Roma e la sfida cyber del 2026: come i poliziotti informatici difendono le reti nazionali

Non li troverete a pattugliare le strade in uniforme né seduti dietro la scrivania di un comune commissariato di quartiere. Il loro ufficio è un ambiente protetto, un perimetro fatto di schermi, codici e flussi di dati che scorrono incessanti tra i server. Si tratta dei cyber poliziotti, figure silenziose ma fondamentali che operano nell’ombra per garantire la stabilità dei sistemi che reggono l’ossatura stessa del nostro Paese. In un’epoca segnata da conflitti che si combattono non solo sul campo ma anche nel dominio digitale, la loro missione consiste nel prevenire e neutralizzare le offensive portate contro le infrastrutture critiche nazionali. Al centro di questa difesa troviamo il Centro nazionale anticrimine informatico per la protezione delle infrastrutture critiche, meglio conosciuto come Cnaipic, un reparto d’eccellenza nato nel 2005 sotto l’egida della Polizia Postale con il compito specifico di tutelare le reti energetiche, dei trasporti, della finanza e della sanità.

L’impegno richiesto a questi professionisti è totale e non conosce pause, come sottolineato con fermezza da Ivano Gabrielli, attuale direttore della Polizia Postale e per la sicurezza cibernetica. Egli spiega infatti che il personale specializzato lavora ventiquattro ore al giorno, coprendo ogni festività, inclusi Natale, Pasqua e le domeniche. Proprio in questi periodi, infatti, le difese delle organizzazioni tendono fisiologicamente ad abbassarsi per la riduzione del personale in servizio, offrendo varchi preziosi per i criminali informatici. «Lavoriamo per 24 ore al giorno, Natale, Pasqua e domeniche compresi. Anzi, proprio durante le festività si verificano molti attacchi, perché le difese tendono ad abbassarsi». I numeri relativi al 2025 fotografano una pressione costante sui sistemi italiani, con oltre 8.600 attacchi registrati a livello nazionale, per una media di ventitré incursioni quotidiane. Questo dato segnala non solo un aumento del volume delle minacce, ma anche una maggiore sofisticazione delle tecniche utilizzate. Gabrielli evidenzia come in questa fase si registri una crescita del pericolo sia in termini numerici che qualitativi, aggiungendo un dettaglio geopolitico rilevante: «In questa fase registriamo una crescita dei pericoli sia a livello numerico che sul piano della qualità. E il maggior numero degli attacchi, ora, arriva dall’area russa. Gli attori di quella zona hanno grande capacità».

L’attività del Centro si snoda su diverse direttrici operative, privilegiando innanzitutto la fondamentale fase della prevenzione. Attraverso un monitoraggio incessante e l’analisi dettagliata delle vulnerabilità, il Centro fornisce indicazioni operative strategiche agli enti pubblici e privati ritenuti a rischio. Solo nel corso dell’ultimo anno sono state inviate oltre cinquantamila segnalazioni mirate a ridurre il rischio di attacco o a limitarne drasticamente gli effetti. Qualora la prevenzione non fosse sufficiente, entra in gioco la fase operativa di gestione degli incidenti. Nel 2025, il Cnaipic ha affrontato direttamente 835 attacchi diretti a sistemi di rilevanza strategica nazionale, operazioni delicate che impongono rapidità decisionale e una profonda coordinazione con i soggetti colpiti per ripristinare le funzionalità nel minor tempo possibile. A questa attività operativa si affianca naturalmente quella investigativa e repressiva, che ha portato all’avvio di ottantuno indagini e all’iscrizione nel registro degli indagati di trentanove persone per reati che spaziano dall’accesso abusivo alla diffusione di malware e al sabotaggio con finalità estorsive.

Il contesto in cui si muovono questi specialisti è quasi sempre di respiro internazionale, inserendosi nelle dinamiche della cosiddetta guerra ibrida. Le autorità di sicurezza europee segnalano infatti un incremento di attività riconducibili ad attori statali o filostatali che mirano a colpire i servizi essenziali dei cittadini per destabilizzare il sistema sociale ed economico. In questo quadro, il Cnaipic funge da punto di contatto fondamentale all’interno del circuito internazionale High Tech Crime Emergency, facilitando lo scambio di informazioni con le polizie di tutto il mondo. Gabrielli ricorda ancora con orgoglio i momenti critici del 2017 legati al virus WannaCry, quando il lavoro ininterrotto permise di salvare le reti italiane e di supportare i colleghi europei.

Il personale del Centro rappresenta un’unione perfetta tra competenze tecniche di alto livello e doti investigative tradizionali. Ogni grande azienda strategica del Paese dispone oggi di un canale di comunicazione diretto con le sale operative della Polizia Postale per garantire interventi immediati in caso di anomalie. Sebbene il loro operato resti invisibile alla maggior parte della popolazione, le conseguenze di un loro eventuale fallimento avrebbero un impatto devastante sulla vita quotidiana di ogni cittadino, bloccando potenzialmente servizi sanitari, transazioni finanziarie o forniture energetiche. La resilienza del sistema Italia nel 2026 poggia dunque su questo presidio costante che opera nel silenzio delle reti digitali, dove i successi affiorano soltanto nel momento in cui la minaccia viene definitivamente neutralizzata e il servizio riprende a scorrere senza intoppi.