Mentre il dibattito pubblico italiano, di fronte al nuovo conflitto, si divide sull’uso delle basi militari e su qualche decimale di PIL in più per scafi di ferro e ali d'alluminio, la realtà geopolitica ha già traslocato altrove. La pubblicazione della relazione annuale sulla politica dell’informazione per la sicurezza, presentata dalla Presidenza del Consiglio, non è solo un innovativo documento di intelligence: è la lucida diagnosi di un’ossessione per il conflitto cinetico che oscura un’invisibile guerra digitale. Se le cronache internazionali rimangono ipnotizzate dalle scie dei missili e dei droni iraniani che solcano i cieli del Golfo, l’intelligence nazionale ci avverte, con una prosa che non lascia spazio a equivoci, che il vero assedio all’Italia è già in corso ed è un assedio di bit, non di bombe. Siamo in una fase storica – scrive la relazione - in cui la tecnologia ha smesso di essere un "settore" separato per diventare il campo di battaglia e il motore strutturale che riscrive minacce, potere e governance. L’Italia - e con essa l’Unione Europea - si trova in una condizione di vulnerabilità che è prima di tutto culturale e istituzionale. La voce del report si unisce alla litania che il Ministro della Difesa Guido Crosetto va recitando da tempo: siamo un Paese indifeso perché abbiamo ridotto la sicurezza nazionale a tabù culturale, delegandolo a terzi e affidando la scomoda pratica a una mera querelle sul budget di spesa, ignorando che oggi la trincea passa anche per i consigli di amministrazione delle aziende infrastrutturali e per i server delle istituzioni pubbliche. Mentre l'opinione pubblica è impaurita per gli attacchi spettacolari dei droni iraniani agli scintillanti grattacieli di Dubai, la relazione evidenzia che il vero pericolo è la convergenza tra intelligenza artificiale e propaganda, disinformazione e cyber-sabotaggio.Il fatto che gli USA abbiano chiesto aiuto all'Ucraina per trovare una difesa efficace contro i droni iraniani è, oltre che un clamorosa ammissione di impreparazione della possente macchina da guerra americana, anche la prova definitiva che non solo è insufficiente incrementare la spesa per soluzioni di difesa convenzionale ma che la stessa superiorità tecnologica tradizionale non garantisce più la sicurezza contro sistemi asimmetrici a basso costo, che a Kyiv hanno imparato a combattere sviluppando in casa software ed elettronica. La fascinazione oscura dei media e dell’opinione pubblica per la minaccia fisica, incarnata dagli Shahed-136 che tormentano l'Ucraina e ora minacciano il quadrante medio-orientale, è dunque un’insidiosa distrazione cognitiva.Il report sulla sicurezza nazionale è categorico: la sovranità di un Paese oggi si manifesta nella sua autonomia strategica digitale, ovvero nella capacità di governare dati, algoritmi e filiere tecnologiche. Mentre noi guardiamo impauriti il cielo, attori stranieri ostili sono già penetrati nelle nostre "arterie digitali". Nel 2025, l'attività info-operativa dell'intelligence italiana ha dovuto concentrarsi su offensive cibernetiche di una raffinatezza senza precedenti, spesso condotte da gruppi contigui ad apparati governativi stranieri. Per la prima volta, la nostra comunità intelligence ha aderito a un processo di attribuzione pubblica, denunciando come il gruppo APT cinese denominato "Salt Typhoon" abbia già compromesso router e firewall a livello globale per alimentare un sistema di spionaggio sistemico. Questi attacchi non puntano solo al furto di credenziali, ma al "pre- posizionamento": l’inoculazione di malware dormienti pronti a disarticolare le infrastrutture critiche al verificarsi di determinate condizioni geopolitiche. L'analisi evidenzia che il 75% dei target pubblici riguarda le Amministrazioni Centrali dello Stato. La vulnerabilità non è più un’ipotesi accademica: è un dato operativo. Eppure, l'opinione pubblica continua a percepire il rischio cyber come un fastidio tecnico, un problema "da informatici", mentre si mobilita emotivamente solo di fronte al video di un'esplosione. Questa asimmetria nella percezione del rischio è la nostra prima e più grave falla di sicurezza.Il perimetro della difesa è diventato troppo vasto per essere presidiato solo da logiche militari convenzionali. Il report della Presidenza del Consiglio evidenzia come la distinzione tra sicurezza interna ed esterna sia ormai labile, imponendo una lettura integrata che travalica i confini dei ministeri.Non si tratta di militarizzare la società civile, ma di normalizzare la difesa come responsabilità condivisa. Se il campo di battaglia è la tecnologia, allora chi gestisce le reti energetiche, chi governa i flussi finanziari e chi sviluppa il software della pubblica amministrazione è, di fatto, in prima linea.Questa "mobilitazione a bassa intensità" richiede un cambiamento radicale negli incentivi economici. Non possiamo chiedere alle imprese di investire in resilienza senza un quadro normativo e finanziario che premi questo sforzo. Il report segnala come la "sicurezza economico-finanziaria" non sia più solo un tema macroeconomico, ma anche un pilastro della sicurezza nazionale nell’economic warfare. L'uso dei dazi commerciali e delle restrizioni all'export di materiali critici da parte di Cina e Stati Uniti nel 2025 dimostra che l'interdipendenza economica è stata trasformata in una leva di coercizione politica. Le notifiche relative alla normativa Golden Power sono passate dalle 660 del 2024 alle 903 del 2025. Un aumento del 37% in un solo anno non è un dato burocratico, è il bollettino di una guerra economica: dimostra che la "proprietà" delle aziende è diventata un’arma geopolitica. Il report della Presidenza del Consiglio dedica una sezione innovativa ai "Cinque Test GenAI", dimostrando come l'intelligenza artificiale possa essere un supporto decisivo per l'analista di intelligence. Ma avverte anche del "dual-use" malevolo: l'IA può essere usata per automatizzare il phishing, creare deepfake realistici e scoprire vulnerabilità zero-day a una velocità che sovrasta le difese umane. La battaglia si è spostata sulla "kill chain" digitale: chi possiede l'algoritmo di targeting più veloce vince, indipendentemente dal numero di carri armati di riserva. L'intelligence italiana segnala che la minaccia opera ormai stabilmente in una “grey zone” al di sotto della soglia del conflitto armato. Questa è la chiave di volta di tutta la sicurezza moderna: non è necessario lanciare missili e droni per mettere in ginocchio un Paese. Basta manipolare i flussi informativi per erodere la fiducia nelle istituzioni, o trasformare una dipendenza tecnologica (ad esempio nei semiconduttori) in una leva di pressione politica. Nel 2024 gli investimenti USA in IA (pubblico + privato) hanno sfiorato i 112 miliardi di dollari, contro i soli 25 miliardi dell'Europa (UE+UK). Nel 2025 il divario si è addirittura ampliato, ed è diventato un abisso strategico. Se l'Europa non possiede le proprie "fonderie" di dati e di silicio, è condannata a ripetere l’errore di essere un consumatore passivo di sicurezza altrui. La sovranità digitale non è un concetto astratto, ma la capacità pratica di controllare dati, algoritmi e infrastrutture critiche. Secondo la relazione, grande attenzione va dedicata all'intelligenza artificiale multimodale, capace di integrare testi, audio, immagini e video. Se da un lato l'IA aiuta l'analista a individuare pattern di minaccia invisibili all'occhio umano, dall'altro introduce nuove vulnerabilità come il "data poisoning": l'avversario può manipolare i dataset di addestramento per indurre la macchina in errore. Un rischio sistemico individuato è il cosiddetto "model collapse": se i contenuti sintetici generati dall'IA assumono un ruolo dominante, quelli umani diventano statisticamente marginali, indebolendo i segnali di provenienza necessari a verificare il dato reale. Questa è la fine dell'affidabilità informativa, il cuore pulsante di ogni democrazia liberale. La sicurezza nazionale nel 2026 non finisce all'atmosfera e non si ferma al bagnasciuga. Il report governativo sottolinea la centralità del "deep blue" e dello spazio extra-atmosferico.Oltre il 95% del traffico dati mondiale transita sui fondali sottomarini; l'Italia, con i suoi cavi nel Mediterraneo, è uno snodo critico. Eppure, la nostra capacità di sorveglianza underwater è ancora limitata. La competizione geopolitica si gioca sul controllo di queste "infrastrutture invisibili". Nello spazio, la navigazione satellitare Galileo e l'osservazione della terra di Copernicus sono i nostri occhi e la nostra bussola. Senza di essi, l'agricoltura di precisione, la logistica e le operazioni militari si fermerebbero all'istante.Il report segnala come la Russia abbia quintuplicato gli attacchi a infrastrutture critiche tra il 2023 e il 2025, spesso utilizzando tattiche ibride per mantenere una "negabilità plausibile". Di fronte a questa minaccia, la difesa tradizionale basata sulla deterrenza cinetica risulta tardiva e inutile: serve una resilienza distribuita e ridondante. La relazione, dunque, non è un grido d'allarme bellicista, ma un richiamo alla realtà economica e strategica. L'Italia è indifesa perché si è crogiolata troppo a lungo nell'illusione che la fine della Guerra Fredda avesse cancellato la necessità della difesa, trasformandola in una polizza assicurativa da pagare malvolentieri. Non servono solo soldi; serve una presa di coscienza dell'opinione pubblica. I droni iraniani sono solo il sintomo visibile e distruttivo di un mondo che sta cambiando; le tecnologie digitali sono il virus silenzioso che può paralizzarlo. La scelta che l'Italia ha di fronte è chiara: continuare a delegare la propria sicurezza a terzi, accettando una lenta irrilevanza strategica, o contribuire a costruire un nuovo "Leviatano" hobbesiano europeo capace di onorare il patto di protezione con i suoi 500 milioni di cittadini. La storia, come dimostrano i recenti attacchi nel Golfo, non aspetterà che l'Europa abbia finito i suoi dibattiti procedurali. La sovranità, oggi, è una questione di bit, di coraggio politico e di responsabilità condivisa. È ora di aggiornare il software della nostra coscienza nazionale.
Continua a leggere su "Il Foglio"