Tutto quello che c'è da sapere sulla sala anti-hacker della Farnesina
Il Ministero degli Esteri rafforza la difesa informatica con una sala CSIRT h24 contro attacchi cyber e phishing.
Alla Farnesina è entrata in funzione una sala operativa dedicata esclusivamente alla difesa informatica del Ministero degli Esteri. Si tratta del CSIRT, Computer Security Incident Response Team, che il dicastero guidato da Antonio Tajani presenta come il nuovo presidio centrale contro gli attacchi cyber rivolti alle sedi diplomatiche, ai servizi consolari online e alle infrastrutture digitali collegate anche alle Olimpiadi invernali di Milano-Cortina 2026. Un passaggio che traduce in assetti operativi il tema della cosiddetta “guerra ibrida”, ormai parte integrante anche del dibattito sulla politica estera.
Che cos’è la “sala anti-hacker” della Farnesina?
Il CSIRT è il nucleo incaricato di gestire gli incidenti di sicurezza informatica, analizzarne le modalità e coordinare le risposte tecniche. Il suo raggio d’azione comprende sia gli interventi immediati, quando un attacco è in corso, sia il lavoro di prevenzione fondato sull’analisi dei sistemi e sull’individuazione delle vulnerabilità. A livello nazionale il coordinamento fa capo al CSIRT dell’Agenzia per la Cybersicurezza Nazionale, affiancato da strutture settoriali come quella attivata all’interno della Farnesina.
Operatività h24 e gestione degli incidenti
La Sala Cyber è una struttura fisica collocata nel ministero, dove personale specializzato opera in presenza ventiquattro ore su ventiquattro monitorando i sistemi informativi degli Affari Esteri. Il centro segue l’intero ciclo di gestione di un incidente, dalla rilevazione dell’anomalia alla valutazione dell’impatto sui servizi, passando per la definizione delle contromisure, il coordinamento degli interventi e l’aggiornamento dei sistemi coinvolti. Allo stesso presidio spetta anche la segnalazione interna delle vulnerabilità che emergono nel corso delle attività di controllo.
I numeri degli attacchi gestiti
Secondo quanto riportato nel sito web ufficiale del Ministero degli Affari Esteri e della Cooperazione Internazionale, dal 1° gennaio 2026 a oggi la Sala CSIRT ha affrontato oltre 150 mila attacchi diretti ai sistemi del Ministero. Tra questi figurano almeno 30 episodi di tipo Distributed Denial of Service, azioni finalizzate a saturare siti e servizi web fino a renderli irraggiungibili. Sul versante della posta elettronica sono stati intercettati circa 150 mila messaggi riconducibili a phishing, spear phishing e spam, all’interno di un flusso complessivo che si avvicina ai 10 milioni di comunicazioni provenienti da fonti malevole.
L’episodio richiamato dal ministro degli Esteri riguarda il tentativo di colpire circa 120 sedi tra ambasciate e consolati, oltre ai sistemi collegati alle Olimpiadi invernali di Milano-Cortina 2026. Secondo quanto riferito, l’azione è stata neutralizzata senza conseguenze sui servizi consolari online. In parallelo, alcune fonti hanno collegato recenti campagne a gruppi filorussi che, attraverso canali come Telegram, hanno rivendicato attacchi contro infrastrutture italiane e sistemi legati ai Giochi.
Il ruolo del PNRR e della cooperazione con ACN
Antonio Tajani (Vicepresidente del Consiglio dei ministri della Repubblica Italiana e ministro degli Affari Esteri e della Cooperazione Internazionale) ha definito l’attuale contesto come una fase di “guerra ibrida”, rimarcando come il cyberspazio sia ormai uno dei terreni su cui si gioca la tutela dell’interesse nazionale. In questa cornice, la Farnesina colloca la Sala Cyber come parte di una strategia più ampia.
La creazione del CSIRT dedicato è stata resa possibile da un progetto finanziato con fondi del Piano Nazionale di Ripresa e Resilienza, convogliati dal Dipartimento per la Trasformazione Digitale attraverso l’Agenzia per la Cybersicurezza Nazionale. L’obiettivo dichiarato è rendere strutturale il rafforzamento delle capacità di prevenzione, rilevazione e risposta del Ministero degli Esteri sul fronte della sicurezza informatica.
