L’intervista al Colonnello Vincenzo Ingrosso, Capo Ufficio Sviluppo Tecnologico del Comando Generale dell’Arma dei Carabinieri
Oggi l’Unione europea dipende per l’80% da tecnologie di Paesi extra UE. Questo lock-in tecnologico comporta diversi rischi, tra cui il cosiddetto “kill-switch”, ossia lo spegnimento improvviso dei servizi digitali da parte delle multinazionali su ordine del proprio leader politico nei confronti dell’Europa o di uno Stato membro per ostilità politiche. Come correre ai ripari da questo possibile e disastroso scenario? “Un ecosistema italiano di cybersecurity è la nostra polizza assicurativa contro i kill-switch stranieri e le pressioni geopolitiche“, questa è una delle risposte dell’intervista al Colonnello Vincenzo Ingrosso, Capo Ufficio Sviluppo Tecnologico del Comando Generale dell’Arma dei Carabinieri, concessa a Cybersecurity Italia. Nella nostra “Cyber Chat”, il Col. Ingrosso ha tracciato la Strategia duale dell’Arma dei Carabinieri, nell’attuale contesto internazionale caratterizzato da guerre ibride,“volta a garantire, da un lato, il consolidamento della propria sovranità digitale a tutela dei sistemi sensibili e, dall’altro, un’integrazione sinergica nell’architettura di Sicurezza Nazionale, in pieno allineamento con le linee guida dell’Agenzia per la Cybersicurezza Nazionale (ACN)”.
L’intervista
L’Arma dei Carabinieri come sta affrontando e governando le molteplici sfide tecnologiche nello svolgimento della propria missione?
L’Arma dei Carabinieri governa le sfide tecnologiche attraverso una trasformazione digitale sistemica, capace di integrare l’innovazione in ogni pilastro della propria missione. In un mondo in cui il confine tra spazio fisico e digitale è sempre più labile, il concetto di “prossimità” si evolve. Sul piano operativo, questo si traduce da un lato in un controllo del territorio potenziato da dispositivi mobili di ultima generazione – come il sistema C-Mobile – che consentono l’accesso in tempo reale alle banche dati interforze direttamente sul campo e dall’altro in una amministrazione che traguarda le proprie tecnologie verso forme di ausilio al cittadino nei rapporti con l’istituzione.
Tuttavia, l’Istituzione pone al centro di questo progresso la formazione specialistica del personale: con l’obiettivo di formare “nativi digitali in uniforme”, consapevoli che la tecnologia sia uno strumento e non un fine, l’Arma snoda i suoi percorsi addestrativi lungo direttrici multidisciplinari che spaziano dalla cybersecurity alla tutela della privacy. In quest’ottica, l’Arma approccia l’Intelligenza Artificiale con rigore analitico, garantendo che ogni automazione resti subordinata al discernimento umano. La sfida tecnologica viene così vinta (o affrontata) preservando il delicato equilibrio tra l’efficienza dell’algoritmo e la sensibilità umana, cuore pulsante del servizio di prossimità e sempre centrale per la nostra istituzione.
Come ha spiegato il Ministro della Difesa Guido Crosetto nel suo non-paper, viviamo una quotidiana guerra ibrida, “una guerra combattuta con bombe meno visibili di quelle fisiche”. L’Arma dei Carabinieri con quale Strategia sta garantendo la protezione e la cyber-resilienza delle sue infrastrutture digitali?
In risposta alla guerra ibrida, l’Arma dei Carabinieri attua una strategia duale volta a garantire, da un lato, il consolidamento della propria sovranità digitale a tutela dei sistemi sensibili e, dall’altro, un’integrazione sinergica nell’architettura di “Sicurezza Nazionale”, in pieno allineamento con le linee guida dell’ACN.
La protezione degli asset è garantita dall’adozione dei migliori standard del settore, nell’ottica del paradigma “security by design”: ogni sistema nasce con protocolli di difesa intrinseci, supportati dalla migrazione verso infrastrutture containerizzate, anche opensource, agili e resilienti su larga scala, che permettono una gestione sicura dei carichi di lavoro. Parallelamente, l’Istituzione mitiga il rischio del fattore umano investendo in una capillare cultura della cybersicurezza, affinché tutti i Carabinieri, di ogni ordine e grado, rappresentino un presidio consapevole e attivo della rete istituzionale. Nell’attuale contesto, dove le minacce si spostano progressivamente verso il dominio cibernetico – dalle truffe online al cyber-bullismo, fino al contrasto del terrorismo nel dark web – la capacità di operare in sicurezza e con competenza tecnica diventa il presupposto necessario per garantire maggiore tutela al cittadino.
Considerando il contesto geopolitico e le tante dipendenze digitali dell’Europa e dell’Italia, secondo lei si dovrebbe puntare su tecnologie più trusted per evitare rischi tecnologici? Se sì, perché e in quali settori strategici e critici?
Se da un lato la regolarizzazione europea, apparentemente sovrabbondante, limita la capacità del “vecchio continente” di sviluppare una adeguata sovranità tecnologica, da un’altra prospettiva ci consente di operare in un mercato omogeneo tra Stati membri con regole chiare e precise, andando a salvaguardare la protezione del perimetro digitale europeo, e pertanto nazionale, richiedendo l’impiego di tecnologie trusted, poiché l’integrità delle nostre infrastrutture è la precondizione per la libertà d’azione dell’Unione Europea e della nostra Nazione. Va da sé, che se è vero che dobbiamo rigettare tecnologie che incorporano vulnerabilità o logiche contrarie ai nostri standard etici e legali, è altrettanto vero che la sicurezza digitale si fonda sulla ridondanza.
Risulta pertanto fondamentale implementare soluzioni cloud attraverso una pluralità di fornitori qualificati che permetta di distribuire il rischio e di non legare i destini tecnologici della Nazione a un unico operatore, anche se affidabile, evitando così qualsivoglia forma di lock-in tecnologico. Una strategia multi-cloud e ibrida ci consente quindi di mantenere il controllo diretto sui dati più sensibili (on-premise) e di sfruttare l’efficienza dei grandi provider per i servizi scalabili, garantendo che nessuna “bomba invisibile” possa paralizzare l’intero sistema attraverso un singolo punto di vulnerabilità.
Quanto è importante per la sicurezza nazionale vedere nascere nel nostro Paese un ecosistema di aziende italiane specializzate nella cybersecurity?
Un ecosistema italiano di cybersecurity è la nostra polizza assicurativa contro i kill-switch stranieri e le pressioni geopolitiche. Creare un presidio industriale “Made in Italy” ci permetterebbe di trattenere i migliori talenti, mantenere il pieno controllo dei nostri dati e attivare un circolo virtuoso che trasformi la sicurezza da costo a opportunità di crescita. Un ecosistema florido attira investimenti, stimola la ricerca e, soprattutto, offre alle nostre eccellenze un terreno fertile in cui operare, evitando che le professionalità formate nelle nostre università debbano necessariamente guardare oltreoceano per trovare sfide all’altezza delle loro competenze. Non dimentichiamo che la tecnologia è solo uno dei componenti della difesa: l’altro è l’uomo.
Le aziende italiane avranno successo solo se saremo capaci di diffondere una diffusa cultura della sicurezza tra i cittadini. Banalmente, ma tutt’altro che scontato, la cyber-resilienza nazionale inizia con il singolo utente che usa lo smartphone con consapevolezza; solo su questa base culturale può germogliare un’industria tecnologica capace di proteggere l’intero sistema-Paese.
Per approfondire:
CyberSEC2026. Creare un CyberHUB Italia: dare vita all’ecosistema nazionale della Cybersecurity
Vai al sito di Cybersecurity Italia.
L'articolo Colonnello Ingrosso (Comando Generale Arma dei Carabinieri): “Un ecosistema italiano di cybersecurity è la nostra polizza assicurativa contro i kill-switch stranieri” sembra essere il primo su CyberSecurity Italia.