Sta facendo discutere l’iniziativa parlamentare presentata alla Camera dei Deputati dal presidente della commissione Difesa Nino Minardo (Forza Italia) mirata (anche) ad introdurre Hacker tra le fila delle Forze Armate italiane.
Gli attacchi informatici ai siti istituzionali , ormai all’ordine del giorno , rendono necessario ed urgente un arruolamento non più rinviabile. Servono degli specialisti con le stellette esperti di Malware,Phishing e Social Engineering, Denial-of-Service (DoS/DDoS), Ransomware. SQL Injection, Man-in-the-Middle (MitM) e molto altro.
L’Italia sta finalmente valutando una riforma legislativa che attribuirebbe alle Forze Armate nuovi poteri operativi nel dominio cibernetico. L’idea quindi, è quella di poter ricorrere non solo al personale militare interno, ma anche ad esperti esterni (hacker) per rafforzare la difesa digitale del Paese. Il progetto è parte di una risposta all’aumento degli attacchi informatici, che colpiscono istituzioni pubbliche, infrastrutture critiche, aziende, e cittadini.
Un ddl sulla modifica del codice ordinamento militare in ambito Cyber è stato presentato il 27 maggio 2025 anche dal deputato di FI Giorgio MULÈ . Non è dato sapere se il ddl dell’Onorevole Minardo sia lo stesso.
Si compone di soli 4 articoli. Li riportiamo di seguito.
Modifiche al codice dell’ordinamento militare, di cui al decreto legislativo 15 marzo 2010, n. 66, e all’articolo 1 della legge 21 luglio 2016, n. 145, nonché introduzione dell’articolo 7-quater del decreto-legge 30 ottobre 2015, n. 174, convertito, con modificazioni, dalla legge 11 dicembre 2015, n. 198, concernenti lo spazio cibernetico di interesse nazionale per la difesa e la sicurezza dello Stato e le operazioni delle Forze armate in ambito cibernetico
Art. 1. (Modifiche al codice dell’ordinamento militare, di cui al decreto legislativo 15 marzo 2010, n. 66)
1. Al codice dell’ordinamento militare, di cui al decreto legislativo 15 marzo 2010, n. 66, sono apportate le seguenti modificazioni:
a) all’articolo 10, comma 1, è aggiunta, in fine, la seguente lettera:
« d-bis) identifica e periodicamente aggiorna lo spazio cibernetico di interesse nazionale per la difesa e la sicurezza dello Stato di cui all’articolo 15-bis »;
b) all’articolo 15, comma 2, dopo le parole:
« del territorio nazionale e delle vie di comunicazione marittime e aree » sono inserite le seguenti:
« nonché delle infrastrutture spaziali, delle infrastrutture critiche e dello spazio cibernetico di interesse nazionale per la difesa e la sicurezza dello Stato di cui all’articolo 15-bis »;
c) dopo l’articolo 15 è inserito il seguente:
« Art. 15-bis. – (Spazio cibernetico di interesse nazionale per la difesa e sicurezza dello Stato) – 1.
Lo spazio cibernetico di interesse nazionale per la difesa e la sicurezza dello Stato è l’insieme delle infrastrutture informatiche IT, comprensive di hardware, software, capacità, dati, connessioni fisiche e elettromagnetiche, dei sistemi cyber-fisici OT comprensivi di sistemi attuatori di processo, sensori, sistemi di controllo industriale (ICS), apparecchiature mobili dotate di connessione di rete, nonché dei punti di interconnessione, delle rappresentazioni digitali, delle relazioni fisiche, logiche e cognitive stabilite tra essi, entro il quale il Ministero della difesa opera per adempiere i propri compiti istituzionali anche al di fuori dei confini nazionali.
2. Lo spazio cibernetico di interesse nazionale di cui al comma 1 è identificato e periodicamente aggiornato ai sensi dell’articolo 10, comma 1, lettera d-bis) »; d) all’articolo 88, comma 1, le parole:
« , delle infrastrutture spaziali e dello spazio cibernetico in ambito militare » sono sostituite dalle seguenti: « , delle infrastrutture spaziali, delle infrastrutture critiche e dello spazio cibernetico di interesse nazionale per la difesa e la sicurezza dello Stato di cui all’articolo 15-bis ».
Art. 2. (Introduzione dell’articolo 7-quater del decreto-legge 30 ottobre 2015, n. 174, convertito, con modificazioni, dalla legge 11 dicembre 2015, n. 198)
1. Nel capo I del decreto-legge 30 ottobre 2015, n. 174, convertito, con modificazioni, dalla legge 11 dicembre 2015, n. 198, è aggiunto, in fine, il seguente articolo:
« Art. 7-quater. – (Disposizioni in materia di operazioni delle Forze armate in ambito cibernetico) –
1. Al personale delle Forze armate e al personale civile impiegato dalle Forze armate, impiegato, anche in tempo di pace, nell’assolvimento dei propri compiti istituzionali per la conduzione di operazioni in ambito cibernetico nel territorio nazionale e all’estero, anche quando non opera congiuntamente con il personale addetto ai servizi di informazione per la sicurezza, si applicano le garanzie funzionali di cui all’articolo 17 della legge 3 agosto 2007, n. 124, previa autorizzazione del Presidente del Consiglio dei ministri, o dell’Autorità politica delegata, ove istituita, su richiesta del Ministro della difesa, nel rispetto delle procedure di cui all’articolo 18 della medesima legge n. 124 del 2007, in quanto applicabili.
2. Al personale di cui al comma 1 del presente articolo si applicano altresì le disposizioni dell’articolo 19 della legge 21 luglio 2016, n. 145 ».
Art. 3. (Modifica all’articolo 1 della legge 21 luglio 2016, n. 145)
1. All’articolo 1, comma 1, della legge 21 luglio 2016, n. 145, dopo le parole:
« nonché a missioni finalizzate ad eccezionali interventi umanitari » sono inserite le seguenti: « ovvero a operazioni preventive e di contrasto per il controllo e la protezione delle infrastrutture critiche e dello spazio cibernetico di interesse nazionale per la difesa e la sicurezza dello Stato previsto dall’articolo 15-bis del codice dell’ordinamento militare, di cui al decreto legislativo 15 marzo 2010, n. 66 ».
Art. 4. (Clausola di invarianza finanziaria)
1. Dall’attuazione della presente legge non devono derivare nuovi o maggiori oneri per la finanza pubblica. Le amministrazioni interessate provvedono ai relativi adempimenti nell’ambito delle risorse umane, strumentali e finanziarie disponibili a legislazione vigente.
Cosa prevede il ddl Minardo secondo varie fonti
-
Uso di esperti esterni
Le Forze Armate potranno avvalersi di competenze altamente specializzate esterne nei casi in cui si presentino “eccezionali necessità”. Questo significa arruolare figure professionali non necessariamente già inquadrate nelle Forze Armate, ma che abbiano competenze tecniche specialistiche in cybersecurity. -
Funzioni in tempo di pace
Il testo prevede la possibilità di operare anche fuori dai tradizionali scenari di guerra, intervenendo in tempo di pace per proteggere infrastrutture critiche, istituzioni statali, cittadini, reti informatiche. -
Formazione specializzata nei ranghi militari
Scuole e istituti militari avranno nuovi percorsi specifici in “cyber defence” per formare professionisti in ambito cibernetico. L’obiettivo è sviluppare competenze interne oltre che esterne. -
Controlli istituzionali e trasparenza
Il ddl include obblighi per il Ministro della Difesa di riferire periodicamente al Parlamento (Camere competenti e al Comitato parlamentare per la sicurezza della Repubblica) sull’uso di queste nuove potestà, sulle modalità di assunzione degli esterni e sull’attività cibernetica svolta.
Stato attuale e prospettive
-
Il ddl è stato annunciato pubblicamente da Minardo e da rappresentanti del Ministero della Difesa, ma il testo completo non è ancora disponibile al pubblico al momento.
-
È possibile che il progetto legislativo sia in fase di deposito formale, oppure che si stia lavorando sulle bozze che saranno poi presentate ufficialmente.
-
Nei prossimi giorni/settimane è attesa la pubblicazione ufficiale del pdf, con numero identificativo e testo integrale, da cui si potranno valutare con esattezza tutti gli articoli e le implicazioni legali.
Seguiranno aggiornamenti