Il sabotaggio del segnale GPS dell’aereo della Presidente della Commissione UE Ursula von der Leyen, costringendo il pilota a utilizzare mappe cartacee, ha acceso i riflettori su una minaccia concreta: la cyber war. L’episodio si inserisce nel contesto delle cosiddette guerre ibride, dove strumenti digitali e attacchi informatici si affiancano a pressioni diplomatiche, propaganda e operazioni militari tradizionali.
Chi ci attacca e perché?
In Italia l’allerta è al massimo. Nei primi sei mesi del 2025 sono stati registrati 346 attacchi informatici gravi, quasi il doppio rispetto allo stesso periodo del 2024 (+98%). Particolarmente colpiti i servizi essenziali, spesso tramite attacchi DDoS (+77%) che paralizzano i sistemi rendendoli inaccessibili. Molti di questi attacchi sono riconducibili a collettivi filorussi, come il noto gruppo NoName057, attivo dal 2022. Le loro azioni colpiscono istituzioni pubbliche e infrastrutture strategiche, non solo italiane ma in tutta Europa.
A luglio 2025, la Polizia Postale ha emesso cinque mandati di arresto contro presunti membri di NoName057, segno della volontà dell’Italia di rispondere con fermezza. Tuttavia, la natura transnazionale di questi gruppi rende difficile contrastarli con gli strumenti tradizionali.
NIS2: il nuovo scudo europeo
La risposta europea è arrivata con la direttiva NIS2 (UE 2022/2555), entrata in vigore nel 2023. Essa ha sostituito la precedente direttiva NIS del 2016, elevando il livello comune di sicurezza informatica nell’UE.
La NIS2 amplia l’elenco dei settori critici coinvolti: energia, trasporti, servizi digitali, pubblica amministrazione, spazio, telecomunicazioni e altri. Le aziende e gli enti che operano in questi settori devono ora adottare misure di gestione del rischio informatico e notificare tempestivamente gli incidenti gravi.
Una novità rilevante è la responsabilità diretta del top management: i dirigenti possono essere sanzionati se non garantiscono il rispetto delle nuove regole. Inoltre, la direttiva potenzia la cooperazione tra Stati membri, con reti di allerta e il meccanismo EU-CyCLONe per il coordinamento in caso di crisi cyber.
Italia tra recepimento e azione concreta
L’Italia recepisce e amplia il quadro normativo L’Italia ha recepito la NIS2 attraverso il Decreto Legislativo 138/2024, portando da otto a venticinque i settori nazionali considerati critici. L’Agenzia per la Cybersicurezza Nazionale (ACN) è stata confermata come autorità centrale per il coordinamento e la supervisione.
A integrare il nuovo impianto è arrivata la Legge 90/2024, che ha introdotto ulteriori obblighi per le amministrazioni pubbliche e aumentato le pene per i reati informatici. Gli operatori dei settori critici devono ora comunicare tempestivamente ogni incidente significativo all’ACN, adottando protocolli di sicurezza robusti e aggiornati.
Il quadro normativo europeo si amplia
La NIS2 si inserisce in una strategia più ampia della UE per la resilienza cibernetica. Insieme alla direttiva CER (UE 2022/2557), che estende la protezione fisica a 11 settori vitali, e al Cyber Resilience Act, che impone requisiti di sicurezza ai prodotti digitali, compone un mosaico normativo sempre più articolato.
Nel 2025 è stata anche lanciata la Cybersecurity Reserve, nell’ambito del Cyber Solidarity Act, gestita da ENISA: un corpo di esperti pronti a intervenire in caso di attacchi gravi a supporto degli Stati membri.
Una minaccia concreta alla nostra quotidianità
Gli attacchi informatici non colpiscono solo le istituzioni. Le loro conseguenze possono ricadere direttamente sulla vita dei cittadini: blocchi dei trasporti, interruzioni nei servizi sanitari, malfunzionamenti nei sistemi bancari o amministrativi.
Il confine tra sicurezza nazionale e sicurezza digitale è ormai sottile. Le guerre non si combattono solo con armi tradizionali, ma anche con linee di codice. E l’Europa, con strumenti come la NIS2, sta cercando di costruire un muro digitale capace di resistere agli urti dei nuovi sistemi di attacco e anche di individuare realmente gli autori degli stessi. Ma perché le norme siano realmente efficaci, servirà consapevolezza diffusa, investimenti costanti e un dialogo continuo tra pubblico e privato. In fondo, la sicurezza digitale è oggi uno dei pilastri della sovranità
