A livello diplomatico, collaborare con Germania e Francia per proporre l'"Iniziativa del G20 sull'uso pacifico del cyberspazio", promuovere l'iniziativa
