Il 2025 si chiude confermando l’Italia come un terreno digitale in rapida evoluzione, dove la crescita del traffico si accompagna a una maturazione significativa delle posture di sicurezza. I dati dell’annuale Cloudflare Radar Year in Review offrono uno spaccato interessante non solo per gli ISP e gli utenti consumer, ma soprattutto per chi analizza il dominio cyber in ottica strategica e di difesa.
Il Salto Quantico
Il dato forse più rilevante per il comparto sicurezza e difesa è l’adozione massiccia della crittografia di nuova generazione. In Italia, il 58% del traffico TLS 1.3 utilizza già crittografia post-quantistica (PQ).
Le tecniche PQ sono progettate per mitigare la minaccia del “Harvest now, decrypt later” (raccogli ora, decritta dopo), una tattica in cui avversari statali o avanzati intercettano e archiviano dati cifrati oggi, in attesa di disporre di computer quantistici abbastanza potenti da romperne le chiavi in futuro. Un tasso di adozione superiore al 50% indica che l’infrastruttura italiana sta rispondendo prontamente all’aggiornamento dei protocolli (spesso guidata dai browser moderni che abilitano il supporto di default), riducendo la finestra di vulnerabilità per le comunicazioni sensibili.
Il caso Starlink
In un’ottica di ridondanza delle comunicazioni e continuità operativa (COOP), è impossibile ignorare il trend delle connessioni satellitari LEO (Low Earth Orbit). Il traffico SpaceX Starlink in Italia è cresciuto di 2.3 volte (2.3x) nel corso del 2025.
Per il mondo militare e della protezione civile, questa crescita segnala una disponibilità sempre più diffusa di connettività ad alta banda svincolata dalle dorsali terrestri in fibra o rame, essenziale in scenari di crisi, disastri naturali o operazioni in aree non servite.
Threat Intelligence
La superficie di attacco italiana rimane attiva. Ecco i dati salienti dal fronte offensivo/difensivo:
- Mitigazione Attiva: Il 2.6% di tutto il traffico italiano è stato mitigato dai sistemi di difesa (WAF/DDoS), segno di una pressione costante sulle risorse web nazionali.
- Traffico Bot: L’Italia è sorgente dello 0.62% del traffico bot globale. Analizzando le sorgenti per Autonomous System (ASN), emergono grandi provider consumer (come Vodafone, WindTre, Fastweb), il che suggerisce un ampio numero di dispositivi infetti (IoT o residenziali) potenzialmente parte di botnet.
- Target Principali: Sorprendentemente, il settore Gambling/Games è stato il più bersagliato. Sebbene sembri un target civile, questo settore è spesso usato dagli attaccanti come “palestra” per testare nuove capacità di DDoS volumetrico prima di rivolgerle a target più critici, o per finanziare operazioni tramite estorsioni.
Routing Security
Un miglioramento tecnico fondamentale per la sovranità digitale è la sicurezza del routing BGP (Border Gateway Protocol). L’Italia ha registrato un aumento del 6.4% nelle rotte RPKI valide.
L’RPKI (Resource Public Key Infrastructure) è il meccanismo crittografico che impedisce i BGP hijacking (dirottamenti di traffico), incidenti che in passato hanno permesso ad attori malevoli di reindirizzare traffico sensibile attraverso nazioni ostili. Attualmente, il 65.1% dello spazio indirizzi IPv4 italiano è coperto da rotte valide, un passo avanti verso un’infrastruttura nazionale più robusta contro manomissioni a livello di backbone.
Connettività e Performance
La qualità della connessione media influisce sulla capacità di operare da remoto e sulla stabilità dei servizi cloud.
- Velocità Media: L’Italia si attesta su una velocità media di download di 159 Mbps e una latenza (idle) di 31 ms.
- Mobilità: Il 53% del traffico proviene da dispositivi mobili. Questo conferma che lo smartphone è il principale endpoint di accesso, rendendo la sicurezza mobile (e la predominanza di Android vs iOS, con quest’ultimo al 34% del traffico) un vettore prioritario per la cyber-hygiene.
- Adozione IPv6: Ancora lenta l’adozione del nuovo protocollo, con solo il 14% del traffico dual-stack su IPv6, lasciando il paese ancora fortemente dipendente dal legacy IPv4.
// INTEL SOURCES & REFERENCES [1]
- [01]Cloudflare Radar: LINK ↗
