LE FORZE ARMATE NELL’ERA DIGITALE: TRASFORMAZIONE CULTURALE E ADDESTRATIVA
INTRODUZIONE
In occasione dell’Innovation Cybersecurity Summit, svoltosi a Roma il 16 aprile scorso, il Ministro della Difesa Guido Crosetto ha richiamato l’attenzione sulla crescente rilevanza strategica del dominio cibernetico, evidenziando come esso sia ormai divenuto un elemento centrale nella definizione delle politiche di sicurezza nazionale. Nel corso del suo intervento, l’Onorevole ha sottolineato come la progressiva digitalizzazione dei processi decisionali, operativi e logistici all’interno del Comparto Difesa stia trasformando in profondità le modalità con cui si concepisce e si attua la difesa del Paese, imponendo una riflessione strutturata e multidimensionale sull’evoluzione del concetto stesso di sicurezza.
Negli ultimi anni, si è assistito a una netta accelerazione nel processo di militarizzazione e politicizzazione del cyberspazio. Un numero crescente di attori statali e sub-statali ha iniziato a impiegare strumenti informatici per veri e propri fini strategici per perseguire obiettivi di diversa natura. Secondo i dati dell’International Institute for Strategic Studies, sono almeno 70 gli attori statali e territoriali che hanno fatto ricorso a operazioni cibernetiche offensive, molte delle quali di natura distruttiva, di sorveglianza e raccolta di informazioni, per ottenere vantaggi di carattere strategico. Tuttavia, la dimensione sommersa di tali attività ne rende difficile una piena comprensione pubblica: la discrezione e l’opacità, infatti, costituiscono elementi distintivi delle campagne cyber, la cui efficacia è spesso legata proprio alla loro invisibilità, rendendo complesse sia l’attribuzione delle responsabilità sia l’elaborazione di risposte adeguate.
Anche le Forze Armate italiane non sono rimaste immuni da questo fenomeno. Negli ultimi anni, si è registrato un incremento degli attacchi informatici diretti contro strutture e sistemi militari, evidenziando la crescente esposizione delle infrastrutture che compongono il Comparto di Difesa. A confermare questa tendenza è il Rapporto Clusit 2024, secondo cui i settori governativo, militare e delle Forze dell’Ordine hanno rappresentato l’11% del totale degli incidenti cyber rilevati in Italia.
Questo dato è dimostrazione delle necessità di evoluzione e adattamento delle dinamiche di addestramento e formazione delle Forze Armate italiane per affrontare efficacemente le minacce cibernetiche. L’adozione di programmi formativi avanzati, l’organizzazione di esercitazioni specifiche e la collaborazione con le controparti pubbliche e private sono passi essenziali per sviluppare una maggiore consapevolezza della sicurezza informatica all’interno delle Forze Armate. Solo attraverso un approccio integrato e proattivo sarà possibile garantire la resilienza delle infrastrutture militari e la protezione delle informazioni sensibili nel panorama digitale contemporaneo.
NUOVE SFIDE E NUOVE ESIGENZE
Se per secoli la difesa si è fondata sulla proiezione di potenza nello spazio fisico, l’era digitale ha introdotto un ulteriore dominio operativo che esige nuove capacità, nuove routine e, soprattutto, un nuovo paradigma culturale e professionale. In tale contesto, le Forze Armate non possono più limitarsi alla preparazione per minacce tradizionali, ma sono chiamate a sviluppare una piena capacità di assimilazione dei concetti e delle capacità che sono proprie del cyberspazio.
In quest’ottica, il riconoscimento ufficiale da parte della NATO, nel 2016, del cyberspazio come quinto dominio operativo – accanto a terra, mare, aria e spazio – ha rappresentato un momento di svolta non solo in termini concettuali ma anche operativi. A partire da questa definizione, numerosi Stati membri dell’Alleanza hanno avviato processi di ammodernamento delle proprie architetture difensive, finalizzati a integrare la dimensione cyber nelle attività addestrative e nei processi decisionali. Tale trasformazione ha comportato conseguenze dirette sul quotidiano funzionamento delle Forze Armate. Le tradizionali routine operative — pattugliamenti, esercitazioni sul campo, manovre di impiego — si sono dovute adattare a una realtà in cui le minacce non sono più soltanto fisiche ma anche logiche, silenziose e costantemente presenti.
Si profila così una sfida strutturale in cui la rapida obsolescenza tecnologica e la continua evoluzione delle minacce digitali impongono alle Forze Armate un ciclo di apprendimento permanente, difficile da conciliare con caratteristiche rigide e tradizionali. Le carriere militari, storicamente basate su ruoli di carattere fisico-operativo, devono oggi prevedere la possibilità di inserire, valorizzare e trattenere profili con forti competenze tecnico-informatiche. In questo contesto, la sicurezza non può più essere considerata come un aspetto demandabile solo a specialisti informatici, ma richiede una consapevolezza diffusa e trasversale. Questi fattori hanno spinto istituzioni militari come la Scuola Ufficiali dell’Esercito e l’Accademia Aeronautica di Pozzuoli a prendere parte ad iniziative (a.e. Cyber Challenge) dedicate alla sicurezza informatica e alla difesa cibernetica, orientati a sviluppare una nuova leadership consapevole dei rischi del dominio digitale.
COME CAMBIA L’ADDESTRAMENTO DELLE FORZE ARMATE?
La necessità di creare un panorama difensivo più resiliente ha spinto lo Stato Maggiore della Difesa ad avviare numerose iniziative di alta formazione, in collaborazione con prestigiosi atenei italiani, al fine di rafforzare le competenze del personale militare nel dominio cibernetico. Tra le esperienze più rilevanti si segnalano il Corso di Perfezionamento in Cybersecurity promosso con il Politecnico di Torino, il programma in Cyber Threat Intelligence in collaborazione con l’Università degli Studi di Roma Tor Vergata, nonché i moduli specialistici erogati presso il Centro di Eccellenza Cyber di Montorio Veronese. Questi percorsi formativi, rivolti a ufficiali e sottufficiali selezionati, mirano a fornire una preparazione trasversale, capace di coniugare competenze tecnologiche avanzate con una solida comprensione delle dinamiche strategiche e operative legate alla sicurezza cibernetica.
Un ruolo di fondamentale importanza nella formazione cyber è svolto, inoltre, dalla Scuola delle Telecomunicazioni delle Forze Armate di Chiavari, che rappresenta un polo di eccellenza per la preparazione di operatori esperti in sicurezza delle reti, amministrazione dei sistemi informativi e protezione dei sistemi d’arma digitalizzati. L’offerta formativa, articolata in moduli teorico-pratici, comprende tematiche quali la sicurezza delle infrastrutture di rete, l’analisi del malware, la gestione degli incidenti attraverso metodi learning by doing, accentuata dalla disponibilità di laboratori informatici avanzati, che promuovono modelli pratici complementari alle lezioni teoriche.
Parallelamente, anche l’aspetto addestrativo assume grande rilievo nella preparazione pratica. L’esercitazione Cyber Eagle, promossa dal Comando Logistico dell’Aeronautica Militare, costituisce un esempio di grande rilievo per la preparazione avanzata in ambito cyber. L’attività addestrativa ha coinvolto quattro reparti: la 4ª Brigata Telecomunicazioni e Sistemi per la Difesa Aerea e l’Assistenza al Volo, il 36° Stormo Caccia, il Reparto Sistemi Informativi Automatizzati (ReSIA) e il Reparto Gestione ed Innovazione Sistemi di Comando e Controllo (ReGISCC). L’esercitazione si è sviluppata attraverso una prima fase dedicata all’analisi preventiva delle possibili superfici di attacco esposte su fonti aperte, con l’obiettivo di identificare vulnerabilità sfruttabili da un potenziale attore ostile. A seguire, sono stati attivati scenari simulati nei quali si sono confrontate due squadre miste: il Red Team, incaricato di emulare il comportamento di un attaccante e di individuare criticità e debolezze nei sistemi informatici non classificati; e il Blue Team, che ha operato con il compito di monitorare, rilevare e neutralizzare tempestivamente le minacce generate dalla squadra avversaria.
L’insieme di tali iniziative evidenzia come le Forze Armate Italiane stiano progressivamente adottando un approccio integrato alla sicurezza cibernetica, rispondendo all’esigenza di sviluppare una maggiore resilienza e di garantire la salvaguardia dell’interesse nazionale in un contesto operativo sempre più digitalizzato e interconnesso. Questo aspetto è accentuato anche dal crescente impegno nella diffusione della cultura della cybersicurezza realizzate in sinergia con l’Agenzia per la Cybersicurezza Nazionale e con il Nucleo per la Sicurezza Cibernetica presso il Dipartimento delle Informazioni per la Sicurezza. Attraverso campagne di sensibilizzazione rivolte all’intero personale militare e civile della Difesa, questi progetti rappresentano un punto di riferimento di estrema importanza per promuovere comportamenti sicuri nell’utilizzo quotidiano degli strumenti digitali e nel potenziamento della consapevolezza in materia cyber.
CONCLUSIONE
In conclusione, l’evoluzione del modello addestrativo delle Forze Armate Italiane costituisce una componente essenziale del rafforzamento della postura nazionale nel dominio digitale. L’integrazione di esercitazioni complesse, percorsi accademici di alta formazione e pratiche operative consolidate consente di alimentare un capitale umano qualificato, capace di operare con efficacia in scenari cibernetici in rapida trasformazione. Questo approccio non si limita alla dimensione tecnico-operativa, ma contribuisce a generare una cultura strategica condivisa, fattore imprescindibile per affrontare le sfide di un contesto in cui i meccanismi di sicurezza e di difesa non dipendono più solo dalla creazione di tecnologie innovative ma anche dalla capacità di proteggerle, adottando un approccio trasversale in materia.
L’innovazione tecnologica, infatti, non è fine a sé stessa, ma richiede competenze nuove, approcci interdisciplinari e una mentalità orientata al cambiamento continuo. La piena valorizzazione delle nuove capacità richiede quindi un adattamento delle strutture organizzative e dei modelli culturali interni al Comparto di Difesa. Ne deriva che la sfida più profonda è quella culturale. Il Comparto della Difesa, delle Forze Armate e delle Forze di Polizia non possono più essere concepiti come settori a sé stanti in cui contano solo i muscoli, ma come un equilibrio che prende in considerazione anche competenze informatiche e resilienza digitale. Gli appartenenti alle Forze Armate del XXI secolo non devono solo saper maneggiare armi e condurre operazioni sul campo, ma anche comprendere il funzionamento delle reti, le vulnerabilità dei sistemi e le potenziali dinamiche di un conflitto asimmetrico condotto in ambienti ibridi. L’identità stessa del militare cambia: accanto al combattente, emerge il tecnico; accanto al comandante, lo specialista di sicurezza informatica.
Pubblicato il 07/07/2025
SITOGRAFIA
Balocco, Veronica. “Crosetto: “Cyberspazio nuovo dominio operativo della Difesa”. CorCom, 16 Aprile 2024, Crosetto: “Cyberspazio nuovo dominio operativo della Difesa” – CorCom
Costantin, Lucian. “Nation state actors increasingly hide behind cybercriminal tactics and malware”. CSO Online, 1 Novembre 2024, Nation state actors increasingly hide behind cybercriminal tactics and malware | CSO Online
Clusit. “Rapporto Clusit 2024 sulla sicurezza ICT in Italia”. Ottobre 2024, Rapporto Clusit sulla Sicurezza Informatica – Aggiornamento ottobre 2024
Mauri, Paolo. “IA, supercalcolo… Con Cyber Eagle 2024 l’Aeronautica Militare affila le armi per guerra cibernetica”. Insideover, 6 Dicembre 2024, Cyber Eagle 2024: l’Aeronautica Militare e la guerra cibernetica
Ministero della Difesa. “Inaugurato il Poligono Cyber UNAVOX”. 12 Settembre 2022, Inaugurato il Poligono Cyber UNAVOX
Singh Virpratap Vikram; Voo, Julia. “Competition in cyberspace: a distorted representation”. International Institute for Strategic Studies, 24 Aprile 2025, Competition in cyberspace: a distorted representation
