Cyberdifesa: la fiducia che manca

L’ascesa degli attacchi informatici a matrice politica è una delle caratteristiche distintive dei conflitti geopolitici contemporanei. All’indomani della guerra tra Russia e Ucraina, il cyberspazio è emerso come un dominio strategico per la proiezione del potere, ben oltre i confini del campo di battaglia, estendendosi alla sfera politica, economica e sociale. Le operazioni informatiche sponsorizzate dagli Stati - comprese azioni di spionaggio, sabotaggio e campagne di disinformazione - sono aumentate drasticamente per scala e sofisticazione.

Questi attacchi non colpiscono più soltanto obiettivi militari, ma prendono di mira infrastrutture critiche, processi elettorali e opinione pubblica, sfumando sempre più il confine tra guerra e pace. Secondo la Relazione 2025 dell’intelligence italiana sulla politica dell’informazione per la sicurezza, le attività offensive condotte da attori statali rappresentano ormai il 19% di tutte le operazioni informatiche, con un netto incremento rispetto agli anni precedenti. Gli obiettivi strategici di queste operazioni includono la raccolta di informazioni, la destabilizzazione politica e la perturbazione economica. In particolare, gli attacchi motivati da finalità di spionaggio sono in forte aumento, a dimostrazione della crescente rilevanza delle operazioni cibernetiche per ottenere vantaggi geopolitici.

Questo scenario in rapida evoluzione, che incide direttamente sulla sicurezza nazionale, rende urgente rafforzare le capacità di difesa cibernetica e proteggere in modo più resiliente le infrastrutture essenziali. L’Italia ha compiuto passi significativi in questa direzione attraverso interventi normativi e istituzionali mirati. L’approvazione della Legge 90/2024 sulla cybersicurezza e del Decreto Legislativo 138/2004 (attuativo della Direttiva NIS2 dell’Unione Europea) segna un cambio di passo nella governance italiana del settore. Le misure adottate delineano un quadro organico per la protezione delle infrastrutture critiche e il rafforzamento della resilienza dei servizi essenziali, in linea con gli standard europei. Tuttavia, l’efficacia di queste misure dipende non solo dall’azione pubblica, ma anche dalla capacità di costruire fiducia e collaborazione con tutti gli attori coinvolti - dal settore privato ai cittadini. La fiducia pubblica e i comportamenti collaborativi sono infatti elementi chiave per rafforzare la resilienza nazionale e garantire una risposta coordinata alle minacce informatiche di matrice politica.

I dati più recenti raccolti dal Monitoring Democracy del Dipartimento di Scienze sociali e politiche dell’Università Bocconi, in collaborazione con SWG, rivelano un quadro complesso e polarizzato sul fronte della fiducia degli italiani nella capacità del governo di difendersi da attacchi informatici legati ai conflitti geopolitici. Secondo l’indagine (Tabella 1), solo il 22,9% degli italiani si dichiara fiducioso nella capacità dello Stato di contrastare tali minacce, e appena il 4,3% esprime una fiducia elevata. Una cifra che evidenzia un diffuso scetticismo sulla preparazione cibernetica del Paese. Una quota maggiore della popolazione (30,5%) esprime invece una fiducia “moderata”, suggerendo che alcuni sforzi vengono percepiti, ma permangono dubbi sulla reale efficacia delle misure adottate.

L’analisi dei dati mostra anche marcate divisioni politiche nella fiducia espressa. I livelli di fiducia sono significativamente più alti tra gli elettori di centrodestra e destra, mentre il pessimismo è più diffuso tra chi si identifica con il centrosinistra o non si riconosce in alcuno schieramento politico. Gli elettori conservatori sembrano dunque più in sintonia con le politiche di sicurezza del governo. Tra gli elettori di centrodestra, il 37,9% esprime una fiducia “media”, ma solo il 4,1% si dice “molto fiducioso”, segnalando che, pur riconoscendo l’impegno istituzionale, permangono riserve. Sul versante opposto, gli elettori di centrosinistra mostrano livelli di fiducia significativamente più bassi.

La frattura si approfondisce guardando all’affiliazione partitica (Tabella 3). Gli elettori di Fratelli d’Italia esprimono i livelli più alti di fiducia, in coerenza con l’allineamento ideologico alle attuali politiche di sicurezza nazionale e cyber. Al contrario, tra gli elettori delle forze di opposizione si riscontrano i livelli di fiducia più bassi.

Questi dati suggeriscono che la fiducia nella capacità dello Stato di fronteggiare le minacce cibernetiche è fortemente influenzata dall’orientamento politico. Gli elettori di centrodestra si mostrano generalmente più favorevoli all’approccio attuale, mentre quelli di centrosinistra o non allineati appaiono più critici e diffidenti, riflettendo una più ampia sfiducia nelle istituzioni e nella trasparenza dell’azione pubblica.

Nonostante l’Italia stia rafforzando il proprio impianto normativo e istituzionale in materia di cybersicurezza, restano aperte numerose sfide sul fronte della costruzione della fiducia pubblica. In questo scenario, l’Agenzia per la Cybersicurezza Nazionale (ACN) svolge un ruolo centrale come ente di diffusione della conoscenza, interfacciandosi non solo con imprese e portatori di interesse, ma anche con comunità locali e società civile, per promuovere una strategia di difesa distribuita ma coesa. La fiducia dei cittadini dipenderà dalla loro percezione di miglioramenti concreti nella preparazione dello Stato e dalla trasparenza con cui verranno comunicate strategie, risultati e criticità. Incorniciare la cybersicurezza come una responsabilità condivisa - tra governo, settore privato e cittadini - è la via più solida per rafforzare la resilienza dell’Italia contro le minacce informatiche di matrice politica.