Cyberattacchi, in Italia +600% nel settore Difesa

Nel primo semestre del 2025 l’Italia è stata colpita da oltre un decimo dei cyberattacchi globali, raggiungendo un nuovo record e confermandosi tra i Paesi più bersagliati al mondo. Secondo il rapporto Clusit – l’Associazione Italiana per la Sicurezza Informatica – tra gennaio e giugno il 10,2% degli attacchi mondiali ha avuto come obiettivo infrastrutture italiane, in aumento rispetto al 9,9% del 2024 e più del triplo rispetto al 3,4% del 2021. Il settore governativo e militare è quello più preso di mira, con un incremento del 600% su base annua. Gli esperti collegano questa crescita all’espansione di campagne di hacktivism politico e di sabotaggio, spesso coordinate da gruppi legati a contesti statali stranieri.

Il dato italiano appare anomalo rispetto al peso demografico ed economico del Paese. «In proporzione al dato globale, la percentuale di incidenti che coinvolgono l’Italia risulta sproporzionata sia rispetto alla popolazione sia rispetto al Pil, rappresentando uno svantaggio competitivo», osserva Luca Bechelli del Comitato Direttivo Clusit. Già nel 2023, l’Italia registrava un numero di attacchi quattro volte superiore alla media mondiale. A livello globale, nei primi sei mesi del 2025 sono stati registrati 2.755 incidenti informatici, con un incremento del 36% rispetto al semestre precedente e una media di 15 episodi gravi al giorno contro i 9 della fine 2024. Oltre l’80% degli attacchi ha avuto un impatto definito “critico” o “elevato”, contro il 50% del 2020.

Il comparto governativo e della Difesa mostra l’aumento più drammatico: +600% rispetto al 2024. Gli esperti parlano di una pressione costante sulle infrastrutture istituzionali, con obiettivi che spaziano dalla sottrazione di dati sensibili al sabotaggio di servizi pubblici. Il governo ha avviato la creazione di un vero e proprio esercito di hacker sotto il Ministero della Difesa, con l’obiettivo di rafforzare la capacità del Paese di prevenire e contrastare gli attacchi informatici. Bechelli spiega che gli aggressori mirano a mettere in difficoltà interi settori produttivi, colpendo le filiere dei fornitori e compromettendo la capacità di garantire approvvigionamento e distribuzione. Il rapporto Clusit evidenzia che la componente politica degli attacchi – spesso di origine est-europea – è ormai predominante rispetto a quella economica.

Nel 2025 si assiste anche a un cambio di paradigma: per la prima volta le azioni di hacktivism superano gli episodi di cybercrime tradizionale, rappresentando rispettivamente il 54% e il 46% del totale. A differenza del cybercrime, che ha finalità di guadagno economico tramite furto di denaro o dati, l’hacktivism persegue obiettivi politici, sociali o ideologici. Gli attacchi non puntano al profitto, ma a diffondere messaggi, sabotare istituzioni o destabilizzare sistemi considerati avversi. Negli ultimi mesi si è registrato un aumento degli attacchi contro siti bancari e industriali, segno di una strategia che unisce propaganda e pressione geopolitica. Secondo il Clusit, molti di questi episodi sarebbero riconducibili a gruppi coordinati da strutture governative estere, in particolare di matrice russa, con lo scopo di influenzare l’opinione pubblica o mettere in crisi i servizi essenziali.

Dopo la Difesa, il settore più colpito è quello dei trasporti e della logistica, che rappresenta il 17% del totale e in soli sei mesi ha superato di una volta e mezza il numero di incidenti dell’intero 2024. Seguono la manifattura (13%) e il commercio all’ingrosso e al dettaglio, entrambi in crescita. Anche siti bancari e infrastrutture di trasporto sono stati colpiti da attacchi di matrice filorussa. Queste offensive mirano a interrompere le catene di fornitura e i flussi di distribuzione, sfruttando la forte interconnessione dei sistemi digitali.

«L’aumento della gravità degli incidenti dimostra che difendersi sta diventando sempre più complesso», commenta Anna Vaccarelli, presidente del Clusit. «Se questa tendenza dovesse consolidarsi, il rischio è che il problema si estenda all’intero sistema organizzativo, industriale e sociale del Paese». L’associazione, che riunisce oltre 600 organizzazioni e collabora con istituzioni e ministeri, sottolinea la necessità di un piano nazionale di difesa digitale coordinato e continuo, capace di fronteggiare l’intensificarsi delle minacce informatiche.