È stato presentato alla Camera dei deputati un disegno di legge che attribuisce alle Forze armate un ruolo operativo più ampio nel dominio cibernetico, anche al di fuori di scenari di guerra tradizionale, con l’obiettivo di proteggere istituzioni, infrastrutture critiche e cittadini.

L’iniziativa, di cui risulta proponente il presidente della Commissione Difesa della Camera, Nino Minardo, si inserisce in un contesto caratterizzato da un aumento consistente delle minacce digitali, documentato dai dati dell’Agenzia per la Cybersicurezza Nazionale (ACN) relativi al primo semestre 2025.

Ddl del governo per affiancare gli hacker alle Forze armate: il contesto

Secondo l’Operational Summary di ACN, nei primi sei mesi dell’anno sono stati rilevati 1.549 eventi cyber (+53% rispetto al primo semestre 2024), di cui 346 classificati come incidenti con impatto confermato.

Particolarmente rilevante l’incremento degli attacchi DDoS, saliti a 598 episodi nel semestre, mentre i casi di ransomware risultano stabili – 91 contro i 92 del 2024 – con effetti comunque significativi su settori sensibili come pubblica amministrazione, sanità, università ed energia.

Il disegno di legge mira ad aggiornare l’ordinamento attribuendo alla Difesa la possibilità di intervenire nel cyber spazio anche in tempo di pace, con un impianto che enfatizza la tutela di assetti strategici e il coordinamento con gli altri attori istituzionali.

I punti salienti

I punti essenziali, riportati dalle agenzie che hanno seguito la presentazione, sono:

• la facoltà per le Forze armate di condurre operazioni digitali in circostanze di crisi anche non belliche, nel rispetto di procedure autorizzative e di coordinamento con le autorità civili competenti;
• la predisposizione di percorsi di formazione specifica in materia di cyber defence all’interno delle scuole e degli istituti militari;
• la possibilità, in presenza di esigenze tecniche qualificate, di avvalersi del supporto di soggetti esterni altamente specializzati, secondo meccanismi di ingaggio sottoposti a vigilanza pubblica;
• l’obbligo per il ministro della Difesa di riferire periodicamente alle Commissioni parlamentari competenti e al Comitato parlamentare per la sicurezza della Repubblica, al fine di garantire trasparenza e controllo democratico.

Il cyber spazio come dominio strategico

Il riconoscimento del cyberspazio come dominio strategico non è un’eccezione nazionale. A seguito del vertice Nato di Varsavia del 2016, il cyber spazio è stato qualificato come nuovo dominio operativo al pari di terra, mare e aria, con ulteriore rafforzamento deciso a Bruxelles nel 2018, compresa la creazione del Cyber Operations Center.

Questo contesto internazionale contribuisce a spiegare l’emergere, anche a livello interno, di proposte volte a rendere più coerente l’azione nazionale nel dominio digitale.

Dal punto di vista della politica pubblica, l’iniziativa appare coerente con l’andamento della minaccia.

L’ACN segnala un incremento significativo tanto degli eventi quanto degli incidenti cyber, con una crescita parallela delle capacità di rilevazione e risposta.

Questo ha reso necessario un consolidamento dei processi interistituzionali, inclusi i meccanismi di allertamento e gestione condivisa degli incidenti.

In questo quadro, un eventuale ruolo operativo della Difesa in situazioni non belliche può contribuire a ridurre il divario di capacità in scenari ad alta intensità, purché l’ingaggio sia disciplinato da procedure chiare e complementari a quelle già previste nell’ecosistema nazionale della cyber sicurezza.

I passaggi necessari

L’impostazione richiede tuttavia alcune cautele tecniche e giuridiche. È necessario definire con precisione i casi e i presupposti in cui l’azione delle Forze armate può attivarsi in tempo di pace, con attenzione alla catena di comando, ai livelli autorizzativi e al raccordo con l’autorità giudiziaria.

In caso di ricorso a competenze esterne, occorre stabilire criteri di abilitazione e
controllo, garantendo trasparenza sui requisiti di affidabilità e sulla gestione delle informazioni classificate.

Risulta inoltre opportuno prevedere meccanismi di audit e rendicontazione, inclusa la tracciabilità operativa, per consentire verifiche ex post nel rispetto delle prerogative parlamentari.

L’indagine conoscitiva

Il percorso parlamentare che ha preceduto la presentazione del disegno di legge fornisce ulteriore contesto.

La IV Commissione Difesa, nei mesi precedenti, ha condotto un’indagine conoscitiva e ha elaborato documenti sul rafforzamento della postura nazionale nel dominio cyber.

In questo senso, la possibilità di avvalersi di esperti esterni è concepita come integrazione, non sostituzione, delle capacità interne, con la Difesa che rimane titolare del controllo e della responsabilità delle operazioni.

Coordinarsi per affiancare hacker alle Forze armate

Un tema rilevante è il coordinamento con l’ecosistema civile della cyber sicurezza.

La presenza di ACN, del CSIRT Italia e delle strutture settoriali di risposta impone interoperabilità procedurale e tecnologica.

In caso di approvazione della norma, tale coordinamento potrà essere ulteriormente codificato attraverso protocolli operativi e piattaforme di condivisione delle informazioni di minaccia.

L’intervento della Difesa dovrà inserirsi nei piani nazionali di risposta, evitando duplicazioni e garantendo continuità operativa alle amministrazioni e agli operatori coinvolti.

I percorsi formativi

Dal punto di vista operativo, la previsione di percorsi formativi strutturati consente di standardizzare competenze e processi, riducendo la dipendenza da interventi emergenziali.

La possibilità di ricorrere a supporti esterni specializzati rappresenta invece uno strumento di flessibilità. In tali casi, la condizione abilitante resta la definizione di regole di ingaggio che assicurino coerenza con gli obiettivi pubblici e tutela delle evidenze probatorie.

Spunti di riflessione

La dimensione internazionale introduce ulteriori punti di attenzione. In un contesto di alleanze e impegni condivisi, la disciplina nazionale dovrà risultare compatibile con gli standard NATO e con il diritto internazionale, in particolare con i principi di sovranità digitale e due diligence nel cyber spazio.

Nei documenti parlamentari sul rafforzamento della postura euro-atlantica si sottolinea come investimenti in capacità e interoperabilità multi-dominio siano considerati essenziali, e la componente cibernetica rientra pienamente in questo quadro.

L’iniziativa normativa si colloca lungo la traiettoria di rafforzamento del sistema Paese nel dominio digitale e risponde al quadro di minaccia delineato da ACN.

La combinazione di capacità interne, supporti esterni qualificati, formazione e controllo parlamentare può contribuire a incrementare la resilienza nazionale, a condizione che la disciplina di dettaglio definisca con chiarezza condizioni di intervento, limiti e responsabilità.

L’iter parlamentare consentirà di precisare tali aspetti, assicurando coerenza con l’ordinamento interno e con il quadro internazionale di riferimento.