Il rapporto sulla sicurezza 2026, Governare il cambiamento - Scenari della sicurezza nazionale

Gli italiani si sentono, secondo recenti sondaggi, al sicuro per il 75%del campione. Oggi è stata diffusa la relazione annuale sulla politica dell'informazione per la sicurezza 2026 'Governare il cambiamento - Scenari della sicurezza nazionale'.In un quadro "di diffusa instabilità in Medio Oriente e in Africa il fattore demografico appare un elemento strutturale e di pressione, in grado di accelerare le diverse crisi in atto. Le analisi demografico-strutturali dell'instabilità in Africa mantengono, infatti, una loro specifica valenza strategica, nella misura in cui concorrono a chiarire come la transizione demografica in corso possa tradursi in volatilità regionale con effetti diretti e indiretti su sicurezza energetica, pressione migratoria e capacità europea di contenere l'espansione del jihadismo. "Ai fini della tutela della sicurezza in Italia e in Europa, alla minaccia originata nel fianco orientale dell'Europa si affianca l'instabilità presente nel continente africano e nel bacino del Mediterraneo. A livello geopolitico, i teatri più complessi e con maggiore possibilità di creare cambiamento e impatti per il nostro Paese sono la Libia, i quadranti del Sahel e del Corno d'Africa, nonché il Medio Oriente, con le situazioni di crisi a Gaza, in Siria, Libano e Iran". Dalla Russia, oltre alle tensioni per la guerra con l’Ucraina, esiste il pericolo di attacchi non convenzionali. Nello scenario globale il rapporto segnala anche i rischi, soprattutto commerciali in avvio, delle tensioni non risolte tra Cina e Usa.

La cybersecurity

La relazione ripercorre vulnerabilità dalle quali "risulta accresciuto il fenomeno della minaccia terroristica". Mentre "L'implementazione di modelli di IA multimodale nell'ambito della sicurezza cibernetica introduce nuove vulnerabilità, ampliando la potenziale superficie di attacco da monitorare". La natura dual-use dell'Ia nell'ambito della cybersecurity, in quanto capace di potenziare sia le difese che le capacità offensive degli attaccanti, evocando chiaramente la necessità di adottare un approccio basato sul modello 'security-by-design' per garantire, in tutte le fasi di sviluppo, robustezza, trasparenza, governance, verifiche continue e mitigazioni delle vulnerabilità".

La sanità sotto attacco

 "L'attività info-operativa posta in essere nel corso del 2025 ha permesso di registrare il crescente interesse degli attori della minaccia in direzione delle infrastrutture digitali riferibili ai soggetti pubblici nazionali, con particolare attenzione verso quelle riconducibili alle principali amministrazioni centrali dello Stato. Nel periodo in esame, è risultata significativa anche l'attenzione posta dagli attori ostili verso gli assetti Ict riferibili a diverse strutture sanitarie pubbliche, che ha messo inluce la netta crescita del numero di offensive rispetto all'anno precedente"In tale quadro, le azioni malevole si sono primariamente focalizzate sui dispositivi informatici nelle disponibilità del personale medico, utilizzati in modo promiscuo e dai quali gli attaccanti tentano di estrarre illegittimamente credenziali per l'accesso a servizi Ict erogati da aziende sanitarie locali e istituti di cura e ricerca, vendute poi su fora e marketplace nel deep & dark web o re-impiegate per ulteriori azioni ostili con differenti finalità", si sottolinea. "Quanto al settore privato, si è assistito a una contrazione delle offensive cibernetiche che hanno interessato i relativi assetti telematici, con particolare attenzione verso quelli riconducibili arealtà operanti nei settori delle infrastrutture digitali/servizi It,delle telecomunicazioni, energetico e bancario".