L’Italia si dota di un nuovo quadro normativo per la gestione delle crisi di sicurezza nazionale alla luce della guerra ibrida, esercitata anche con la cyberwar. Lo si vede nel Decreto del Presidente del Consiglio dei ministri del 22 aprile 2026 appena pubblicato in Gazzetta Ufficiale.
Il decreto ridefinisce strutture, competenze e procedure operative in risposta a un panorama di minacce profondamente mutato rispetto a quello del decennio scorso. Il provvedimento abroga il precedente DPCM del 5 maggio 2010, pur prevedendo una disciplina transitoria per alcune strutture e funzioni operative, e introduce un modello più snello, centralizzato e orientato tanto alla prevenzione quanto alla risposta rapida in caso di emergenze sistemiche.
Indice degli argomenti
CISR e gestione delle crisi di sicurezza nazionale
Il cuore del nuovo impianto normativo risiede nel rafforzamento del Comitato interministeriale per la sicurezza della Repubblica, il CISR, già previsto dall’articolo 5 della legge 3 agosto 2007, n. 124, che diviene la vera cabina di regia politico-strategica per la gestione delle crisi che coinvolgono aspetti di sicurezza nazionale. La novità non sta tanto nell’istituzione del Comitato in sé, quanto nella ridefinizione organica del suo funzionamento, delle sue modalità di convocazione e del suo raccordo con gli altri organismi dello Stato.
Il CISR può essere convocato dal Presidente del Consiglio dei ministri di propria iniziativa, su richiesta di uno o più ministri, oppure su segnalazione del cosiddetto CISR tecnico, l’organismo collegiale permanente presieduto dal direttore generale del Dipartimento delle informazioni per la sicurezza, il DIS, e composto da dirigenti apicali designati dai ministri membri del Comitato nonché dai direttori di AISE e AISI.
Crisi sistemica e sicurezza nazionale: la nuova definizione
Il decreto introduce una definizione precisa di “situazione di crisi” che supera la logica emergenziale tradizionale. Si tratta, secondo il testo, di “situazioni di crisi sistemica che coinvolgono aspetti di sicurezza nazionale, ivi compresi gli scenari connessi alla minaccia ibrida, il cui superamento richiede l’esercizio dei poteri e delle prerogative di direzione, indirizzo e coordinamento demandate al Presidente del Consiglio dei ministri”. In tale perimetro rientrano non soltanto le emergenze di natura militare o di intelligence, ma anche cyberattacchi su larga scala, operazioni ibride contro infrastrutture critiche, nonché qualsiasi minaccia che comprometta la continuità dei servizi essenziali, delle reti e dei sistemi informativi del Paese.
Si tratta di un cambio di paradigma rilevante. Per molti anni la gestione delle crisi in Italia è stata affrontata costruendo risposte anche efficaci ma spesso legate alla contingenza del singolo evento. Il nuovo impianto normativo tenta di spostare il baricentro dall’emergenza alla preparazione, definendo in modo preventivo gli interessi fondamentali da proteggere, le priorità strategiche e gli strumenti di coordinamento. La sicurezza nazionale viene così inquadrata in modo sempre più ampio, coinvolgendo infrastrutture digitali, economia, industria, dati, reti e capacità complessiva di resilienza del sistema-Paese.
Strategia di sicurezza nazionale e interessi fondamentali
In questo contesto assume particolare rilevanza l’introduzione formale della Strategia di sicurezza nazionale, uno dei passaggi più significativi dell’intero decreto. Si tratta di un documento che sarà adottato dal Presidente del Consiglio su proposta del CISR, sentito il Comitato parlamentare per la sicurezza della Repubblica (COPASIR), e che dovrà definire gli interessi fondamentali della Repubblica, identificare gli obiettivi strategici nazionali, individuare le politiche e gli strumenti di prevenzione e contrasto delle minacce, e stabilire gli indirizzi per la gestione unitaria delle crisi.
La Strategia dovrà essere aggiornata almeno ogni tre anni, introducendo così un meccanismo di revisione periodica che consente di adeguare il quadro di riferimento all’evoluzione del contesto internazionale. Si tratta di un passaggio che avvicina l’Italia al modello già adottato da altri Paesi NATO e dell’Unione Europea, dove documenti strategici di questo tipo costituiscono da tempo un pilastro della pianificazione per la sicurezza nazionale.
DIS, minacce ibride e coordinamento della sicurezza nazionale
Sul piano operativo, il decreto attribuisce un ruolo centrale al DIS, che garantisce le funzioni di segreteria del CISR tecnico. Quest’ultimo, nelle situazioni di maggiore gravità e urgenza, potrà restare riunito in via permanente, assicurando un monitoraggio continuativo della crisi e il coordinamento dell’attuazione delle misure adottate dal Governo. Il regolamento formalizza inoltre un tavolo tecnico permanente dedicato specificamente al monitoraggio e al contrasto delle attività ibride, già operante presso il DIS, e prevede un costante scambio di notizie e informazioni attraverso un’idonea infrastruttura di telecomunicazione tra tutti i soggetti coinvolti nella gestione della crisi.
La minaccia ibrida nella relazione 2026 dell’intelligence italiana
Anche dalla relazione annuale 2026 dell’intelligence italiana emerge come la minaccia ibrida sia oggi una delle sfide più insidiose per la sicurezza nazionale, perché agisce sotto la soglia del conflitto armato e combina strumenti diversi, tecnologici, informativi, economici, politici e criminali, per indebolire un Paese senza ricorrere apertamente alla forza. E così si nota un florilegio di cyberattacchi, campagne di disinformazione, manipolazione dei flussi informativi, pressione sulle dipendenze tecnologiche e interferenze nei processi decisionali diventano tasselli di una strategia più ampia, spesso difficile da attribuire a un responsabile preciso.
È in questo ambito che la tecnologia assume un ruolo centrale, perché amplifica la capacità di colpire istituzioni, infrastrutture critiche e opinione pubblica, rendendo più complessa la risposta dello Stato. La relazione dell’intelligence individua proprio nella minaccia ibrida la sintesi delle nuove dinamiche di rischio: non un singolo attacco, ma un insieme coordinato di azioni capaci di erodere fiducia, stabilità democratica e autonomia strategica. Saper governare il cambiamento, in questo contesto, significa quindi rafforzare la capacità di prevenzione, riconoscere tempestivamente i segnali deboli e proteggere la sfera cognitiva, sempre più esposta a operazioni di influenza e manipolazione.
Il ruolo dell’AI
L’intelligenza artificiale assume qui un ruolo decisivo nel nuovo scenario della sicurezza, perché può essere sia un fattore di rischio sia uno strumento di difesa.
Da un lato, può amplificare campagne di disinformazione, radicalizzazione, frodi digitali e operazioni ibride, mentre dall’altro consente di analizzare grandi quantità di dati, individuare anomalie e anticipare minacce emergenti.
La relazione evidenzia però che l’AI non deve sostituire il giudizio umano, ma supportarlo. Il suo impiego efficace richiede metodo, controllo dell’analista e responsabilità nelle decisioni.
Crisi cyber e gestione della sicurezza nazionale
Per quanto riguarda le crisi di natura cibernetica, il decreto si raccorda con la disciplina già introdotta dal decreto-legge 14 giugno 2021, n. 82, che ha istituito l’Agenzia per la cybersicurezza nazionale.
In caso di crisi cyber, la composizione del CISR sarà integrata con il Ministro delegato per l’innovazione tecnologica e la transizione digitale e con il direttore generale dell’Agenzia per la cybersicurezza nazionale, assicurando così che le competenze tecniche specialistiche siano presenti al tavolo decisionale al più alto livello. Questa previsione rispecchia la consapevolezza che le crisi digitali richiedono non solo una risposta politica ma anche un’expertise tecnica che deve poter incidere direttamente sulle determinazioni del Governo.
Presidenza del Consiglio e governance delle crisi di sicurezza nazionale
Sul fronte delle procedure, il nuovo impianto introduce modalità semplificate per accelerare la risposta nelle situazioni di emergenza. Nei casi urgenti, il Presidente del Consiglio potrà convocare il CISR in composizione ristretta e con modalità straordinarie.
Analogamente, il CISR tecnico potrà essere attivato rapidamente dal direttore generale del DIS e operare in modalità continuativa fino alla cessazione della crisi. Viene così superata la frammentazione che aveva caratterizzato il modello precedente, nel quale la moltiplicazione di organismi come il Comitato politico strategico e il Nucleo interministeriale situazione e pianificazione aveva talvolta generato sovrapposizioni nella catena decisionale.
Sicurezza nazionale in Italia: il banco di prova del nuovo modello
La scelta di concentrare il coordinamento politico-strategico presso la Presidenza del Consiglio risponde alla natura delle crisi contemporanee, che per definizione attraversano competenze, ministeri e domini diversi. Una crisi ibrida che combini un attacco informatico a infrastrutture critiche con una campagna di disinformazione e pressioni economiche non può essere gestita da un singolo ministero: richiede una visione unitaria e una regia capace di tenere insieme velocità decisionale e coerenza istituzionale. Il vero banco di prova del nuovo modello sarà proprio la capacità di trasformare questo coordinamento formale in una pratica continua, informata e tempestiva, soprattutto sotto la pressione di scenari ad alta intensità.
Il nuovo decreto rappresenta, in sintesi, il riconoscimento normativo di una trasformazione già in atto nel concetto stesso di sicurezza nazionale. Oggi, il modo più efficace per mettere un paese in difficoltà è un attacco grave alle reti informatiche o la compromissione delle infrastrutture digitali. L’Italia, con questo provvedimento, formalizza la propria risposta a questa nuova realtà, dotandosi di strumenti più adeguati a proteggere non solo i confini territoriali, ma l’intera rete economica, digitale e istituzionale del Paese.
