Con la pubblicazione in Gazzetta Ufficiale del DPCM 22 aprile 2026, il nuovo regolamento sulla gestione delle situazioni di crisi che coinvolgono aspetti di sicurezza nazionale prende atto di un cambiamento profondo del contesto strategico. Oggi una crisi non coincide più soltanto con un’emergenza militare, un attentato o un evento internazionale improvviso, ma può nascere da un attacco cibernetico su larga scala, da un’azione ibrida contro infrastrutture critiche, o da una campagna di destabilizzazione che colpisce insieme reti, servizi, informazioni e filiere economiche.

Il decreto attua l’articolo 7-bis del decreto-legge n. 174 del 2015 e ridefinisce il funzionamento del Comitato interministeriale per la sicurezza della Repubblica (CISR), attribuendogli un ruolo più netto nella regia politico-strategica delle emergenze complesse. Uno degli aspetti più rilevanti del provvedimento è l’introduzione esplicita del concetto di “situazioni di crisi sistemica che coinvolgono aspetti di sicurezza nazionale”, una formula che amplia in modo significativo il perimetro dell’intervento pubblico.

La definizione richiamata dal testo riguarda infatti tutti quegli scenari il cui superamento richiede l’esercizio dei poteri di direzione, indirizzo e coordinamento spettanti al Presidente del Consiglio. Tradotto in termini operativi, significa che il legislatore sta costruendo una cornice capace di assorbire crisi molto diverse tra loro, comprese quelle generate da cyberattacchi, attività ibride, offensive contro interessi economici e industriali strategici, attacchi informativi o eventi che colpiscono sistemi digitali e servizi essenziali.

Questa impostazione è importante perché segna una discontinuità culturale prima ancora che normativa. Fino a pochi anni fa, infatti, molte architetture istituzionali tendevano a separare la sicurezza fisica da quella digitale, l’intelligence dalla resilienza industriale, la protezione delle reti dalla tenuta economica del Paese.

Il nuovo regolamento, che sembra invece muoversi nella direzione opposta, considera la crisi come un fenomeno multidominio, rapido, interconnesso e spesso ambiguo nella sua origine. È la grammatica tipica delle minacce ibride, che raramente si presentano con una firma univoca e che proprio per questo richiedono capacità di coordinamento molto più avanzate rispetto al passato.

In questo quadro il CISR viene rafforzato come sede di sintesi strategica. Il Comitato può essere convocato dal Presidente del Consiglio di propria iniziativa, su richiesta di uno o più ministri oppure su segnalazione del CISR tecnico. I suoi compiti comprendono la formulazione di proposte operative, il coordinamento della gestione della crisi, la valutazione del quadro informativo e dell’evoluzione delle minacce, la promozione di esercitazioni nazionali e la definizione della futura Strategia di sicurezza nazionale.

Composizione del CISR

Composizione del CISR

Particolarmente significativa è la previsione che consente di proporre interventi a tutela degli interessi politici, militari, economici, ambientali, scientifici e industriali della Repubblica. Un perimetro all’interno del quale rientrano filiere produttive, asset tecnologici, know-how, dati, ricerca e capacità industriali. In una fase storica in cui il bersaglio può essere una rete energetica, una supply chain digitale o un nodo critico della manifattura avanzata, l’allargamento di prospettiva appare coerente con la realtà delle minacce.

Tra le novità più interessanti c’è poi la formalizzazione della Strategia di sicurezza nazionale, che dovrà essere adottata dal Presidente del Consiglio su proposta del CISR e aggiornata almeno ogni tre anni. Il documento avrà il compito di definire gli interessi fondamentali della Repubblica, fissare gli obiettivi strategici, individuare strumenti e politiche di prevenzione e contrasto e stabilire gli indirizzi per una gestione unitaria delle crisi. Un salto di qualità importante, dal momento che introduce una cornice stabile e riconoscibile più vicina ai modelli già presenti in altri Paesi NATO e UE, dove la sicurezza nazionale viene trattata come funzione trasversale di governo e non come somma disarticolata di competenze.

Un altro tassello centrale riguarda il Dipartimento delle informazioni per la sicurezza (DIS), al quale vengono affidate funzioni di segreteria e coordinamento operativo del CISR tecnico. Questo organismo permanente, presieduto dal direttore generale del DIS, dovrà occuparsi della raccolta e dell’analisi delle informazioni, del monitoraggio delle crisi, del coordinamento dell’attuazione delle misure adottate e del supporto al processo decisionale del Governo. Nei casi più gravi o urgenti potrà restare riunito in via continuativa, segnale di una volontà precisa di accorciare i tempi di reazione e mantenere una cabina di regia stabile durante le fasi più critiche.

Nel testo compare inoltre un riferimento specifico al contrasto delle minacce ibride attraverso la formalizzazione del tavolo tecnico permanente già operante presso il DIS. Un elemento che traduce in struttura permanente la consapevolezza che le minacce ibride non possono essere affrontate con strumenti episodici o con riunioni convocate solo quando il problema diventa evidente. Servono invece monitoraggio continuo, condivisione informativa e capacità di lettura integrata tra livelli istituzionali differenti.

Il decreto introduce infine procedure straordinarie per velocizzare convocazioni e decisioni. Nei casi urgenti il Presidente del Consiglio può convocare il CISR con modalità semplificate e in composizione ristretta, mentre il CISR tecnico può essere attivato rapidamente dal direttore generale del DIS e operare fino al superamento della crisi. La previsione di un costante scambio di notizie e informazioni tramite infrastrutture dedicate di telecomunicazione completa il quadro e suggerisce una visione della risposta fondata sulla continuità operativa, sulla tempestività e su una maggiore interoperabilità tra i soggetti coinvolti.

(Immagine in apertura: Shutterstock)