L’Italia è entrata stabilmente nella fascia dei Paesi più bersagliati al mondo nel conflitto che oggi si combatte nel silenzio dei server. Nel primo semestre del 2025, il nostro Paese ha assorbito il 10,2% degli attacchi informatici globali, un dato che supera il 9,9% del 2024 e triplica il peso registrato nel 2021, quando era fermo al 3,4%. Numeri che non parlano solo di statistiche, ma di una vulnerabilità nazionale ormai strutturale, resa evidente dal nuovo rapporto del Clusit, l’Associazione Italiana per la Sicurezza Informatica.
Il documento, diffuso a inizio novembre, arriva in un momento delicato per l’Europa, stretta tra tensioni geopolitiche, guerra ibrida e campagne digitali che aggirano confini e diplomazie. Per l’Italia, la crescita degli attacchi è diventata un indicatore politico: mostra quanto le infrastrutture digitali siano ormai parte del perimetro di sicurezza nazionale, e quanto il sistema-Paese sia percepito come un obiettivo sensibile.
Il settore governativo e militare è l’epicentro dell’escalation: +600% di attacchi in un anno
Se il dato generale è preoccupante, quello relativo ai settori governativi e militari appare drammatico. In questi comparti, gli attacchi sono aumentati del 600% su base annua, trasformando il dominio digitale in un fronte aperto. Il 38% di tutti gli incidenti cyber registrati in Italia nella prima metà del 2025 ha riguardato proprio questo segmento, con 280 eventi gravi documentati in soli sei mesi. Una quantità che da sola equivale al 75% degli episodi rilevati in tutto il 2024.
Secondo gli analisti, l’impennata ha legami diretti con le campagne di hacktivism politico che circolano in Europa dall’inizio del conflitto russo-ucraino. Gruppi come NoName057(16) hanno condotto attacchi coordinati contro infrastrutture italiane, dagli aeroporti di Milano ai portali istituzionali, nel tentativo di destabilizzare e inviare messaggi politici. Per la prima volta, l’hacktivism supera il cybercrime tradizionale: 54% contro 46%, rispettivamente.
Gli esperti del Clusit hanno parlato apertamente di “probabili gruppi sostenuti o tollerati da apparati governativi stranieri”, con una chiara allusione ai contesti russi già associati a campagne digitali su scala europea.
L’Italia reagisce: nasce il primo “esercito cyber” con 1.500 unità operative
Di fronte a una pressione giudicata “costante e ormai cronica”, il governo italiano ha annunciato un piano che segna una svolta: la creazione di un corpo cibernetico nazionale, un vero e proprio esercito digitale composto da 1.200-1.500 operatori. A presentarlo è stato il ministro della Difesa Guido Crosetto, che ha definito il dominio cyber “una dimensione da proteggere al pari di terra, mare, aria e spazio”.
L’obiettivo è duplice: potenziare la difesa e garantire una capacità di deterrenza, concetto più volte esplicitato dal ministro. La nuova unità opererà 24 ore su 24 e sarà strutturata per intervenire sia in fasi preventive che in risposta rapida.
L’annuncio arriva mentre altri settori strategici italiani registrano incrementi sensibili degli attacchi:
il settore sanitario ha visto un +40% negli ultimi nove mesi
il manifatturiero rappresenta da solo il 13% degli incidenti totali
i servizi essenziali hanno subito ondate di intrusioni classificate come “critiche” nell’80% dei casi globali
Un trend che riflette la vulnerabilità di sistemi digitali spesso frammentati e afflitti da ritardi negli aggiornamenti di sicurezza.
Un contesto mondiale segnato da tensioni ibride e infrastrutture esposte
L’Italia non è un caso isolato. Nel mondo, nei primi sei mesi del 2025 sono stati registrati 2.755 incidenti cyber significativi, con un aumento del 36% rispetto al semestre precedente. La quasi totalità degli attacchi più gravi ha avuto ripercussioni operative reali: ospedali bloccati, servizi pubblici interrotti, reti finanziarie sotto pressione.
In questo scenario globale, il peso italiano risalta per due ragioni: la frequenza degli attacchi e la concentrazione su settori strategici. Un mix che costringe il Paese a considerare il dominio digitale non più come un semplice settore tecnico, ma come parte integrante della sicurezza nazionale.
