Nel primo semestre del 2025, l’Italia ha subìto un decimo di tutti gli attacchi informatici registrati a livello globale. Un dato che suona come un campanello d’allarme impossibile da ignorare: il nostro Paese, con poco più dell’1% della popolazione mondiale e appena il 2% del PIL globale, concentra il 10,2% dei cyberattacchi planetari. Non si tratta di un incidente di percorso, ma di una tendenza in costante accelerazione. Nel 2024 eravamo al 9,9%, nel 2021 al 3,4%. In quattro anni, la quota di attacchi diretti contro l’Italia è più che triplicata. L’aggiornamento del Rapporto Clusit 2025 conferma quello che gli esperti di sicurezza informatica temevano da tempo: l’Italia è diventata un target permanente del cybercrime internazionale e dell’hacktivism politico. Ma perché proprio noi? La risposta non sta nei numeri demografici, ma nella densità economica e tecnologica del Paese. I cybercriminali non colpiscono a caso: seguono il valore. E l’Italia, con le sue infrastrutture critiche, i suoi dati sensibili, le sue aziende strategiche e la sua posizione geopolitica nel cuore del Mediterraneo, rappresenta un obiettivo di alto profilo.
A subire l’impatto più devastante sono la Difesa e le istituzioni pubbliche. Qui i numeri diventano quasi irreali: un aumento del 600% degli attacchi in appena dodici mesi. Il settore governativo e quello militare ora rappresentano il 38% di tutti gli attacchi registrati sul territorio nazionale. Non parliamo solo di tentativi isolati di spionaggio digitale, ma di vere e proprie operazioni di guerra ibrida, disturbo sistematico, sabotaggio delle comunicazioni, diffusione di disinformazione, compromissione di reti sensibili. Dietro questa escalation ci sono spesso gruppi di hacker collegati, direttamente o indirettamente, a strutture governative russe. Il conflitto digitale affianca ormai quello convenzionale, trasformando il cyberspazio in un teatro di guerra dove i confini sono fluidi e le armi sono linee di codice. Gli attacchi DDoS saturano i server istituzionali fino a renderli inaccessibili, i defacement sostituiscono le pagine ufficiali con messaggi propagandistici, gli exploit sfruttano vulnerabilità software per penetrare nelle reti più protette.
Ma c’è un altro dato che rende l’Italia un caso anomalo nel panorama globale della cybersicurezza: per la prima volta nel primo semestre 2025, l’hacktivism ha superato il cybercrime tradizionale. Il 54% degli attacchi registrati rientra nella categoria delle azioni dimostrative di matrice politica e sociale, contro il 46% del crimine informatico classico orientato al profitto. È un cambio di paradigma significativo. L’obiettivo di questi attacchi non è rubare dati bancari o estorcere denaro, ma indebolire la fiducia dei cittadini nelle istituzioni, creare caos informativo, delegittimare la sicurezza nazionale. Portali istituzionali, siti pubblici, infrastrutture critiche: sono questi i bersagli preferiti degli hacktivisti. I blocchi di servizio e le sostituzioni di contenuti diventano strumenti di una nuova forma di conflitto, dove la battaglia si combatte con bit e propaganda, dove il fronte è ovunque ci sia una connessione internet. È una guerra che non produce morti né feriti visibili, ma che erode lentamente la solidità del tessuto democratico e la percezione di sicurezza collettiva.
Sul fronte delle tecniche d’attacco, il malware resta l’arma più diffusa, responsabile di circa un quarto degli incidenti analizzati a livello globale. Software malevoli progettati per infettare sistemi, cifrare archivi, sottrarre informazioni sensibili: è la forma di aggressione più “classica” del cybercrime, spesso usata come preludio a campagne di estorsione o spionaggio industriale. Ma sono gli attacchi DDoS e quelli basati su exploit di vulnerabilità a crescere più rapidamente, con un aumento superiore al 50% rispetto al semestre precedente. I DDoS mirano a paralizzare le infrastrutture digitali bombardandole di richieste fino al collasso. Gli exploit, invece, sono più chirurgici: individuano debolezze specifiche nei sistemi o nei software per introdursi nelle reti e comprometterne il funzionamento dall’interno. Entrambe le tecniche richiedono competenze avanzate e risorse significative, confermando che dietro questi attacchi non ci sono improvvisati, ma organizzazioni strutturate con obiettivi precisi.
La risposta istituzionale italiana sta prendendo forma. Il governo ha annunciato la creazione di un cyber esercito nazionale composto da 1.500 professionisti dedicati alla difesa digitale. È un passo importante, ma gli esperti concordano: la sicurezza informatica non può essere delegata solo alle forze armate o alle agenzie governative. Serve una cultura diffusa della cybersicurezza, investimenti massicci in tecnologie di protezione, formazione continua del personale pubblico e privato, collaborazione internazionale per tracciare e neutralizzare le minacce. Perché una cosa è certa: l’Italia non uscirà presto dalla lista dei target permanenti. La nostra posizione strategica, la nostra economia digitalizzata, la nostra partecipazione alle alleanze occidentali ci rendono un obiettivo appetibile per chi vuole colpire l’Occidente senza attraversare confini fisici. Il cyberspazio è il nuovo fronte di un conflitto che non è più soltanto ipotetico, ma drammaticamente reale. E noi siamo in prima linea, che lo vogliamo o no.
