Il governo Meloni smantella l’eredità di Mario Draghi sull’intelligence. Con il via libera alla riforma dei servizi segreti, l’esecutivo archivia la via della “specializzazione civile” del 2022, che aveva affidato fuori dal perimetro degli 007 la tutela informatica, assegnando  la protezione delle infrastrutture critiche all’Agenzia per la cybersicurezza nazionale (Acn). A distanza di tre anni, il nuovo regolamento riporta il Dipartimento delle informazioni per la sicurezza (Dis) al centro della sicurezza nazionale per rispondere a un contesto di guerra ibrida in cui il conflitto si è spostato dai mezzi tradizionali a forme meno convenzionali e pervasive come attacchi informatici, sabotaggi e campagne di disinformazione. Secondo il rapporto “Threat landscape 2025” dell’Agenzia dell'Unione europea per la cibersicurezza (Enisa), la pubblica amministrazione è il principale bersaglio in Europa. L’obiettivo: minare la fiducia nelle istituzioni. Il 79,4 per cento degli attacchi informatici, infatti, ha motivazioni ideologiche o geopolitiche. Responsabili per oltre la metà degli attacchi sono gruppi di hacktivisti riconducibili a Stati esteri, in particolare la Russia, con incursioni mirate a rendere un servizio online indisponibile per influenzare l’opinione pubblica e i processi democratici. «In un mondo di minacce ibride, distinguere tra un attacco criminale e uno provocato da uno Stato richiede una tale raccolta di informazioni che solo i servizi segreti possono gestire», spiega Biagio Costanzo, research analyst del Centro italiano di strategia e intelligence (Cisint) e della fondazione Intelligence culture and strategic analysis (Icsa).

«In questi anni sono emersi dei limiti operativi evidenti – prosegue  Costanzo – Questa riorganizzazione serve ad adattarsi allo scenario internazionale, perché il Dis ha un ampio spettro informativo che l’Agenzia per la cybersicurezza nazionale non ha». Il nuovo regolamento non smantella il ruolo e le funzioni dell’Acn, ma ridefinisce il confine tra prevenzione tecnica e sicurezza nazionale. «La strategia nazionale per la cybersicurezza 2025-2027 segna un cambio di passo verso una difesa attiva più strutturata», puntualizza l’analista. Entra così in gioco la soft intelligence tra uso di Ia, Open source intelligence (Osint) e contrasto alla disinformazione. «Il loro utilizzo è propedeutico ad allargare la visione strategica dei servizi di sicurezza del Paese, perché è necessario affrontare rischi ormai strutturali», sottolinea Costanzo. La riforma si inserisce inoltre in una sequenza di cambiamenti avviata già nel 2025 con il decreto sicurezza, che estende le garanzie per gli agenti sotto copertura, bilanciate dal rafforzamento del Copasir, il comitato parlamentare di controllo che vigila sull’attività del Sistema di informazione per la sicurezza. Sebbene restino dubbi sui rischi per la trasparenza e i diritti fondamentali. Tra gli obiettivi del testo c’è anche quello di «ridurre la dipendenza tecnologica estera sviluppando capacità nazionali quali crittografia, cloud e algoritmi per garantire che i dati e le infrastrutture critiche siano sotto il controllo dello Stato», sottolinea Costanzo. In un contesto in cui gli Stati Uniti chiedono agli alleati europei un’autonomia strategica sempre più marcata, la riorganizzazione del Dis diventa così una cartina di tornasole delle ambizioni italiane sulla sovranità digitale. Così, «riformare l’architettura dei servizi – conclude Costanzo – significa innanzitutto modificare le regole del gioco».