Roma, 8 marzo 2023. Benjamin Netanyahu arriva a Palazzo Chigi per incontrare Giorgia Meloni. Poche ore prima, il direttore dell’Agenzia per la cybersicurezza nazionale, Roberto Baldoni, si dimette. Una coincidenza che molti leggono come segnale di dissenso: non tutti, nei palazzi romani, erano convinti di aprire le porte dei dati strategici italiani alle tecnologie israeliane. Ma la politica va avanti, e in nome del business i dubbi si mettono da parte.

Il 4 maggio dello stesso anno, Ofir Akunis, ministro israeliano per l’Innovazione, atterra a Roma. Chiede che le imprese italiane vadano a investire in Israele, “leader mondiale dell’hi-tech”. Non è un appello generico: il primo terreno comune è la cybersecurity, settore in cui la linea di confine tra civile e militare si assottiglia fino a sparire.

La legge che cambia le regole

Nel 2024 arriva il passo decisivo. Con un emendamento mirato, il governo Meloni modifica la legge sulla cybersicurezza: non più cooperazione limitata all’area Nato e Ue, ma apertura anche a Paesi “con accordi in essere con l’Unione o con la Nato”. Un modo elegante per spalancare le porte a Israele. Da lì in avanti, accordi e progetti si moltiplicano.

Leonardo si lega alla Israel Innovation Authority e alla Ramot di Tel Aviv. La fondazione Med-Or, promossa da Leonardo, collabora con l’INSS israeliano. L’Agenzia italiana per la cybersicurezza scambia pratiche e tecnologie con la controparte di Tel Aviv. Università come Bari e Firenze avviano progetti di formazione con atenei israeliani. Siamo davanti a una rete fittissima, che non riguarda solo la ricerca accademica ma entra nei gangli dell’economia reale.

I soldi, le reti, le aziende

Dietro la facciata della cooperazione scientifica c’è un flusso rilevante di interessi economici. A Forlì, il polo di telecontrollo di Hera monitora la sicurezza della rete idrica di Mekorot, la grande compagnia pubblica israeliana. A Milano, il fondo Planven – fondato da Giovanni Canetta Roeder e Rosario Bifulco – investe in cybersecurity con partner di primo piano in Israele. E nell’ottobre 2023, al Congresso astronautico internazionale di Milano, Israele si presenta in forze con le sue agenzie e i suoi campioni industriali come IAI ed Elbit Systems.

Questa cooperazione, presentata come motore di occupazione e di sviluppo, poggia però su tecnologie dual use, cioè utilizzabili tanto in campo civile quanto in quello militare. Non è un dettaglio: significa che i progetti condivisi per difendere le nostre reti energetiche o idriche possono tradursi, domani, in capacità belliche esportabili su altri scenari.

Quando l’etica bussa alla porta

Il 30 giugno 2025 la svolta. Francesca Albanese, relatrice speciale dell’ONU per i territori palestinesi, pubblica un rapporto durissimo: la cybersecurity, scrive, è la base della “economia del genocidio” a Gaza. Il messaggio è chiaro: le stesse tecnologie che servono a difendere ospedali e centrali elettriche, se esportate in Israele, contribuiscono a sostenere l’occupazione e la guerra.

Le università italiane reagiscono. A Firenze cinque dipartimenti, compresi Matematica e Informatica, tagliano i rapporti con gli atenei israeliani. A Bari il Senato accademico condanna le violazioni dei diritti umani da parte di Tel Aviv e chiede la sospensione delle intese. Altri atenei, da Pisa a Palermo, si erano già mossi in questa direzione. La ricerca non può restare neutrale quando il conflitto entra nelle aule.

L’Italia tra due fuochi

Da una parte, il governo che vede in Israele un partner strategico e una scorciatoia per rafforzare la difesa digitale del Paese. Dall’altra, un mondo accademico che ricorda come il diritto internazionale e l’etica non possano essere sacrificati sull’altare del profitto. È la fotografia di un’Italia divisa tra la spinta ad agganciarsi al treno dell’hi-tech israeliano e il timore di diventare complice di una guerra combattuta anche con i bit.

Il cuore della questione sta qui: fino a che punto l’Italia può aprirsi alla tecnologia israeliana senza perdere pezzi della propria sovranità digitale? Ogni accordo su intelligenza artificiale, cybersecurity e reti critiche implica condivisione di dati sensibili. È un dilemma che il governo non ha mai affrontato in pubblico ma che resta sul tavolo: chi controlla gli algoritmi e i sistemi che difendono le nostre infrastrutture? E cosa succede se l’interesse nazionale italiano entra in rotta di collisione con quello israeliano?

Conclusione: un’alleanza a rischio

La partnership cyber tra Roma e Tel Aviv è oggi un laboratorio di opportunità e contraddizioni. Può portare investimenti, posti di lavoro, know-how tecnologico. Ma può anche trasformarsi in un boomerang politico, se la percezione pubblica continuerà a legarla alla guerra di Gaza. La sfida per l’Italia è chiara: tenere insieme la logica del business con la fedeltà ai principi del diritto internazionale. Un equilibrio instabile, che rischia di incrinarsi a ogni bombardamento su Gaza o a ogni mozione approvata in un senato accademico.

L'articolo L’asse cyber tra Italia e Israele: business e politica contro etica e genocidio proviene da InsideOver.

Le ultime settimane hanno fatto segnare un’impennata negli attacchi cyber all’Italia e mostrato con forza vulnerabilità e fragilità di un sistema che già nel 2021 era stato messo alle corde dalle offensive hacker e che nell’ultimo anno ha promosso un’accelerazione della risposta alle minacce culminata nella creazione dell’Agenzia per la Cybersicurezza Nazionale.

Il combinato disposto tra la prevista crisi energetica, la caduta del governo Draghi e l’avvicinarsi dell’appuntamento elettorale hanno aumentato l’allarme per il sistema-Paese che teme choc legati a cyber-offensive capaci di paralizzare comparti strategici dell’attività economica e produttiva nazionale o di interferire coi processi sociali interni. Nel mirino, come possibile attore ostile, la Russia è guardata a vista, ma bisogna pensare a quanto il cyber sia il regno dell’incertezza e, in particolar modo, gruppi privati di matrice criminale o terroristica possano sfruttare come false flag le presunte responsabilità di un attore, statuale o meno che sia, terzo.

A maggio l’Italia è stata prima nazione in Europa e sesta al mondo per attacchi hacker subiti e si teme che nelle prossime settimane i dati sul mese in corso e quello passato possano essere ulteriormente preoccupanti: Swascan, Cyber Security Company italiana, ha rivelato in una ricerca che ad agosto la parola chiave “Italy” è stata quella più attenzionata dagli utenti in due dei forum più utilizzati dagli hacker e dai cybercriminali: Breached.to e XSS.

Nel mirino in primo luogo le compagnie energetiche, in trincea in questa fase per la criticità degli approvvigionamenti e le conseguenze che una disruption delle forniture dalla Russia potrebbe causare sui già volatili prezzi di gas e elettricità e sull’equilibrio dei mercati interni. L’utility che gestisce l’erogazione dell’energia nel mercato, il Gestore dei Servizi Elettrici (Gse) e il colosso dell’oil&gas nazionale, Eni, sono stati soggetti a attacchi cyber di matrice ignota e in seguito ad agosto è andata sotto attacco anche la sede di Sarzana, in Liguria, del gruppo Canarbino. L’Acn guidata dal professorRoberto Baldoni, dopo essersi confrontata con Palazzo Chigi e il governo Draghi, ha comunicato di avere preso contatto con utilities e gruppi del settore “per l’innalzamento dei livelli di protezione delle infrastrutture digitali degli operatori energetici, adeguandole costantemente alle più recenti informazioni sulla minacce”.

Il Nucleo per la Sicurezza Cybernetica dell’Acn, scrive Agenda Digitale, “ha evidenziato il perdurare di diverse campagne globali di tipo DDOS e intrusivo, che includono campagne di social engineering volte a individuare target aziendali particolarmente sensibili (singoli dipendenti o intere articolazioni), nell’ambito delle quali l’Italia risulta essere un target particolarmente colpito”. Inoltre, è stato evidenziato dal Nucleo in diversi suoi test e in varie analisi come “sempre più spesso gli obbiettivi di tali azioni siano non solo le principali aziende del settore energetico ma anche tutta la catena di approvvigionamento e di distribuzione dei prodotti o servizi ad esse connesse”, nel novero delle piccole e medie imprese in cui l’approccio security-by-design per hardware e software non ha ancora fatto presa assieme a una vera cultura della sicurezza.

Un altro fronte, meno strategico ma su cui l’intensità di personale e gli stakeholder coinvolti invitano a porre l’attenzione, tempestato da offensive cyber è quello dell’istruzione. Il nostro Paese, infatti, ha registrato quasi 3mila attacchi settimanali negli ultimi sei mesi, per un totale di oltre 70mila azionni tra phishing, hackeraggi e furti di dati. Sotto attenzione anche sanità e pubblica amministrazione, che assieme alla scuola sono unite dalla necessità di dover governare dati sensibili dello Stato, in un contesto che vede il terreno potenziale di attacco dilatato dopo la pandemia da un lato e la sicurezza avanzare a singhiozzo dall’altro.

Alta resta l’attenzione anche sul timore di infiltrazioni cyber sulle elezioni da parte di gruppi ostili. In questo caso le mosse mirerebbero a generare caos e sospetti nel Paese, non a modificare l’esito del voto se non attraverso più complesse strategie di disinformazione, e sono quelle su cui l’ombra della Russia aleggia con maggiore insistenza. I Servizi segreti della Confederazione Svizzera (Src) hanno avvertito Roma di attenzionare gli hacker che si muovono da server elvetici e anche l’Autorità delegata alla Sicurezza della Repubblica Franco Gabrielli ha avvertito di recente sulle mosse di Mosca, invitando le agenzie a una sorveglianza paragonabile a quella compiuta dal Cyber Command degli Stati Uniti in vista delle elezioni di metà mandato. L’Italia è in trincea di fronte all’ignoto: imprese, servizi, autorità indipendenti e apparati pubblici temono la tempesta cyber. La vigilanza dell’Acn è, in quest’ottica, una buona cosa e la percezione del rischio segnala che a Roma si stano facendo passi avanti. Il Dl Aiuti abilita oggi la possibilità di rispondere a offensive cyber di cui sia stato individuato l’autore: ci si augura che scrutinio e deterrenza possano in futuro dissuadere attori malevoli dal colpire con la stessa insistenza un Paese che mantiene vulnerabilità strutturali nel suo apparato cyber.

L'articolo L’allarme cyber nell’autunno caldo italiano proviene da InsideOver.

L’imminente entrata a regime sotto la guida di Roberto Baldoni dell’Agenzia per la cybersicurezza nazionale (Acn) fortemente voluta da Mario Draghi e dal prefetto Franco Gabrielli potrà ampliare notevolmente le prospettive operative del sistema-Paese in materia di sicurezza nazionale. Quella impostata dal governo è una svolta che sana diverse asimmetrie consolidate nella gestione di un asset fattosi sempre più strategico per la tutela del sistema-Paese.

Il cyber è una sfida chiave

Come hanno scritto Paolo Savona e il generale Carlo Jean nel loro saggio Intelligence economica, testo fondamentale per gli studi strategici contemporanei italiani in materia il cyber “può costituire una forma sia autonoma sia ausiliaria di lotta. Ha finalità sia politico-strategiche che economiche. In entrambi i settori, le reti informatiche agiscono come moltiplicatori – e anche come generatori – di potenza economica e militare”. La lezione strategica di diversi casi accaduti nei mesi scorsi negli Usa e in Europa e il recente avvertimento della sanità in Lazio ha posto sotto la luce il valore della cybersicurezza. Recentemente analizzata con attenzione anche dal Copasir, il cui presidente Adolfo Urso è entrato nel merito del dibattito fin dalle prime battute del suo mandato.

In una recente intervista a La Stampa il senatore di Fdi ha ricordato la valenza del cyber in ambito strategico e militare e sottolineato che “la Nato ha stabilito che un attacco cyber potrà essere assimilato a uno missilistico, e se un Paese membro venisse attaccato, potrebbe scattare l’articolo 5 del Trattato, che prevede la mutua assistenza militare”. La partita è oramai irrinunciabile, insomma. E con l’entrata in vigore dell’Acn si potrà finalmente rimettere ordine nel perimetro nazionale di sicurezza nazionale.

Come si amplia la sicurezza nazionale

Prendendo in capo la cyber-defence e l’implementazione del perimetro nazionale di sicurezza cybernetica garantendo la certificazione di software, strumenti informatici, aziende adoperanti un approccio security-by-design per prevenire infiltrazioni e attacchi hacker l’Acn lascerà al Dis e al comparto dei Servizi la cyber-intelligence, ovvero la raccolta informativa.

Questo cambiamento è un ulteriore tassello aggiunto nel quadro della costruzione di un’architettura moderna e efficace di sicurezza nazionale. La quale oltre al chiaro e tradizionale apporto delle forze armate nei domini tradizionale oggi contempera anche un’estensione delle loro prerogative e di quelle del Comparto intelligence a nuove frontiere di competizione. Andando di pari passo con una riorganizzazione dei centri di comando e controllo.

L’Acn avrà anche funzioni legate all’implementazione di investimenti, alla ricerca e alla creazione di start-up, coordinandosi con i Servizi e i restanti apparati. Sul fronte delle forze armate, invece, su iniziativa dell’ex sottosegretario alla Difesa Angelo Tofalo negli ultimi anni è stato completato definitivamente il perimetro del Comando per le Operazioni in Rete (Cor). Il Cor gestierà le capacità cyber della Difesa, al suo interno è stato strutturato un gruppo interforze di specialisti militari, dispiegati nelle Cellule Operative Cibernetiche (COC) con capacità di proiezione all’estero, impiegabili in situazioni di crisi o conflitti aperti.

Anche su un altro dominio fortemente legato al mondo dell’innovazione e della tecnologia, lo spazio, l’Italia ha posto in essere avanzamenti non secondari. Parliamo del Comando operazioni spaziali (Cos) strutturato a settembre 2020 in applicazione della strategia nazionale per l’accesso agli spazi orbitali e che a maggio ha completato la sua prima attività operativa, consentendo il trasferimento del satellite Sicral 1, giunto alla fine della sua vita operativa, su un’orbita cimitero.

Si nota dunque una crescente predisposizione funzionale delle nuove organizzazioni di carattere operativo e strategico. La via è quella delle task force, dei nuclei operativi specializzati, della combinazione tra visione geopolitica e dominio tecnologico. Nell’era della competizione permanente ogni dominio è cruciale per il controllo di spazi strategici e per il posizionamento di un sistema-Paese: come il rapporto del Dis ha recentemente fatto presente, l’esistenza di minacce ibride ad ogni livello per l’Italia impone di considerare il sistema mondo come unico e di non vedere nei confini del Paese un fattore dirimente per la perimetrazione del rischio. Ragione per cui la ciliegina sulla torta di questa nuova presa di consapevolezza della sicurezza nazionale non potrà che essere, in futuro, una rinfrescata alla  Legge 124/2007 che regola le agenzie di intelligence. Processo sostenuto da praticamente l’intero arco parlamentare e per cui sarebbe consigliabile un’evoluzione verso il dualismo tra human intelligence (raccolta informativa) e signal intelligence (azioni concrete per la tutela della sicurezza nazionale). Seguendo l’approccio che già la creazione di entità come Acn, Cor e Cos ha concretizzato.

L'articolo L’Italia si blinda: l’Agenzia cyber nel contesto della sicurezza nazionale proviene da InsideOver.

Sarà il professor Roberto Baldoni il primo direttore generale dell’Agenzia di cybersicurezza nazionale (Acn) recentemente istituita col dl Cyber approvato dal parlamento in entrambi i suoi rami.

Romano, ordinario di Sistemi distribuiti alla Facoltà di Ingegneria dell’Informazione della Sapienza, organizzatore di Itasec, il maggiore evento sul cyber in Italia, Baldoni è un’autorità riconosciuta nel mondo cyber italiano e un pioniere degli studi strategici in materia, tanto da esser stato soprannominato dagli addetti ai lavori “cyber-zar”. 

Baldoni è stato fino ad oggi di fatto il numero due del Dis, ricoprendo la carica di vicedirettore generale del Dipartimento delle Informazioni per la Sicurezza con delega alla cyber security. Questo ha rappresentato un plus agli occhi del governo Draghi che, spiegano fonti vicine al dossier cyber consultate da Inside Over, mirava a indicare per i vertici una figura pescata dall’accademia o dal settore civile ma dotata del giusto background di competenze operative nel mondo della sicurezza nazionale.

Tale identikit corrispondeva completamente al profilo di Baldoni. Scelto nel 2017 da Alessandro Pansa per il ruolo di massima autorità cyber del Dis, che per la prima volta con lui pescava nell’accademia e non nei corpi di sicurezza, Baldoni, oggi 50enne, ha contribuito a disegnare l’architettura nazionale per la sicurezza cybernetica, in cui ha applicato la sua visione operativa: Baldoni nel 2015 Laboratorio nazionale di Cybersecurity, poi ha raccolto i contributi di 120 esperti italiani sul tema e ha pubblicato il Libro bianco sulla Cyber in cui ha puntualizzato che a suo avviso la cybersicurezza può essere fattore abilitante di sviluppo: “roteggere il cyberspace diventa di fatto la protezione della nostra ecoomia. Nessuno infatti verrà mai ad investire in un Paese in cui non è garantita una buona protezione del cyberspace, così come nessuno investirebbe in un Paese dove non esiste una forza di polizia che mantenga l’ordine in uno stato di diritto”.

Il professore è stato negli ultimi quattro anni il regista dell’implementazione del perimetro cyber, delle procedure di validazione di asset tecnologici e sistemi e dello scrutinio sulle attività di società nazionali ed estere nel settore in Italia sulla scia delle direttive emanate da Mario Monti nel 2013 e da Paolo Gentiloni nel 2017, che recependo la normativa Ue culminata nel regolamento Nis chiedevano la costruzione della struttura italiana di cybersicurezza.

“La scelta di spostare al di fuori del perimetro dell’intelligence la cyber-difesa con una agenzia a parte, peraltro in linea con l’esperienza di altri Paesi europei, come Francia e Germania, risponde a una necessità da tempo sentita dal comparto”, nota Formiche: “quella di tornare a fare ciò che spetta all’intelligence, cioè le “operazioni”, e rimettere ordine fra le rispettive competenze”. In questo contesto, l’Acn appare il posto ideale perché Baldoni possa continuare a svolgere un lavoro che deve trasmettersi alla società, al mondo economico, ai cittadini e creare consapevolezza e senso comune.

La scelta di Baldoni, in questo contesto, premia anni di lavoro sotto traccia, indefessi e continui. E sancisce il consolidamento di una condotta chiara sulle nomine. Il governo Draghi ha finora applicato un metodo strutturato incentrato sul metodo “gesuita” del premier (compiere le decisioni prima di annunciarle) per tenere sotto riserbo importanti svolte strategiche. Nelle partecipate pubbliche ciò ha potuto garantire l’ascesa di Dario Scannapieco al vertice di Cassa Depositi e Prestiti e di Luigi Ferraris e Nicoletta Giadrossi al vertice di Ferrovie dello Stato, manager con visione nominati per imporre una svolta ai rispettivi gruppi; nel campo dei servizi Draghi ha nominato Franco Gabrielli come autorità delegata e Elisabetta Belloni alla guida del Dis per rimettere ordine e chiudere i giochi di spie dell’era Conte. In tutte queste procedure di nomina, competenze, visione strategica e conoscenza delle dinamiche politiche sono state soppesate adeguatamente, e anche il caso di Baldoni non fa eccezione.

Il direttore generale dell’Acn, che stando al decreto cyber resterà in carica quattro anni e sarà rinnovabile per un secondo mandato: con la scelta di Baldoni Draghi potrà dunque consolidare attorno a Palazzo Chigi un nucleo dirigente di questioni di sicurezza nazionale esteso anche al nuovo dominio di competizione immateriale. Dopo il tentativo di incursione di frange del Movimento Cinque Stelle con emendamenti volti a ricreare l’agenda Conte sul cyber, Draghi ha operato un blitz su un nome inattaccabile per evitare riscoprire il caos dei giochi di spie, con conseguenti trattative estenuanti, che hanno contribuito ad affondare il Conte-bis risvegliando appetiti e manovre tattiche nell’ex maggioranza giallorossa.

Non va escluso però che a fianco di Baldoni possa in futuro emergere un altro nome, che fonti di Inside Over danno come notevolmente quotato: Nunzia Ciardi, direttore della polizia postale e delle comunicazioni, pioniera del contrasto al cybercrime, al terrorismo finanziario, alla pedopornografia, alle minacce alle infrastrutture digitali delle pubbliche amministrazioni, in prima linea anche in questi giorni dopo il caso del Lazio. Per lei potrebbero aprirsi le porte di un ruolo di spicco, quello di vice di Baldoni, dopo l’entrata in operazione dell’Acn. Con scelte non divisive il governo, in sostanza, mira a consolidare l’idea che cybersicurezza è un asset comune della Repubblica e, come gli altri domini della sicurezza nazionale, va sottratta ai marosi della polemica politica quotidiana. Per permettere alle istituzioni di remare assieme in direzione dell’interesse nazionale

L'articolo Chi è Roberto Baldoni, il “cyber-zar” scelto da Draghi proviene da InsideOver.