I dati mostrano con chiarezza che l’Italia sta affrontando uno shift qualitativo nelle minacce: il cyberterrorismo cresce mentre i tradizionali attacchi alle infrastrutture diminuiscono.
Una dicotomia sbalorditiva
Il consueto dossier di Ferragosto del Ministero dell’Interno segna una discesa nei reati tradizionali (furti, rapine), ma emerge un fronte digitale in chiaro aumento: infatti, pur registrando una diminuzione del –21,7 % degli attacchi informatici alle infrastrutture critiche, il report mostra un preoccupante +56 % nei casi di cyberterrorismo e un incremento del 4,8 % degli indagati per frodi, truffe e pedopornografia online.
Questa dicotomia è sbalorditiva: da un lato, si potrebbe percepire una maggiore sicurezza – grazie al rafforzamento delle difese infrastrutturali –, ma dall’altro c’è un’escalation evidente delle minacce più insidiose. Se da una parte infatti il calo di incidenti su infrastrutture critiche può far pensare a passi avanti tecnologici e organizzativi, dall’altra il balzo nel cyberterrorismo evidenzia la trasformazione dei rischi, non certamente la loro scomparsa.
I dati mostrano con chiarezza che l’Italia sta affrontando uno shift qualitativo nelle minacce: il cyberterrorismo cresce mentre i tradizionali attacchi alle infrastrutture diminuiscono.
Il confronto con i dati europei
Infatti se ampliamo la nostra attenzione ed analisi ai dati europei , prendendo in considerazione il rapporto Europol TE-SAT 2021–2024, circa l’evoluzione del terrorismo nell’Unione Europea, con particolare attenzione alla sua dimensione ibrida e all’impatto sulle infrastrutture critiche , si può capire abbastanza chiaramente che in Europa, quindi anche in Italia, stiamo vivendo una quinta ondata di terrorismo (dopo quelle anarchica, anticoloniale, di sinistra e jihadista) così come sostenuto anche da Sebastian Wojciechowski nella sua analisi “ The hybrid dimension of contemporary terrorism and critical infrastructure”.
Questa nuova ondata è caratterizzata da un lato da un uso combinato di strumenti semplici (coltelli, auto) e tecnologie avanzate (droni, AI, armi stampate in 3D) ma anche da forti legami tra terroristi, criminalità organizzata e servizi segreti di stati ostili (Russia, Iran, Bielorussia, Corea del Nord). Va osservato anche l’aumento delle attività di propaganda, reclutamento e radicalizzazione attraverso Internet e social media, spesso tra i giovanissimi. Infatti l’età degli autori – definita la generazione dei terroristi di TikTok – si sta abbassando sempre di più.
Ad esempio, nell’agosto 2024, la polizia ha arrestato due adolescenti, di 19 e 17 anni, che stavano pianificando attacchi durante un concerto di Taylor Swift a Vienna. D’altra parte, durante il Natale del 2024, la polizia tedesca ha arrestato un terrorista quindicenne che stava pianificando un attacco ad una chiesa a Berlino.
La combinazione degli elementi sopra menzionati determina l’emergere di nuove minacce e la modifica di quelle esistenti, comprese le minacce alle infrastrutture critiche nazionali ed europee ma anche e soprattutto alle aziende strategiche ed alle PMI. Questi obiettivi possono essere attaccati sia fisicamente che tramite l’uso del cyberspazio e in tutti i domini: terra, aria, mare, cyber, spazio e cognitivo (aree operative ibride).
L’ordine dei problemi
Il vero problema quindi non è solo aggiornare antivirus o hardware, ma creare una cultura aziendale ed istituzionale della sicurezza informatica. Ogni impresa, anche la più creativa, lavora oggi con asset digitali (dati clienti, archivi). Se questi diventano bersagli, ogni settore – editoria, design, produzione – può cedere al ricatto del ransomware
In sostanza, non basta difendere le grandi infrastrutture: serve un rafforzamento del mindset di sicurezza a ogni livello, dalla PMI al singolo freelance. È una trasformazione culturale di ampiezza sistemica che richiede tempo, formazione, standard (es. ISO 27001) e investimenti mirati.
I dati, come detto in precedenza, mostrano con chiarezza che l’Italia sta affrontando un cambiamento qualitativo nelle minacce, questo suggerisce che l’attenzione istituzionale deve muoversi verso strategie di active defense e intelligence digitale, non solo deterrenza passiva.
La proposta di riforma della difesa informatica
In questo contesto , infatti probabilmente va inquadrata la proposta di riforma della difesa informatica: il Governo infatti, tramite il Ministro Crosetto, spinge per una centralizzazione del perimetro cyber sotto la supervisione del Ministero della Difesa, con coperture legali (garanzie funzionali) per hacker “bianchi” statali e interventi rapidi in situazioni critiche.
Questo indica un’intenzione di velocizzare decisioni e azioni contro minacce emergenti, ma apre anche questioni sulle garanzie democratiche, trasparenza e controllo parlamentare. Serve quindi trovare un equilibrio tra efficienza operativa e tutela delle libertà fondamentali, un ‘esigenza questa che purtroppo certamente non hanno i cyber terroristi.
E’ vero i sistemi si stanno blindando – ma le minacce evolvono. Il cyberterrorismo è il nemico invisibile che si alimenta delle falle culturali, non soltanto tecnologiche. Serve un cambio di paradigma: dalla risposta a incidenti a un modello di resilienza continua e consapevolezza diffusa, supportato da organizzazioni agili, strumenti di AI per il monitoraggio e normative chiare.
In conclusione quindi per affrontare questo cambio di scenario serve un approccio integrato people + process + technology. Non si tratta solo di firewall: è formazione, test, governance, esercitazioni, responsabilità chiare. E – onestamente – questa emergenza digitale è ora. Non solo a Ferragosto…
Diego Fasano, CEO Ermetix
