Negli ultimi mesi l’Italia si è trovata al centro di un caso di cyber-intrusione che ha portato all’esfiltrazione di dati sensibili, tra cui nomi e profili operativi, di circa 5mila agenti della Digos. La violazione avrebbe interessato reti riconducibili al Ministero dell’Interno, con un’azione definita “mirata” e non distruttiva, finalizzata cioè all’acquisizione silente di informazioni strategiche piuttosto che al sabotaggio dei sistemi. L’episodio, attribuito da alcune fonti a gruppi criminali legati alla galassia dell’intelligence cinese, ha riaffermato una verità geopolitica tanto evidente quanto spesso trascurata: in un mondo digitalizzato, chi controlla l’informazione e il dato controlla il potere.
L’attacco, per dinamica e obiettivi, risulta paragonabile ad altri episodi già avvenuti all’estero. Negli Stati Uniti, nel 2020, un gruppo collegato a Pechino noto come Hafnium ha sfruttato vulnerabilità nei server Microsoft Exchange per accedere a reti governative, universitarie e aziendali, esfiltrando dati strategici senza compromettere immediatamente le infrastrutture operative. Nel 2021 il caso SolarWinds ha dimostrato come una compromissione della supply chain possa penetrare silenziosamente in agenzie federali e infrastrutture critiche. A giugno 2023, la violazione della piattaforma MOVEit ha esposto milioni di dati personali nel mondo, confermando che il rischio non conosce confini né latitudini. La lezione globale è chiara: i pericoli sono reali e aumentano di pari passo con la sempre più pervasiva digitalizzazione delle istituzioni.
È fondamentale però mettere in luce non solo la minaccia, ma anche le risposte e le azioni concrete intraprese. In Italia il Governo Meloni, dal suo insediamento, ha posto la sicurezza cibernetica e la digitalizzazione al centro dell’agenda nazionale. Oggi assistiamo alla diffusione di strumenti di AI e di agenti AI liberamente accessibili sul web, utilizzati da milioni di persone. Il rischio, sempre più evidente, non è soltanto infrastrutturale ma umano: la vulnerabilità principale non risiede esclusivamente nei sistemi, bensì nei comportamenti, nella scarsa consapevolezza digitale e nell’aumento della cosiddetta “falla umana”, che diventa il primo vettore di attacco in un ecosistema sempre più interconnesso. L’approvazione della direttiva NIS2 rappresenta un passo importante: essa rafforza la resilienza delle infrastrutture digitali critiche, introducendo requisiti più stringenti per la gestione del rischio e la protezione dei dati in settori strategici come energia, trasporti, sanità e pubblica amministrazione. Al contempo, l’Italia ha recepito il Decreto AI, che non solo promuove l’adozione di tecnologie di intelligenza artificiale, ma lo fa nella cornice di un uso etico, umano-centrico e responsabile, consapevole dei rischi così come delle opportunità.
In tutto il mondo le intrusioni ransomware, il furto di credenziali o l’uso di malware avanzati avvengono con frequenza sempre maggiore. Cyber-criminali e attori statali non colpiscono solo per il danno immediato, ma per ottenere vantaggi informativi durevoli. In questo scenario, la risposta non può essere individuale o frammentata: richiede investimenti sistemici, cooperazione internazionale, standard di sicurezza aggiornati e una cultura digitale solida. E qui entra in gioco un altro elemento chiave delle politiche italiane: la formazione digitale diffusa. Non basta dotare la Pubblica Amministrazione e le aziende di strumenti tecnologici all’avanguardia se cittadini, professionisti e decisori politici non comprendono i rischi e le potenzialità che quegli strumenti comportano.
Gli attacchi subiti da altri Paesi dimostrano che nessuna rete è perfetta, ma iniziative come NIS2 e il Decreto AI testimoniano una volontà concreta di rafforzare il sistema nazionale. L’Italia non è e non deve essere un “cliente passivo” della rivoluzione digitale: deve essere protagonista, con regole proprie, dati all’interno dei propri confini, infrastrutture resilienti e una cultura tecnologica diffusa. È una scelta di sovranità, di libertà e di futuro, ma tutto questo passa da ogni singolo cittadino che contribuisce a realizzare ciò, non bastano solo le istituzioni serve collaborazione di tutti.