Viviamo in un’epoca di parole che hanno smarrito il loro significato. “Sicurezza nazionale”, “sovranità digitale”, “protezione cibernetica” sono termini che riempiono i comunicati ufficiali e le dichiarazioni dei governi. Ma dietro la stessa terminologia si celano talvolta significati opposti, persino inconciliabili.
Accade quando si confrontano due modelli: il “perimetro di sicurezza nazionale cibernetica” adottato dall’Italia e l’isolamento digitale totale messo in atto dall’Iran. Due strategie che la cronaca degli ultimi mesi ha portato sotto i riflettori, offrendoci la possibilità di una riflessione comparata.
Da un lato l’Italia che, nell’ambito del PNRR, investe circa 620 milioni di euro per rafforzare le proprie difese informatiche, creando un sistema integrato che coinvolge selettivamente soggetti pubblici e privati operanti in settori strategici . Dall’altro l’Iran che, a partire dall’8 gennaio 2026, ha progressivamente spento la connettività per i propri 92 milioni di cittadini, riducendola in alcuni giorni all’1% fino al passaggio permanente a un “isolamento digitale assoluto”.
Due mondi. Due filosofie del rapporto tra Stato, potere e rete. Due modi di intendere la sicurezza che raccontano, meglio di qualsiasi trattato di geopolitica, la frattura che attraversa il nostro tempo.
Il “Perimetro” italiano: difendere senza chiudere
Cominciamo dall’Italia, perché è necessario comprendere la specificità del modello europeo. Il “perimetro di sicurezza nazionale cibernetica” non è un muro digitale né una versione italiana dell’isolazionismo teocratico. È qualcosa di più sottile e sofisticato.
Istituito con il Decreto-Legge n. 105/2019 (convertito nella Legge n. 133/2019), questo perimetro disegna un’area ristretta e selezionata: soggetti pubblici e privati con sede nel territorio nazionale che operano in settori strategici come energia, finanza, trasporti, comunicazioni, difesa e sanità, il cui malfunzionamento potrebbe pregiudicare la sicurezza nazionale . Non tutta l’Italia, non tutti i cittadini, non tutte le imprese. Solo i nodi vitali dell’infrastruttura nazionale.
Il Regolamento attuativo, emanato con DPCM n. 131 del 30 luglio 2020, definisce le modalità e i criteri procedurali per l’individuazione delle amministrazioni pubbliche, degli enti e degli operatori pubblici e privati inclusi nel perimetro . La selezione avviene sulla base della rilevanza strategica: enti che esercitano funzioni essenziali dello Stato o forniscono servizi indispensabili per il mantenimento di attività civili, sociali ed economiche fondamentali per gli interessi nazionali .
Essere “nel perimetro” comporta obblighi stringenti. Il recente DPCM n. 111 del 4 giugno 2025, pubblicato il 1° agosto 2025, ha aggiornato e ampliato le categorie di incidenti informatici che i soggetti inclusi devono notificare al CSIRT Italia. Le macro-categorie individuate coprono l’intera catena dell’attacco: dallo sfruttamento iniziale di vulnerabilità attraverso malware o phishing, ai guasti e alle interruzioni di servizio, fino alle attività di installazione e persistenza di codici malevoli, al movimento laterale all’interno delle reti e alle azioni finali di esfiltrazione dati.
Una novità significativa introdotta dal DPCM
è l’inclusione esplicita degli incidenti che comportano accesso non autorizzato o abuso di privilegi legittimamente concessi, indipendentemente dall’intenzione dell’autore o dall’obiettivo perseguito. Vengono considerati notificabili sia gli accessi senza alcuna autorizzazione legittima, sia quelli realizzati attraverso un uso improprio di credenziali autorizzate, come nei casi di movimento laterale da parte di personale interno, uso di privilegi eccessivi o accesso oltre i compiti operativi assegnati.
Indicatori qualitativi come accessi in orari insoliti, consultazione di dati estranei al proprio ruolo, o indicatori quantitativi come un volume anormalmente elevato di interrogazioni di dati possono far scattare l’obbligo di notifica. L’obiettivo è intercettare le minacce nelle fasi preliminari, includendo quelle provenienti dall’interno o basate su credenziali compromesse.
Parallelamente, l’investimento complessivo di circa 620 milioni di euro previsto dal PNRR si articola in quattro aree principali: intensificazione delle misure di front-line per la gestione degli alert verso la PA e le imprese di interesse nazionale; sviluppo delle competenze per la valutazione e l’audit della sicurezza dei dispositivi e delle applicazioni; assunzione di nuovo personale specializzato nella prevenzione e indagine della criminalità informatica; rafforzamento delle unità cibernetiche incaricate della protezione della sicurezza nazionale.
In sintesi: un sistema che difende i punti nevralgici senza interrompere la circolazione sanguigna del Paese. Che impone obblighi selettivi e trasparenti, lasciando inalterata la connettività dell’Italia alla rete globale.
L’oscurità digitale di Teheran
La situazione a Teheran non si spiega solo con l’attuale conflitto. Per comprenderla davvero occorre un breve excursus storico.
A Teheran, la situazione fotografata a marzo 2026 da NetBlocks – l’organizzazione che monitora le interruzioni della rete – racconta una storia diversa: la connettività iraniana era intorno all’1%. “Digital darkness”, l’hanno definita. Oscurità digitale.
L’Iran ha scelto la via opposta. Ha costruito – e sta perfezionando in queste settimane di conflitto con Israele e Stati Uniti – una “rete nazionale” chiusa, un’intranet governativa destinata a sostituire Internet pubblico. L’accesso al web globale diventa un privilegio per pochi, garantito da quelle “schede SIM bianche” che consentono a un ristretto segmento dell’establishment militare e politico di navigare senza restrizioni mentre la popolazione resta al buio.
Non è una misura emergenziale nata con le ultime tensioni. È un progetto coltivato da anni. L’Iran ha sviluppato nel tempo una capacità fuori dal comune di controllo della propria rete. Anche in tempo di pace, la navigazione è soggetta a censura rigorosa: Facebook, Instagram, YouTube e X sono ufficialmente bloccati. Gli iraniani si sono abituati a queste misure, che aggirano ricorrendo a reti private virtuali (VPN). Ma 18 gennaio le restrizioni sono andate oltre, bloccando anche i VPN e restringendo ulteriormente l’accesso.
Milioni di iraniani non hanno avuto altra scelta che rivolgersi all’intranet nazionale, lanciata nel 2016, che consente di accedere ad applicazioni e siti nazionali isolando gli utenti dal resto del pianeta. Le autorità sono anche riuscite a perturbare il funzionamento dei terminali Starlink, tecnicamente in grado di aggirare il blocco via satellite.
Secondo Filterwatch
il progetto di monitoraggio dei diritti digitali che tiene traccia della censura internet in Iran dal 2012, Teheran si sta muovendo verso un “isolamento digitale assoluto”. La Repubblica Islamica starebbe abbandonando il vecchio modello di “censura di massa di Internet” a favore di uno “spostamento permanente” verso una “intranet sigillata”, in cui “l’accesso al mondo esterno è concesso solo a coloro che hanno un’autorizzazione di sicurezza” .
Le autorità hanno inoltre annunciato a metà gennaio che l’accesso internazionale non sarebbe stato ripristinato almeno fino alla fine di marzo, dopo il capodanno iraniano. La mossa segue le proteste nazionali esplose a fine dicembre 2025 per la crisi economica e degenerate in richieste di cambio di regime. Le organizzazioni per i diritti umani stimano che almeno 3.300 manifestanti siano stati uccisi, anche se il numero reale è probabilmente molto più alto a causa delle restrizioni informative che impediscono verifiche indipendenti.
Il costo economico è devastante. Il ministro delle Telecomunicazioni Sattar Hashemi ha dichiarato che il settore digitale ha subito perdite quotidiane di quasi 2,5 milioni di euro, mentre l’economia nel suo complesso ha registrato perdite stimate intorno a 30 milioni di euro al giorno . Un commerciante intervistato dall’AFP sotto anonimato ha calcolato perdite di almeno 677 euro al giorno per la sua sola attività .
Amir Rashidi, direttore dei diritti digitali e della sicurezza del gruppo Miaan con sede a New York, avverte che mantenere questa situazione a lungo termine è “tecnicamente possibile” ma genera “difficoltà che si accumulano: inefficienza economica, fuga di capitali, malcontento sociale”. La prolungata restrizione rischia di isolare le imprese, i giovani attivi e gli attori della società civile che dipendono dall’accesso alla rete.
Due filosofie a confronto
Il perimetro italiano e l’isolamento iraniano non sono due varianti della stessa idea. Sono due idee opposte, antitetiche, inconciliabili.
L’Italia dice: identifichiamo i nostri punti vulnerabili e li blindiamo, ma teniamo le porte aperte. L’Iran dice: chiudiamo tutto, perché il nemico è dappertutto e la libertà dei cittadini è il prezzo da pagare per la sopravvivenza del regime.
La differenza è strutturale. Nel modello italiano, la sicurezza nazionale si difende potenziando le capacità di detection e risposta, investendo in personale specializzato, creando sinergie tra i diversi attori istituzionali. Il perimetro è trasparente: si sa chi è dentro, chi è fuori, quali sono gli obblighi. Le notifiche obbligatorie servono a intercettare le minacce nelle fasi preliminari, anche quando provengono dall’interno o si basano su abusi di privilegi.
Nel modello iraniano, la sicurezza si difende amputando la comunicazione, azzerando la circolazione delle idee, riducendo i cittadini a sudditi digitali. La “rete nazionale” è opaca per definizione: decide il regime chi può accedere al mondo e chi deve restare confinato nell’intranet domestica, con i suoi motori di ricerca locali, le sue app di messaggistica sorvegliate, il suo ecosistema digitale controllato .
L’Iran segue un percorso già tracciato da altri regimi autoritari. La Cina ha costruito decenni fa la “Grande muraglia di fuoco”, che blocca l’accesso ai contenuti occidentali e richiede l’uso di VPN per aggirarla – strumenti resi sempre più difficili da utilizzare. La Russia dal 2019 testa il sistema “Ru-net”, che in teoria può isolare completamente il paese dalla rete globale in momenti di crisi, creando una sorta di “confine digitale”. L’Iran sembra voler combinare entrambi gli approcci: censura permanente dei contenuti e capacità di spegnimento totale in caso di necessità.
Ma c’è una differenza cruciale tra questi modelli e quello europeo. La direttiva NIS, che in Italia coinvolge oltre ventimila organizzazioni di cui più di cinquemila soggetti “essenziali”, impone 43 misure e 116 requisiti di sicurezza. Sono numeri che raccontano la complessità di un’operazione che non ha precedenti nella storia amministrativa italiana. Complessità è la parola chiave. Perché la complessità è il prezzo della libertà. La semplicità è la promessa della tirannia.
Il privilegio della connessione
C’è un dettaglio nelle cronache di questi giorni che merita attenzione. Mentre la popolazione iraniana è al buio, “un piccolo segmento dell’establishment militare e politico iraniano continua ad accedere a Internet senza restrizioni”. I media iraniani continuano a pubblicare notizie su Telegram e X, piattaforme ufficialmente bandite nel paese.
Ecco svelato l’arcano: l’isolamento non è per tutti. È per il popolo. I privilegiati continuano a navigare, a comunicare, a informarsi. Le “schede SIM bianche” sono il lasciapassare per un’élite che si riserva il diritto di stare nel mondo mentre nega questo diritto ai sudditi.
Il ministro Sattar Hashemi ha messo in guardia anche su possibili “conseguenze sociali e di sicurezza” del mantenimento prolungato delle restrizioni. Nelle ultime settimane, le autorità hanno ricevuto numerose richieste da parte di imprese che reclamavano la rimozione delle restrizioni e un risarcimento. Un traduttore indipendente di 29 anni descrive una rete “molto instabile”, notando che anche “i servizi VPN a pagamento si disconnettono troppo spesso”. Una commerciante di articoli in pelle confida: “Se comincio a calcolare le perdite finanziarie, rischio di avere un infarto!”.
Questa è la fotografia più cruda della differenza tra un sistema di difesa e un sistema di oppressione. Il perimetro italiano protegge tutti, difendendo le infrastrutture critiche da cui dipendiamo. L’isolamento iraniano protegge il regime, sacrificando i cittadini e l’economia.
Quando a metà gennaio le autorità di Teheran hanno annunciato che avrebbero “gradualmente” ripristinato Internet, non hanno fatto una concessione alla libertà. Hanno semplicemente constatato che l’economia non regge lo spegnimento prolungato. Hanno riaperto i rubinetti della comunicazione perché il paese stava soffocando . Ma la logica di fondo non è cambiata: la rete resta un privilegio revocabile, non un diritto.
L’arte di distinguere
L’Europa e l’Italia hanno scelto una strada diversa. Il perimetro di sicurezza nazionale cibernetica è uno strumento difensivo in un contesto di apertura. La “rete nazionale” iraniana è un’arma offensiva in un contesto di chiusura.
Il recente DPCM n. 111/2025 ha rafforzato gli obblighi di notifica, includendo anche gli accessi non autorizzati o gli abusi di privilegi da parte di personale interno . È una misura che guarda dentro le organizzazioni, che cerca di intercettare le minacce nelle loro fasi iniziali, che non si ferma alla difesa perimetrale ma penetra all’interno per individuare comportamenti anomali. Ma lo fa con strumenti normativi trasparenti, con indicatori qualitativi e quantitativi definiti, con un’obbligazione di notifica che coinvolge i soggetti inclusi nel perimetro .
L’Iran, al contrario, guarda dentro i propri cittadini con strumenti opachi, con una sorveglianza che non conosce confini, con un controllo che si estende a ogni aspetto della vita digitale. L’accesso alla messaggistica, ai motori di ricerca, ai social network è filtrato, autorizzato, revocabile . Le liste bianche dei siti consentiti vengono aggiornate dalle autorità senza alcuna trasparenza .
Le democrazie sono fragili proprio perché trasparenti. I regimi autoritari sono robusti proprio perché opachi. La sfida del nostro tempo è costruire robustezza senza sacrificare trasparenza. È diventare resilienti senza diventare illiberali.
Il perimetro di sicurezza nazionale cibernetica è un tentativo – imperfetto, migliorabile, tutto da verificare – di rispondere a questa sfida. L’isolamento digitale iraniano è la negazione stessa della sfida: è la scelta di non porsi il problema, di tagliare il nodo gordiano invece di scioglierlo.
La complessità è il prezzo della libertà. La semplicità è la promessa della tirannia. Sta a noi, ogni giorno, scegliere da che parte stare.
by Roosteram
Fonti:
Agenzia per la Cybersicurezza Nazionale, “NIS, avviata la seconda fase”
Decreto-Legge n. 105/2019 convertito in Legge n. 133/2019 (Perimetro di sicurezza nazionale cibernetica)
DPCM n. 131 del 30 luglio 2020, Regolamento in materia di perimetro di sicurezza nazionale cibernetica
DPCM n. 111 del 4 giugno 2025, pubblicato il 1° agosto 2025
NetBlocks e Cloudflare, rilevazioni sulla connettività iraniana (marzo 2026)
Le Journal de Montréal, “Après le blackout en Iran, l’internet reste très filtré” (9 febbraio 2026)
BERNAMA-dpa, “Iran Remains In ‘Digital Darkness’ On Seventh Day Of Conflict” (6 marzo 2026)
New York Post, “Iran plans to move to ‘absolute digital isolation’ following massive protests, bloodshed: report” (17 gennaio 2026)
https://www.bbc.com/zhongwen/articles/cvgjknlj88yo/trad
https://www.giustizia.it/giustizia/it/contentview.page?contentId=ART1413994
https://www.journaldemontreal.com/2026/02/10/apres-le-blackout-en-iran-linternet-reste-tres-filtre
