Cittadinanza digitale Sicurezza Informatica Sanità digitale Industry 4.0/Innovazione in azienda Infrastrutture digitali Procurement dell'innovazione Fatturazione elettronica Documenti digitali Scuola digitale Cultura e società digitali Mercati digitali Startup Strumenti Sostenibilità e smart city Intelligenza Artificiale In poche parole

il non paper crosetto

La minaccia invisibile che colpisce l’Italia: il piano della Difesa sulla guerra ibrida

Home Sicurezza digitale
Partecipa al dibattito
Indirizzo copiato

La guerra ibrida è un conflitto permanente sotto soglia che colpisce reti digitali, infrastrutture critiche e coesione sociale. Il non-paper della Difesa avverte: l’Italia è esposta a cyberattacchi, coercizione economica, disinformazione e pressione militare “grigia”, e deve passare a una strategia proattiva

Pubblicato il 19 nov 2025
Antonio Teti

Responsabile del Settore Sistemi Informativi di Ateneo, Innovazione Tecnologica e Sicurezza Informatica dell’Università “G. D’Annunzio” di Chieti-Pescara. Docente di IT Governance e Big Data al Dipartimento di Economia Aziendale dell'Ateneo

guerra ibrida crosetto difesa materiali avanzati

La guerra ibrida non è un concetto astratto né una categoria analitica relegata ai think tank: è una condizione operativa permanente che incide sulla sicurezza nazionale, sulla stabilità delle democrazie e sul funzionamento quotidiano degli Stati.

Il recente “Non-paper sul contrasto alla guerra ibrida”, dal titolo “Il contrasto alla guerra ibrida: una strategia attiva” elaborato dal Ministero della Difesa, offre una fotografia estremamente dettagliata e lucida di come la competizione strategica globale si sia trasformata in un conflitto continuo, multidominio, asimmetrico e non dichiarato. In questo scenario, attori statuali e non-statuali sfruttano vulnerabilità sistemiche e dipendenze critiche per erodere la resilienza delle società occidentali.

non-paper_il_contrasto_alla_guerra_ibridaDownload

La guerra ibrida non si manifesta attraverso divisioni corazzate o bombardamenti: agisce nelle reti digitali, nella percezione pubblica, nella competizione economica, nell’infrastruttura energetica e informativa, nei processi democratici. È una minaccia diffusa che unisce cyberattacchi, sabotaggi, disinformazione, coercizione economica, pressione militare “sotto soglia”, intelligence ostile, deepfake, manipolazione algoritmica, uso di proxy e operazioni psicologiche avanzate. L’Italia, per la sua collocazione geopolitica e per il suo ruolo nelle alleanze euro-atlantiche, è particolarmente esposta a tali dinamiche.

L’analisi del documento ministeriale permette di comprendere non solo la natura dei rischi, ma anche le lacune strutturali, le necessità della Difesa, le dipendenze sistemiche e l’urgenza di un paradigma nuovo: non più contenere, ma prevenire e contrastare in modo proattivo.

Guerra ibrida: una minaccia permanente per l’Italia. Il piano Crosetto (ministero Difesa)

Il concetto di minaccia ibrida si esplica in una sequenza di azioni coordinate su più domini — politico, economico, tecnologico, informativo, militare, cibernetico — condotte da Stati o da attori non-statuali a essi riconducibili, e finalizzate a destabilizzare o indebolire lo Stato bersaglio senza superare la soglia del conflitto armato. È una strategia di logoramento sistemico che si basa su tre distinti elementi chiave:

Ambiguità. Cercare di rendere particolarmente difficoltoso o finanche impossibile l’attribuzione di un attacco, costruendo contesti in cui la responsabilità possa essere sempre negata.

Multidominio. Cercare di colpire simultaneamente contesti e infrastrutture civili e militari, sfruttando interdipendenze e punti di fragilità del sistema Paese.

Impatto cognitivo. Condurre molteplici attività finalizzate al condizionamento psicologico e comportamentale delle masse attraverso la veicolazione di percezioni e narrazioni che mirino a creare un clima di diffidenza e sfiducia nelle istituzioni.

Nel dominio ibrido domina il concetto riassunto nell’espressione “conta più la percezione che la certezza”: un dubbio ben orchestrato e veicolato può generare effetti strategici maggiori di un attacco cinetico. Lo scenario è quindi quello di un conflitto senza dichiarazione, senza confini chiari, senza fronti lineari, ma non per questo meno pericoloso.

Gli attori principali identificati dal non-paper sono noti: Russia, Cina, Iran, Corea del Nord, ciascuno con modalità differenti ma accomunati da obiettivi convergenti: dividere, destabilizzare, indebolire le democrazie occidentali e le loro alleanze.

Purtuttavia, ciò che contraddistingue gli attacchi cibernetici è la tattica del “cyber-mascheramento”: chi attacca cerca di non farsi scoprire. I mandanti di un attacco utilizzano hacker, società di facciata, gruppi estremisti o criminali, piattaforme di intelligenza artificiale così da poter negare ogni possibile coinvolgimento. È la famosa “plausible deniability”: anche se tutti intuiscono da dove arriva l’attacco, nessuno può provarlo immediatamente.

Gli attacchi, inoltre, non arrivano da un solo fronte: possono colpire contemporaneamente reti elettriche, ospedali, opinione pubblica, approvvigionamenti energetici, banche, social network, reportage giornalistici, app di messaggistica.

Va evidenziato che il documento elaborato dal Ministero della Difesa focalizza l’attenzione su tre aree in cui si sostanziano tre tipologie di vulnerabilità: energia, infrastrutture critiche, ecosistema sociale.

Energia e dipendenze strutturali

La prima vulnerabilità è riferibile alla dipendenza energetica esterna, la quale assume la connotazione di una vera e propria vulnerabilità strutturale. La geopolitica delle terre rare, del gas e delle filiere tecnologiche rende l’Italia — e più in generale l’Europa — potenzialmente ricattabile da potenze revisioniste.

Se la Cina, che controlla quasi il 100% delle terre rare pesanti, ha già dimostrato di saper utilizzare l’export come strumento geopolitico, lo scenario di un futuro fortemente condizionato dalla dipendenza energetica comincia ad assumere una concretezza assoluta.

Infrastrutture critiche e vulnerabilità fisiche

Le infrastrutture critiche, come porti, aeroporti, reti elettriche, collegamenti sottomarini, data center, ospedali e reti di telecomunicazione, rappresentano un ecosistema altamente vulnerabile per un Paese.

Valgono come esempi gli attacchi a Nord Stream, le interferenze GPS in Europa, i droni che costantemente sorvolano le installazioni militari e strategiche, a dimostrazione di come le infrastrutture fisiche rappresentino oggi un bersaglio primario.

Ecosistema politico-sociale e resilienza democratica

Altro elemento di grande interesse, sul piano della hybrid warfare, è dato dall’ecosistema politico-sociale del Paese. La società italiana, come le altre europee, è sistematicamente esposta a campagne di disinformazione, polarizzazione algoritmica, infiltrazioni nel dibattito pubblico, attacchi alla fiducia nelle istituzioni e nelle alleanze.

L’obiettivo rimane sempre il medesimo: erodere coesione interna e capitale sociale, elementi essenziali della resilienza democratica.

Le caratteristiche della minaccia ibrida sotto soglia secondo il piano della Difea

Nel “non-paper” del Ministero della Difesa viene condotta un’analisi particolarmente approfondita dei cosiddetti “domini” interessati dalle minacce, a partire dal cyberspazio, quale contesto che assume la connotazione di un moltiplicatore di potenza.

Ciò è dovuto al fatto che l’ecosistema cyber ha assunto il ruolo di collante assoluto di tutte le diverse dimensioni delle tipologie di aggressione ibrida. È sufficiente considerare che gli attacchi cibernetici che vengono quotidianamente condotti non fanno quasi più notizia, pur avendo impatti significativi sul funzionamento dello Stato e dei servizi essenziali.

Dominio cyber come moltiplicatore di potenza

Solo nel 2024, l’Italia ha registrato quasi 2.000 eventi cyber e oltre 570 incidenti con impatto confermato, con percentuali in crescita esponenziale nel 2025. Tra i casi più noti, è possibile citare:

  • WannaCry (2017): ospedali paralizzati, servizi pubblici in tilt.
  • Colonial Pipeline (2021): blocco del carburante sulla East Coast USA.
  • SolarWinds (2020): compromissione di reti governative e industriali.

È certamente il settore sanitario ad assumere maggiore rilevanza sul piano della vulnerabilità, seguito da quello manifatturiero, spesso privo di difese adeguate. I ransomware rappresentano la minaccia più diffusa, mentre phishing e furto credenziali restano il principale vettore di attacco.

La NATO ha ormai elevato il dominio cyber a settore operativo a sé stante, dotato di strumenti specifici (come il Virtual Cyber Incident Support Capability – VCISC, e il Sovereign Cyber Effects Provided Voluntarily by Allies – SCEPVA) e centri di eccellenza (come quelli di Tallinn ed Helsinki). L’Italia, come rilevato dallo stesso documento, necessita di una struttura omogenea e integrata, in grado di operare 24/7 e dotata di personale altamente specializzato.

Gli strumenti della guerra ibrida tra cyber e informazione nel piano Crosetto

Quello della disinformazione e della dimensione cognitiva rappresenta attualmente il settore di maggiore appetibilità per chiunque desideri manipolare l’opinione pubblica, minare la fiducia nelle istituzioni e destabilizzare gli avversari.

È un’arma “affilata” e spesso “invisibile”, utilizzata sia in tempo di pace che durante conflitti convenzionali, al punto tale da essere identificata come una tipologia specifica di guerra (information warfare).

Disinformazione, deepfake e manipolazione algoritmica

L’informazione è diventata un terreno di scontro multicanale: interferenze nei processi elettorali, manipolazione algoritmica, deepfake, microtargeting politico, campagne di influenza sono tutti strumenti impiegati da attori ostili per alterare la percezione pubblica e minare la fiducia democratica.

Se l’Unione Europea ha sviluppato strumenti dedicati al contrasto alla disinformazione (FIMI Toolbox), squadre di risposta rapide agli attacchi (HRRT) e linee guida per le piattaforme digitali per mitigare i rischi sistemici, va evidenziato che il rapido sviluppo di piattaforme di intelligenza artificiale generativa rende il fenomeno estremamente dinamico. In altri termini, la manipolazione di contenuti è oggi quasi indistinguibile da quella legittima, rendendo il contesto informativo ancora più fragile.

Coercizione geo-economica e filiere strategiche

Altro aspetto affrontato dal documento è quello della coercizione geo-economica. Se il “non-paper” descrive con estrema chiarezza come gli Stati autoritari stiano utilizzando leve economico-finanziarie come strumenti di pressione geopolitica, appare particolarmente complessa l’attuazione delle azioni finalizzate alla riduzione dei pericoli derivanti dai processi di industrializzazione e commercializzazione di particolari prodotti.

A tal proposito, gli aspetti che rappresentano delle forti criticità sono:

  • il controllo delle filiere dei semiconduttori;
  • le limitazioni all’export di materiali strategici;
  • le acquisizioni in settori sensibili;
  • la diplomazia del debito (debt-trap diplomacy).

I punti sopra indicati consentono di comprendere come la sicurezza economica sia una componente fondamentale della più ampia sicurezza nazionale.

Presenza militare “grigia” e pressione sotto soglia

Per quanto concerne la cosiddetta “zona grigia” del contesto militare, essa è riferibile a tutti quegli eventi che, se non assimilabili ad attacchi di forze armate “sul campo”, rappresentano delle vere e proprie azioni militari multiformi.

Gli sconfinamenti aerei, i sorvoli di droni, le interferenze GPS, le esercitazioni coercitive in contesti geografici diversi, la presenza di contractor in scenari operativi, non fanno altro che mantenere un livello costante di pressione, in particolare sugli Stati europei, logorandone la resilienza e testandone le capacità di risposta.

Vulnerabilità italiane e risposta della NATO e della Difesa

Anche in ambito NATO, sulla base della nuova strategia definita a giugno 2025, la guerra ibrida viene posta al centro della propria dottrina. Le priorità includono:

  • deterrenza sotto soglia;
  • capacità di risposta integrata;
  • protezione delle infrastrutture critiche;
  • difesa cyber avanzata;
  • intelligence coordinata;
  • centri di eccellenza e cooperazione operativa.

Nel documento ministeriale sono, peraltro, evidenziate le seguenti tre priorità per l’Italia:

Identificazione dello spazio cyber di interesse nazionale

Identificazione dello spazio cyber di interesse nazionale. La necessità di realizzare un’area operativa definita in cui la Difesa possa intervenire senza soluzione di continuità, dotata di regole chiare, interoperabilità e catena di comando unificata.

Creazione di un’Arma Cyber

Creazione di un’Arma Cyber. Realizzare un corpo specializzato in ambito cyber, misto civile-militare, di almeno 5.000 unità (con una fase iniziale da 1.200–1.500), operativo 24/7 e dotato di adeguate e specifiche tutele funzionali.

Istituzione di un Centro Nazionale per il Contrasto alla Guerra Ibrida

Istituzione di un Centro Nazionale per il Contrasto alla Guerra Ibrida. Creazione di una struttura integrata con compiti di comando e controllo, analisi, prevenzione cognitiva, contrasto alla propaganda e coordinamento con il mondo accademico e industriale.

Guerra ibrida e nuova postura strategica dell’Italia

Ciò che deve essere ben compreso è che la guerra ibrida è già in corso e non conosce tregua. Non è un’emergenza momentanea, ma un vero e proprio “new state of nature” in cui si consuma una costante competizione geopolitica.

Il documento del Ministero della Difesa sottolinea un concetto molto importante, ovvero che “contenere non basta”. Risulta inevitabile il passaggio da una postura concretamente “difensiva” a una postura “proattiva”, ossia capace di prevenire, dissuadere e contrastare attacchi che avvengono ogni giorno, spesso senza clamore, ma con conseguenze profonde.

L’Italia, l’Europa e le democrazie occidentali devono maturare una vera resilienza strategica, fondata su cooperazione, anticipazione, difesa cyber, protezione cognitiva, rafforzamento delle filiere critiche, integrazione civile-militare e un nuovo rapporto tra Stato, industria e società.

Le “bombe ibride” — come ricorda il documento — continuano a cadere quotidianamente, anche se non fanno rumore. E il tempo per agire è adesso.

@RIPRODUZIONE RISERVATA

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

T
Antonio Teti
Responsabile del Settore Sistemi Informativi di Ateneo, Innovazione Tecnologica e Sicurezza Informatica dell’Università “G. D’Annunzio” di Chieti-Pescara. Docente di IT Governance e Big Data al Dipartimento di Economia Aziendale dell'Ateneo
Seguimi su

Leggi anche:

guest

0 Commenti
Più recenti
Più votati
Inline Feedback
Vedi tutti i commenti

Argomenti

Canali

Con o Senza – Galaxy AI per il business

Tutti
Mobile security
AI per il lavoro
Leggi l'articolo Mobile Security by design: una sicurezza nativa e integrata nell’hardware
La soluzione
Mobile Security by design: una sicurezza nativa e integrata nell’hardware
Leggi l'articolo Con o Senza Galaxy AI per il business: l’innovazione mobile va in scena
scenari
Con o Senza Galaxy AI per il business: l’innovazione mobile va in scena
Leggi l'articolo Con o senza AI? L’intelligent workplace direttamente sullo smartphone
tecnologie
Con o senza AI? L’intelligent workplace direttamente sullo smartphone
Leggi l'articolo Mobile Security by design: una sicurezza nativa e integrata nell’hardware
La soluzione
Mobile Security by design: una sicurezza nativa e integrata nell’hardware
Leggi l'articolo Con o Senza Galaxy AI per il business: l’innovazione mobile va in scena
scenari
Con o Senza Galaxy AI per il business: l’innovazione mobile va in scena
Leggi l'articolo Con o senza AI? L’intelligent workplace direttamente sullo smartphone
tecnologie
Con o senza AI? L’intelligent workplace direttamente sullo smartphone

Articoli correlati

  • open technology fund

  • privacy online

    Il destino dell’Open Technology Fund dopo i tagli di Trump: l'Ue può salvarlo?

    03 Apr 2025

    di Francesco Macchia

    Condividi
  • cloud cost management cloud sicuro

  • l'analisi

    Il cloud Usa minaccia la sovranità digitale Ue: rischi e soluzioni

    06 Mar 2025

    di Andrea Tironi

    Condividi
  • logistica militare 4.0

  • difesa e resilienza

    Logistica militare 4.0: come l'Ue prepara le forze armate del futuro

    17 Ott 2025

    di Vincenzo E. M. Giardino

    Condividi