Velivoli, navi, veicoli terrestri, satelliti, sensori, radio tattiche e sistemi d’arma stanno diventando architetture software-defined: sistemi nei quali funzioni, protocolli, interfacce e capacità di missione possono essere aggiornati durante il ciclo di vita, senza attendere una nuova generazione hardware.
La tesi è netta: Readiness 2030 non sarà raggiunta solo aumentando gli acquisti, ma rendendo aggiornabili, interoperabili e cyber-resilienti gli asset già in servizio e quelli in sviluppo. Un radar, una radio, un sistema anti-drone o una piattaforma navale non sono più oggetti statici consegnati una volta per tutte, ma nodi configurabili di una rete militare più ampia.
Per l’Italia, che dispone di competenze in elettronica, avionica, sistemi navali, cyber e integrazione C5ISR, il tema è centrale: chi controllerà architetture, API, middleware e certificazione degli aggiornamenti controllerà una quota crescente del valore industriale della difesa.
Indice degli argomenti
Interoperabilità e standard europei: la grammatica tecnica della difesa comune
La cornice europea va esattamente in questa direzione. Il White Paper for European Defence – Readiness 2030 richiama la necessità di architetture aperte e cooperazione a geometria variabile, mentre la Defence Readiness Roadmap 2030 ha tradotto questa impostazione in obiettivi temporali: capability coalitions entro il primo trimestre 2026, progetti nelle aree prioritarie nel primo semestre 2026, almeno il 40% di procurement congiunto entro fine 2027 e capacità critiche contrattualizzate entro il 2028.
Dietro queste scadenze c’è un punto spesso sottovalutato: comprare insieme è utile solo se i sistemi parlano la stessa lingua tecnica. Per questo gli standard diventano una leva industriale. Nel programma EDF 2025 compaiono riferimenti a NATO Generic Vehicle Architecture, ESSOR per le radio software-defined e STANAG 4822 per la condivisione dei dati sensoriali tra piattaforme. Non sono dettagli da specialisti, ma precondizioni per una difesa europea componibile.
Se ogni piattaforma resta un ecosistema proprietario chiuso, l’integrazione multinazionale sarà lenta, costosa e fragile. Se invece i sistemi vengono progettati con interfacce modulari, API controllate, formati dati comuni e policy di sicurezza condivise, l’Europa potrà aggiornare capacità operative con cicli più rapidi, integrare PMI innovative e ridurre la dipendenza da pochi fornitori critici. Anche per l’Italia il DPP 2025-2027 valorizza C2, digitalizzazione, cloud difesa, radio software-defined e framework C5I come abilitatori della riduzione dei tempi tra scoperta, decisione e ingaggio.
Hardware stabile, software adattivo, cyber by design: il modello operativo a tre livelli
Una difesa software-defined richiede un modello operativo a tre livelli. Il primo è l’hardware stabile e qualificato: piattaforme, sensori, apparati di comunicazione, sistemi di bordo, effettori e componenti ruggedizzati devono mantenere affidabilità, sicurezza fisica e resistenza ambientale. Il secondo è lo strato software adattivo: sistemi operativi mission-critical, applicazioni tattiche, algoritmi di data fusion, waveform radio, protocolli di rete e servizi di comando devono poter essere aggiornati con procedure controllate, rollback sicuri e tracciabilità completa delle versioni. Il terzo è la governance cyber e certificativa: ogni aggiornamento deve essere testato, firmato, verificato, distribuito e monitorato come parte del sistema d’arma, non come un normale rilascio IT.
Il trade-off tra modularità e sicurezza
Qui si gioca il vero trade-off strategico. La modularità accelera l’innovazione, ma aumenta la superficie d’attacco. Ogni API militare, ogni interfaccia con un sensore, ogni libreria software e ogni modello AI integrato possono diventare vulnerabilità se non vengono gestiti con criteri di secure-by-design, zero trust, software bill of materials e continuous monitoring.
Il Cyber Resilience Act introduce un paradigma europeo di sicurezza dei prodotti con elementi digitali e la NIS2 rafforza il cyber-risk management nei settori critici; l’AI Act esclude gli usi esclusivamente militari, ma rientra in gioco quando componenti dual-use o modelli general-purpose sono immessi sul mercato o riutilizzati in contesti non esclusivamente militari.
Per le imprese A&D l’aggiornabilità diventa vantaggio competitivo solo se accompagnata da auditabilità, controllo della configurazione, protezione della supply chain software e responsabilità lungo tutto il ciclo di vita.
Radio, sensori e difesa integrata: i casi concreti della transizione europea e italiana
I casi concreti mostrano che la transizione è già in corso. Le radio software-defined consentono di implementare protocolli, frequenze e applicazioni diverse sulla stessa base hardware, aumentando flessibilità e interoperabilità tra domini terrestri, navali e aerei. Leonardo descrive apparati tattici, navali e airborne capaci di accedere a più frequenze e implementare più protocolli, mentre sul fronte britannico richiama il valore delle open architectures per far evolvere capacità operative attraverso aggiornamenti successivi e integrazione di contributi da prime contractor, PMI e operatori.
Nel dominio della difesa elettronica, Falcon Shield, il sistema counter-drone sviluppato da Leonardo per le forze armate e di polizia del Regno Unito, utilizza effettori a radiofrequenza configurabili per rispondere a minacce diverse lungo un ampio spettro di frequenze.
Nel dominio integrato, il progetto Michelangelo Dome presentato da Leonardo nel novembre 2025 è un segnale ancora più chiaro: proteggere infrastrutture critiche e aree strategiche richiede connettere piattaforme e asset nello spazio, in aria, a terra e in mare, rilevando, tracciando e neutralizzando minacce eterogenee.
È un’architettura, prima ancora che un singolo prodotto. A livello europeo, la selezione EDF 2025 di 57 progetti su AI, cyber defence, droni e counter-drone conferma che le capacità future saranno trasversali, digitali e connesse; il progetto STRATUS, dedicato a un sistema cyber basato su AI per sciami di droni, dimostra come l’esperienza operativa possa entrare nei cicli di sviluppo software. Il punto di business è evidente: la piattaforma fisica resta indispensabile, ma la differenziazione si sposta verso sistemi aggiornabili, data layer, simulazione, middleware e integrazione sicura.
Quattro scelte strategiche per una sovranità tecnologica reale
Per trasformare la software-defined defence in capacità reale servono quattro scelte. La prima è inserire requisiti di architettura aperta, API sicure e aggiornabilità nei capitolati fin dall’origine, evitando retrofit costosi su sistemi già chiusi.
La seconda è trattare il software di difesa come infrastruttura critica: repository controllati, SBOM, test automatizzati, red teaming, ambienti di simulazione e digital twin devono diventare parte ordinaria della qualifica.
La terza è costruire una filiera europea del software mission-critical, includendo PMI e startup non come fornitori marginali, ma come componenti qualificate di un ecosistema modulare. La quarta è legare procurement, standard e cybersecurity: senza regole comuni sugli aggiornamenti, sugli audit e sulla gestione delle vulnerabilità, l’interoperabilità rischia di produrre fragilità anziché resilienza. In questa traiettoria l’Italia può giocare un ruolo importante se collega DPP, programmi europei, cloud difesa, radio software-defined, sensoristica e cybersecurity in un’unica agenda industriale.
La sovranità tecnologica non significa costruire tutto in casa, ma sapere quali interfacce controllare, quali dipendenze ridurre, quali componenti rendere sostituibili e quali aggiornamenti validare in autonomia. La difesa del 2030 sarà fatta di piattaforme solide, ma soprattutto di architetture vive: sistemi capaci di adattarsi e cooperare senza perdere controllo, sicurezza e responsabilità. È qui che si misurerà la vera prontezza europea.
