Le minacce cyber russe si fanno più frequenti anche in Italia, con azioni coordinate che colpiscono siti istituzionali e seminano dubbi nell’opinione pubblica. Nessun sabotaggio confermato, ma l’allerta resta alta.
Negli ultimi mesi, l’Italia è diventata uno degli obiettivi principali della guerra ibrida condotta dalla Russia contro l’Europa. La minaccia non arriva da missili o carri armati, ma da virus informatici, attacchi DDoS e campagne di disinformazione che mirano a minare la fiducia nei governi occidentali. In questo scenario, il nostro Paese non fa eccezione, anche se – almeno per ora – non ha subito sabotaggi conclamati come quello ipotizzato dietro al guasto dell’aereo della presidente della Commissione europea Ursula von der Leyen.
Secondo il più recente report del CSIRT europeo, pubblicato a giugno 2025, gli attacchi informatici contro infrastrutture digitali pubbliche e private italiane sono aumentati del 37% rispetto al 2024, con una frequenza particolarmente intensa durante eventi politici e vertici europei.
Crescono gli attacchi informatici e la disinformazione pilotata da Mosca
Gli esperti di cyber intelligence sono concordi: la strategia russa punta oggi più che mai sulla destabilizzazione informativa, sfruttando i social, le piattaforme di messaggistica e le vulnerabilità dei siti istituzionali. Nel 2025, la narrazione pro-Cremlino ha invaso canali Telegram italiani, alimentando teorie complottiste su vaccini, guerra in Ucraina, NATO e immigrazione. Contenuti fabbricati ad arte per dividere l’opinione pubblica e creare sfiducia nelle istituzioni.
Parallelamente, attacchi mirati hanno colpito server pubblici, con blocchi momentanei ai siti web di comuni, ministeri e persino ospedali. Il 14 marzo, ad esempio, il sito del Ministero della Salute è rimasto offline per oltre due ore. Episodi simili si sono verificati anche in Lombardia, Emilia-Romagna e Lazio. Nessun furto di dati su larga scala è stato confermato, ma l’intento destabilizzante è evidente.
La Polizia postale italiana, in collaborazione con le agenzie europee e la NATO, ha alzato il livello di allerta, intensificando i controlli e rafforzando le difese digitali degli enti pubblici. Tuttavia, la vulnerabilità resta elevata, specie nei piccoli comuni e nelle strutture con sistemi obsoleti.
Nel frattempo, resta sotto osservazione il misterioso guasto tecnico all’aereo che trasportava Ursula von der Leyen, avvenuto a metà agosto. L’aereo è stato costretto a un atterraggio non previsto per una verifica urgente. Nessuna conseguenza per la presidente, ma l’episodio ha subito fatto scattare i sospetti di un possibile attacco informatico o sabotaggio.
Bruxelles ha evitato di rilasciare dichiarazioni ufficiali, mentre Mosca ha respinto ogni accusa, parlando di “deliri occidentali”. Eppure, fonti interne all’intelligence europea non escludono un tentativo di interferenza, compatibile con altri episodi simili già documentati in passato ai danni di politici di alto livello, soprattutto nei paesi baltici.
L’Italia, pur non coinvolta direttamente in questo episodio, rimane sulla lista degli Stati ad alto rischio, a causa della debolezza infrastrutturale e della posizione geografica strategica nel Mediterraneo, che la rende un hub delicato nei rapporti con l’Unione Europea e la NATO.
L’Italia rafforza le difese ma serve una cultura digitale diffusa
A livello politico, il governo italiano ha istituito nel 2025 un nuovo piano di sicurezza cyber, con uno stanziamento straordinario di 650 milioni di euro destinati alla digitalizzazione delle strutture pubbliche, alla formazione del personale e al potenziamento dei centri operativi per la sicurezza nazionale.
Nonostante le misure, gli esperti avvertono: la tecnologia da sola non basta. Serve un cambio culturale profondo, che coinvolga amministrazioni locali, imprese, cittadini. La cyber-sicurezza, infatti, passa anche da gesti quotidiani: evitare password deboli, riconoscere mail sospette, aggiornare i software.
In parallelo, il Ministero dell’Istruzione ha introdotto nel programma scolastico 2025-2026 un modulo obbligatorio di educazione alla sicurezza digitale, da inserire nelle scuole superiori di tutta Italia.
Il rischio cyber è ormai parte integrante della politica estera. I confini non si tracciano più solo sulle mappe, ma anche nei sistemi operativi, nei server, nei social. E per difenderli, serve consapevolezza diffusa, rapidità di risposta e collaborazione internazionale.