L’infrastruttura invisibile: perché la difesa digitale è il nuovo pilastro delle opere pubbliche

Enrico Sarzanini

Dallo scudo cibernetico alla tenuta dei servizi: la lezione che arriva dagli attacchi a Uffizi e Booking. La sicurezza informatica deve entrare stabilmente nei consigli di amministrazione

Di fronte alle grandi opere, l’occhio umano cerca la solidità: l’acciaio dei ponti, il calcestruzzo delle dighe, i chilometri di fibra ottica. Eppure, le cronache recenti ci dicono che questa solidità è un’illusione se non è supportata da una difesa digitale impenetrabile. Gli attacchi subiti dalle Gallerie degli Uffizi e dalla piattaforma Booking.com sono i due volti di una stessa, drammatica emergenza: da un lato la violazione del nostro patrimonio d’arte più prezioso, usato come porta d’accesso per mappare vulnerabilità fisiche, dall’altro la paralisi di un sistema nevralgico per l’economia globale. Non sono più semplici “hackeraggi“, sono incursioni dirette nel cuore delle nostre infrastrutture vitali.

Il bit che ferma l’atomo

Questi eventi segnano la fine del perimetro tradizionale. Se un codice malevolo può infiltrarsi tra i capolavori di Firenze o nei server di un gigante del turismo, significa che nessuna serratura fisica è più sicura se il software che la gestisce è fragile. Dobbiamo smettere di considerare la cybersecurity come un costo accessorio da affidare ai tecnici dell’IT (Information Technology). Oggi, un hacker può fare ciò che un tempo richiedeva un commando: fermare una linea ferroviaria, manipolare una rete elettrica o rendere cieca la sorveglianza di un sito strategico. In questo scenario, la distinzione tra “attacco informatico” e “sabotaggio infrastrutturale” è ormai svanita.

Verso una resilienza dinamica

L’efficienza delle nostre infrastrutture “smart” è il nostro più grande vantaggio, ma è anche il nostro tallone d’Achille. Più un sistema è interconnesso, più vasta è la superficie di attacco. Gli attacchi agli Uffizi e a Booking.com ci hanno insegnato che la sicurezza non è un prodotto che si acquista “chiavi in mano”, ma una colonna portante della progettazione. Dobbiamo passare dalla logica della protezione statica a quella della resilienza dinamica: ogni bullone digitale deve essere stretto con la stessa cura di quello meccanico. Le normative europee, come la direttiva NIS2, in vigore in Italia dal 2024, ci hanno indicato la rotta: la sicurezza informatica deve entrare stabilmente nei consigli di amministrazione. Non si tratta di essere invulnerabili, ma di essere capaci di assorbire l’urto e continuare a garantire i servizi essenziali anche sotto attacco.

Una sfida di sovranità

Difendere le nostre infrastrutture digitali significa, in ultima analisi, difendere la nostra sovranità e la nostra libertà. Ogni investimento in cybersecurity è un investimento sulla fiducia dei cittadini verso le istituzioni. La vera “grande opera” che l’Italia e l’Europa devono completare non è fatta solo di cantieri, ma di una corazza invisibile capace di proteggere il nostro futuro. Il tempo delle reazioni a posteriori è scaduto perché quanto accaduto nelle ultime settimane ci dice che la prevenzione strategica non può essere più procrastinata.

Infrastrutture digitali sotto pressione: cosa ci insegnano gli attacchi agli Uffizi e a Booking

Nel 2026 i bersagli non sono più solo le banche o le reti energetiche: musei, università, piattaforme di viaggio. Il quadro della cybersecurity italiana tra dati ACN, NIS2 e una governance ancora da completare.

Il cantiere sa tutto. Quasi.

BIM e gemelli digitali: quando l’opera fisica ha una copia digitale che la osserva in tempo reale.