Un disegno di legge trasforma il ruolo delle Forze Armate nel cyberspazio, aprendo a operazioni offensive e a collaborazioni con esperti esterni.
Il Parlamento valuta un intervento legislativo che estende le funzioni militari al dominio cibernetico: si punta su addestramento, tecnologie e cyber intelligence.
Nel cuore del 2025, l’Italia si prepara a rafforzare il proprio scudo digitale, dotando le Forze Armate di un nuovo ruolo strategico: quello di attori attivi nello spazio cibernetico, anche in tempo di pace. Una risposta concreta alla crescente minaccia degli attacchi informatici ibridi, che si stanno moltiplicando con frequenza e gravità su scala globale, spesso senza confini né dichiarazioni di guerra.
La prima svolta arriva con la presentazione alla Camera dei Deputati di un disegno di legge destinato a cambiare il modo in cui lo Stato italiano affronta la guerra cibernetica. Il documento, firmato dal presidente della Commissione Difesa Nino Minardo, definisce un nuovo perimetro operativo per i militari, estendendo la loro azione oltre i confini del campo di battaglia tradizionale.
Un nuovo fronte operativo per i militari italiani
Il provvedimento legislativo si inserisce in un contesto geopolitico profondamente mutato, in cui la sicurezza nazionalenon può più essere garantita solo con armi convenzionali. Il testo riconosce alle Forze Armate italiane la possibilità di intervenire nel cyberspazio anche al di fuori di scenari bellici, sia sul territorio nazionale sia all’estero, anche quando non vi è coordinamento con i servizi di intelligence.
Una novità assoluta nel panorama normativo italiano, che segna l’inizio di una militarizzazione responsabile del dominio digitale, con l’obiettivo di proteggere istituzioni, infrastrutture critiche e cittadini da minacce informatiche sempre più sofisticate.
La norma stabilisce che le operazioni potranno essere effettuate anche con il supporto di esperti esterni altamente specializzati, ma sempre sotto stretto controllo istituzionale. Un passaggio fondamentale per garantire l’efficacia delle azioni difensive senza sfociare in zone grigie di responsabilità o legittimità.
Nel documento si legge che sarà possibile ricorrere a personale estraneo alle Forze Armate “in presenza di eccezionali necessità connesse all’acquisizione di specifiche competenze tecniche”. In altre parole, professionisti civili, hacker etici e specialisti del settore privato potranno essere coinvolti nelle operazioni, ma solo quando la loro partecipazione sarà indispensabile e formalmente autorizzata.
Questo personale verrà equiparato ai militari ai fini giuridici, almeno per quanto riguarda l’applicazione della speciale causa di giustificazione, cioè la legittimità dell’azione in ambito difensivo nazionale. Una norma che mira a proteggere legalmente chi, pur non appartenendo alle Forze Armate, collaborerà alla difesa cyber dell’Italia in situazioni di emergenza.
Un altro aspetto centrale riguarda la formazione del personale militare. Il disegno di legge prevede l’introduzione di corsi obbligatori di cyber defence e sicurezza informatica all’interno di scuole militari e accademie, con il compito di preparare una nuova generazione di operatori cibernetici formati secondo criteri tecnici, strategici e giuridici aggiornati.
Il compito di definire i criteri didattici sarà affidato al Ministero della Difesa, che dovrà stabilire contenuti, metodologie e modalità di attuazione della formazione. Un investimento che guarda al lungo termine e che punta a colmare il gap tra capacità offensive degli hacker e le competenze difensive istituzionali.
Un segnale forte nel contesto della guerra ibrida
Il disegno di legge arriva in un momento di massima allerta per l’Europa, esposta a un’ondata crescente di cyberattacchi provenienti in gran parte da gruppi hacker filorussi. L’invasione dell’Ucraina ha infatti inaugurato un nuovo fronte di guerra ibrida, in cui gli attacchi digitali sono parte integrante delle strategie geopolitiche.
Come dichiarato pochi giorni fa dal ministro della Difesa Guido Crosetto, l’intera Europa è sotto costante attacco da parte di soggetti ostili che mirano a destabilizzare infrastrutture essenziali come reti elettriche, ospedali, banche, reti di comunicazione e trasporti. Tuttavia, mancano strumenti adeguati per un contrattacco legittimo, e questo rende i Paesi membri particolarmente vulnerabili.
Il disegno di legge italiano, in questo contesto, rappresenta una mossa anticipatoria. Un tentativo di dare allo Stato gli strumenti per rispondere in modo tempestivo e proporzionato, senza attendere scenari di guerra convenzionale. Si afferma così il principio che la difesa cibernetica è parte integrante della sovranità nazionale, al pari della difesa aerea o navale.
Verso una nuova dottrina di sicurezza digitale
Entro pochi giorni, il disegno di legge dovrebbe approdare in Commissione Difesa per l’inizio della discussione parlamentare. Secondo quanto dichiarato dal proponente, il testo è il frutto di un lavoro di ascolto che ha coinvolto accademici, vertici militari e rappresentanti istituzionali, in un confronto che ha evidenziato l’urgenza di colmare il vuoto normativo esistente.
L’Italia, in questo modo, cerca di allinearsi a quanto già avviene in altri Paesi europei e negli Stati Uniti, dove le cyber army operano da anni su mandato specifico del governo per difendere l’infrastruttura digitale nazionale.
Mentre il disegno di legge avanza nel suo iter, resta aperto un tema più ampio: quello di una cultura condivisa della sicurezza informatica, che coinvolga cittadini, istituzioni, imprese e scuole. Perché nessun firewall, per quanto sofisticato, può sostituire la consapevolezza diffusa che la cyber-sicurezza non è solo un tema tecnico, ma una responsabilità collettiva.