Pubblicato in Gazzetta Ufficiale il DPCM che aggiorna la gestione delle crisi di sicurezza nazionale, rafforzando il ruolo del CISR e il coordinamento su minacce ibride, cybersicurezza e vulnerabilità di reti e sistemi informativi. Il nuovo regolamento sostituisce il decreto 2010, considerato non più adeguato all’attuale scenario geopolitico e tecnologico.

È stato pubblicato in Gazzetta Ufficiale il nuovo regolamento per la gestione delle situazioni di crisi che coinvolgono aspetti di sicurezza nazionale, con un forte focus su minacce ibride, cyberattacchi e coordinamento interministeriale. Il Decreto del Presidente del Consiglio dei ministri del 22 aprile 2026 dà attuazione all’articolo 7-bis del decreto-legge n. 174 del 2015 e ridefinisce il funzionamento del Comitato interministeriale per la sicurezza della Repubblica (CISR) nelle emergenze strategiche.

Minacce ibride e crisi sistemiche al centro del nuovo impianto

Uno degli elementi più rilevanti del regolamento è l’introduzione esplicita del concetto di “situazioni di crisi sistemica che coinvolgono aspetti di sicurezza nazionale”, comprese le minacce ibride.

Il testo definisce infatti le situazioni di crisi come scenari “il cui superamento richiede l’esercizio dei poteri e delle prerogative di direzione, indirizzo e coordinamento demandate al Presidente del Consiglio dei ministri”.

Nel perimetro rientrano quindi non solo emergenze tradizionali, ma anche cyberattacchi su larga scala, azioni ibride contro infrastrutture critiche, operazioni ostili contro interessi economici e industriali, campagne di destabilizzazione, attacchi informativi e digitali e crisi che coinvolgono reti, sistemi informativi e servizi essenziali.

Il CISR diventa il centro di coordinamento strategico

Il decreto rafforza il ruolo del CISR come struttura centrale di coordinamento politico-strategico nelle crisi di sicurezza nazionale.

Il Comitato potrà essere convocato direttamente dal Presidente del Consiglio di propria iniziativa, su richiesta di uno o più ministri oppure su segnalazione del CISR tecnico.

Tra i compiti assegnati al CISR figurano la formulazione di proposte operative al Presidente del Consiglio, il coordinamento delle attività di gestione della crisi, la valutazione del quadro informativo e dell’evoluzione delle minacce, la promozione di esercitazioni nazionali e la definizione della futura Strategia di sicurezza nazionale.

Particolarmente importante è il riferimento alla possibilità di proporre interventi a tutela degli interessi politici, militari, economici, ambientali, scientifici e industriali del Paese.

Nasce la Strategia di sicurezza nazionale

Il regolamento spiega che nelle crisi cyber, il CISR sarà integrato con il Ministro delegato per l’innovazione tecnologica e la transizione digitale e con il direttore generale dell’Agenzia per la cybersicurezza nazionale (ACN).

Tra le novità più significative c’è l’introduzione formale della Strategia di sicurezza nazionale.

Il documento, che sarà adottato dal Presidente del Consiglio su proposta del CISR e sentito il COPASIR, dovrà definire gli interessi fondamentali della Repubblica, identificare gli obiettivi strategici nazionali, individuare politiche e strumenti di prevenzione e contrasto delle minacce e stabilire gli indirizzi per la gestione unitaria delle crisi. La Strategia dovrà essere aggiornata almeno ogni tre anni.

È un passaggio rilevante perché introduce in modo strutturato un quadro strategico nazionale unitario sulla sicurezza, sul modello di quanto già avviene in altri Paesi NATO e UE.

Il ruolo del DIS e del CISR tecnico

Il decreto attribuisce un ruolo centrale anche al DIS, il Dipartimento delle informazioni per la sicurezza, che garantirà le funzioni di segreteria e coordinamento operativo del cosiddetto CISR tecnico.

Questo organismo collegiale permanente, presieduto dal direttore generale del DIS, avrà funzioni di raccolta e analisi delle informazioni, monitoraggio delle crisi, coordinamento dell’attuazione delle misure adottate e supporto alle decisioni del Governo.

Il CISR tecnico potrà inoltre restare riunito in via permanente nei casi di particolare gravità e urgenza. Nel regolamento compare anche un riferimento specifico alla minaccia ibrida: viene formalizzato infatti il tavolo tecnico permanente dedicato al monitoraggio e al contrasto delle attività ibride, già operante presso il DIS.

Convocazioni rapide e modalità semplificate

Il nuovo impianto introduce procedure straordinarie per accelerare la risposta nelle emergenze. Nei casi urgenti, il Presidente del Consiglio potrà convocare il CISR con modalità semplificate e persino in composizione ristretta. Anche il CISR tecnico potrà essere convocato rapidamente dal direttore generale del DIS e operare in modalità continuativa fino alla cessazione della crisi.

Il regolamento prevede inoltre un “costante scambio di notizie e informazioni” attraverso infrastrutture dedicate di telecomunicazione tra tutti i soggetti coinvolti.

Abrogato il vecchio modello del 2010

Con l’entrata in vigore del nuovo DPCM viene abrogato il precedente decreto del 5 maggio 2010 sull’organizzazione nazionale per la gestione delle crisi. Il Governo punta così a superare un modello considerato non più adeguato all’attuale scenario geopolitico e tecnologico, caratterizzato da minacce multidominio sempre più rapide e interconnesse.

La sicurezza nazionale non viene più trattata solo come questione militare o di intelligence, ma come un ecosistema che coinvolge infrastrutture digitali, economia, industria, dati, reti e capacità di resilienza del Paese.

Vai al sito di Cybersecurity Italia.

L'articolo Crisi ibride, attacchi cyber e sicurezza nazionale: il Governo vara il nuovo regolamento per le emergenze. Le novità sembra essere il primo su CyberSecurity Italia.