Nel XXI secolo non esistono più conflitti regionali confinati. Ogni escalation militare in aree strategiche come il Medio Oriente produce effetti che travalicano immediatamente il teatro operativo fisico, propagandosi attraverso reti energetiche, infrastrutture finanziarie, comunicazioni internazionali e sistemi digitali interconnessi. La guerra contemporanea non si svolge soltanto nello spazio aereo o terrestre, ma si estende nel dominio cibernetico, nelle reti di telecomunicazione, nelle piattaforme digitali e nelle architetture dei dati globali.
Il Mediterraneo e l’Europa si trovano in una posizione di particolare esposizione sistemica. Non soltanto per ragioni geografiche, ma per l’intensità delle interdipendenze energetiche, finanziarie e tecnologiche con l’area mediorientale. Ogni tensione tra attori regionali e potenze globali genera onde d’urto che attraversano cavi sottomarini, mercati energetici, rotte commerciali, data center e sistemi satellitari. La sicurezza europea non può più essere analizzata separando dimensione militare e dimensione digitale.
L’escalation militare, in questo contesto, non rappresenta solo un rischio di destabilizzazione geopolitica tradizionale. Essa costituisce un moltiplicatore di vulnerabilità digitale. Il dominio cyber diventa spazio di pressione strategica, di sabotaggio sotto soglia e di disinformazione su larga scala. Il rischio non è solo quello di un attacco diretto, ma di una contaminazione sistemica che coinvolge supply chain, reti di comunicazione e flussi di dati transfrontalieri.
Indice degli argomenti
Il cyberspazio come teatro parallelo del conflitto
La dottrina militare contemporanea riconosce formalmente il cyberspazio come dominio operativo. Ciò implica che, in uno scenario di escalation, le operazioni cibernetiche non rappresentano un’eventualità secondaria, ma una componente strutturale del confronto. Attacchi contro reti elettriche, sistemi bancari, infrastrutture portuali o centri di telecomunicazione possono essere utilizzati come strumenti di pressione politica senza oltrepassare formalmente la soglia della guerra dichiarata.
Il Mediterraneo rappresenta un corridoio strategico in cui convergono interessi energetici, militari e commerciali. Le reti di interconnessione elettrica tra Nord Africa ed Europa, i terminali di gas naturale liquefatto, i porti di transito e le dorsali internet costituiscono nodi critici di un sistema altamente integrato. In un contesto di escalation, la tentazione di colpire tali nodi come forma di deterrenza o ritorsione indiretta diventa concreta.
Il cyber conflitto ha una caratteristica peculiare: la difficoltà di attribuzione certa e immediata. Questa ambiguità consente agli attori di operare in una zona grigia, esercitando pressione senza assumere formalmente la responsabilità. In uno scenario di tensione militare, l’aumento di attività di intrusioni, tentativi di sabotaggio digitale o campagne di disinformazione può diventare esponenziale.
Per l’Europa, il rischio non deriva necessariamente dall’essere parte attiva del conflitto, ma dall’essere infrastrutturalmente interconnessa con attori coinvolti. La vulnerabilità non è lineare, ma sistemica.
Infrastrutture energetiche e shock digitali
Il primo settore a subire effetti indiretti di un’escalation mediorientale è quello energetico. Il Mediterraneo è oggi un hub fondamentale per il transito di gas e petrolio verso l’Europa. Terminali in Nord Africa, impianti di liquefazione nel Golfo e corridoi marittimi rappresentano punti di intersezione tra conflitto regionale e sicurezza europea.
Un attacco digitale a un impianto di produzione o a un terminale portuale non deve necessariamente distruggere fisicamente l’infrastruttura per produrre effetti destabilizzanti. È sufficiente interrompere temporaneamente sistemi di controllo industriale, manipolare dati di monitoraggio o generare malfunzionamenti che impongano sospensioni precauzionali. In mercati energetici altamente sensibili, anche un’interruzione di poche ore può innescare volatilità significativa.
La dipendenza energetica non è più solo una questione di approvvigionamento fisico, ma di resilienza digitale degli impianti. I sistemi SCADA, le reti OT e le piattaforme di gestione della distribuzione diventano obiettivi primari in un contesto di guerra ibrida.
Telecomunicazioni e cavi sottomarini: il nervo invisibile
Spesso trascurata nel dibattito pubblico, la rete dei cavi sottomarini rappresenta la spina dorsale delle comunicazioni globali. Il Mediterraneo ospita alcune delle principali dorsali che collegano Europa, Medio Oriente, Africa e Asia. Un’interruzione o una compromissione di tali infrastrutture avrebbe effetti su traffico dati, servizi finanziari e piattaforme digitali.
Non è necessario un attacco distruttivo. Anche interferenze temporanee, tentativi di intercettazione o operazioni di sabotaggio limitato possono generare instabilità. La crescente competizione tra potenze per il controllo delle rotte digitali rende questi asset strategici al pari delle rotte energetiche.
In uno scenario di escalation militare, la protezione delle comunicazioni diventa questione di sicurezza nazionale. L’Europa deve confrontarsi con la necessità di proteggere infrastrutture critiche che si trovano spesso in acque internazionali o in territori extra-UE, aumentando la complessità giuridica e operativa.
Mercati finanziari e rischio reputazionale digitale
Il dominio digitale non influisce soltanto su infrastrutture fisiche, ma anche sulla stabilità finanziaria. I mercati reagiscono non solo agli eventi concreti, ma anche alla percezione del rischio. Campagne di disinformazione, manipolazione dei social media o attacchi contro sistemi bancari possono amplificare il panico e generare effetti economici reali.
Le borse europee, fortemente integrate con mercati globali, possono subire ripercussioni indirette di un conflitto regionale. Un attacco informatico contro un operatore energetico nel Golfo può tradursi in fluttuazioni nei mercati europei. La fiducia digitale diventa quindi un elemento centrale della stabilità economica.
La resilienza finanziaria non è più solo una questione di regolamentazione bancaria, ma di protezione dei sistemi digitali che sostengono transazioni e scambi internazionali.
Protezione dei dati e sicurezza informativa
In un contesto di conflitto, i dati diventano arma strategica. Database governativi, archivi industriali e informazioni personali possono essere sottratti e utilizzati per campagne di pressione o destabilizzazione. La protezione dei dati assume quindi una dimensione geopolitica.
L’Europa, con il suo robusto quadro normativo in materia di protezione dei dati, si trova in una posizione peculiare. Le normative europee non solo tutelano i diritti individuali, ma contribuiscono a rafforzare la resilienza sistemica contro utilizzi malevoli dei dati in contesti di guerra ibrida.
La disinformazione, amplificata da piattaforme digitali globali, rappresenta un ulteriore vettore di destabilizzazione. In uno scenario di escalation, le campagne di influenza possono mirare a dividere opinioni pubbliche, indebolire la coesione interna o influenzare decisioni politiche.
Mediterraneo come spazio strategico ibrido
Il Mediterraneo non è solo un mare di confine, ma uno spazio strategico ibrido. Vi convergono rotte energetiche, flussi migratori, infrastrutture digitali e interessi militari. Ogni conflitto nella regione si riflette immediatamente su questo ecosistema complesso.
Per l’Europa, la sfida consiste nel costruire una resilienza multilivello che integri sicurezza militare, protezione delle infrastrutture digitali e governance dei dati. Non si tratta di militarizzare il cyberspazio, ma di riconoscere che la sicurezza digitale è ormai parte integrante della stabilità strategica.
Verso una strategia europea integrata
La risposta europea non può essere frammentata. È necessario un approccio che combini politiche di cybersecurity, protezione delle infrastrutture critiche e coordinamento internazionale. La resilienza deve essere concepita come capacità di assorbire shock e continuare a operare.
L’escalation militare in Medio Oriente non è un evento isolato, ma un indicatore di un mondo in cui conflitto fisico e digitale si sovrappongono. L’Europa deve prepararsi non solo a difendersi da attacchi diretti, ma a gestire effetti indiretti e sistemici.
Forma
Consolidamento sugli eventi: quando l’escalation diventa multi-teatro
Le ultime ore hanno chiarito una dinamica che in passato richiedeva settimane per manifestarsi: l’escalation nel Medio Oriente contemporaneo non resta circoscritta a un asse bilaterale, ma tende a trasformarsi rapidamente in crisi multi-teatro, trascinando nel raggio d’azione infrastrutture, territori e alleanze che, almeno formalmente, erano esterne allo scontro originario. I flussi informativi di oggi, raccontano un’espansione geografica e operativa che coinvolge simultaneamente Iran, Israele, il Golfo e, in modo sempre meno “indiretto”, anche il quadrante cipriota e quindi un perimetro più vicino all’Europa.
Sul fronte del Golfo, Reuters descrive gli effetti materiali e psicologici degli attacchi con missili e droni, con esplosioni percepite e detriti che hanno colpito il tessuto urbano e commerciale, generando reazioni tipiche delle fasi iniziali di shock sistemico: corsa agli acquisti, stress sulla mobilità e percezione di vulnerabilità in centri costruiti per incarnare stabilità e continuità. In termini strategici, il punto non è soltanto il danno immediato, ma l’effetto dirompente su un ambiente che vive di fiducia, assicurabilità del rischio e prevedibilità. Una città come Dubai, che è anche piattaforma di scambio, aviazione e finanza regionale, diventa nel giro di ore un moltiplicatore di rischio perché ogni perturbazione si propaga attraverso supply chain logistiche e circuiti di pagamento globali.
Sul fronte “europeo”, l’episodio di Cipro è il segnale più netto dell’allargamento. Un drone di fabbricazione iraniana (Shahed) ha colpito la base RAF di Akrotiri causando danni limitati e nessuna vittima, mentre ulteriori droni sono stati intercettati e nella giornata sono state segnalate nuove sirene nella stessa installazione. È difficile sovrastimare la portata simbolica e operativa di questo fatto. Akrotiri non è soltanto una base, ma un nodo di proiezione e di intelligence nel Mediterraneo orientale. Anche se l’evento non sposta da solo gli equilibri militari, sposta la percezione del perimetro: la crisi non è più “lì”, ma lambisce direttamente un territorio europeo e investe una presenza militare occidentale in un’area che è anche snodo di rotte digitali e marittime.
Reuters segnala inoltre che l’allargamento del conflitto ha generato ulteriori frizioni e incidenti militari, con una dinamica di “nebbia di guerra” che aumenta il rischio di errori, escalation accidentali e incomprensioni tra apparati di difesa. Questo elemento è rilevante anche per il dominio cyber perché, quando cresce l’attrito operativo, cresce l’incentivo a colpire sotto soglia e ad agire in modo ambiguo: il cyber diventa il luogo privilegiato per pressione politica, ritorsione calibrata e operazioni difficilmente attribuibili.
Perché l’Europa è coinvolta anche quando non “entra” nel conflitto
L’errore concettuale più frequente, quando si ragiona di impatti europei, è pensare in termini di partecipazione formale. L’Europa può essere coinvolta sistemicamente anche se non è parte belligerante, perché le sue dipendenze critiche attraversano lo stesso spazio di crisi. Nel 2026 questo significa, in modo particolare, energia, finanza, logistica, telecomunicazioni e cloud.
La variabile energetica è la più immediata, ma non è la più profonda. La variabile più profonda è la stabilità del “substrato digitale” che rende possibile operare in quei mercati. Se il Golfo entra in una fase prolungata di insicurezza, i primi segnali si manifestano in aviazione, assicurazioni, catene di fornitura e fiducia degli investitori. Reuters ha già fotografato questo aspetto descrivendo come le attività economiche e commerciali reagiscano a un ambiente percepito come meno controllabile, e come le piazze finanziarie possano essere sospese o stressate da misure eccezionali.
Per l’Europa, soprattutto per il Mediterraneo, questo significa due cose. La prima è un aumento del rischio operativo per aziende europee con presenza, clienti o fornitori nella regione, comprese le filiere ICT e i servizi gestiti. La seconda è che l’ecosistema digitale europeo può essere colpito per spillover, non perché sia “l’obiettivo”, ma perché è connesso agli obiettivi e ne condivide infrastrutture, operatori e piattaforme.
La componente cyber dell’escalation: dal sabotaggio al condizionamento
Nei conflitti moderni, la componente cyber si muove lungo tre direttrici che spesso si sovrappongono. La prima è l’interruzione, cioè l’attacco che mira a degradare la disponibilità di servizi essenziali, comunicazioni, sistemi di pagamento, piattaforme di prenotazione o logistica. La seconda è la manipolazione, cioè la capacità di alterare dati, telemetrie e processi decisionali, producendo errori o ritardi che hanno conseguenze nel mondo fisico. La terza è il condizionamento, cioè l’uso di operazioni informative e di disinformazione per influenzare percezioni pubbliche e scelte politiche, con effetti che possono essere più duraturi del danno tecnico.
La ragione per cui il Mediterraneo è vulnerabile a queste tre direttrici è la densità di “interfacce” tra sistemi. Porti, aeroporti, dorsali internet, cavi sottomarini, backbone di carrier, punti di interscambio e data center regionali sono collegati a una geografia di crisi. Quando i missili e i droni “entrano” in città che sono anche hub logistici e digitali, il cyber diventa immediatamente più probabile perché i sistemi che garantiscono continuità e ripartenza sono essi stessi target ad alto valore.
La crisi di Cipro aggiunge un livello ulteriore. Un territorio europeo ospita infrastrutture militari strategiche, con esigenze di comunicazione, comando e controllo, intelligence e sicurezza fisica. In questo contesto, l’incremento delle posture difensive non è solo militare, ma anche digitale: maggiori controlli di accesso, difese contro droni e potenzialmente contro intrusioni, resilienza dei canali di comunicazione e protezione di dati e log di teatro.
Comunicazioni internazionali: il rischio di degradazione e frammentazione
Le comunicazioni internazionali sono un bene comune tecnico, ma in tempi di crisi diventano una variabile di potere. La storia dei conflitti mostra che, quando aumenta l’insicurezza, aumentano pressioni per controllare l’informazione, limitare piattaforme, ridurre l’esposizione a intelligence avversaria e rafforzare ridondanza di canali. Questo processo può accelerare la frammentazione delle reti, l’adozione di protocolli più “chiusi”, e in alcuni casi misure emergenziali che impattano libertà di informazione e governance dei dati.
Nel breve periodo, la fragilità si manifesta in modo più prosaico ma concreto: congestioni, prioritizzazione del traffico, interruzioni localizzate, blocchi temporanei di servizi, o stress su infrastrutture di edge e CDN. Nel medio periodo, si manifesta come riposizionamento strategico: dove vengono ospitati i dati, quali provider vengono considerati accettabili, quali rotte digitali vengono privilegiate, quanto si investe in ridondanza e in “de-risking” tecnologico.
L’Europa, in questo quadro, non può permettersi una lettura puramente tecnica. Il tema è geopolitico: la stabilità del dominio digitale è parte della stabilità internazionale, e gli eventi di questi giorni mostrano quanto rapidamente un conflitto possa toccare nodi logistici e di comunicazione.
Protezione dei dati: dal diritto individuale alla sicurezza collettiva
La protezione dei dati, in situazioni di escalation, assume una dimensione che va oltre la privacy individuale. I dati possono diventare strumento di pressione, ricatto, targeting o disinformazione. Il rischio non è solo l’esfiltrazione, ma la weaponization dell’informazione: leak selettivi, manipolazione di contenuti, creazione di narrazioni polarizzanti, esposizione di dettagli su personale chiave e su infrastrutture.
Per il Mediterraneo e l’Europa, ciò implica che GDPR e governance dei dati non siano un “capitolo compliance”, ma un elemento di resilienza. La capacità di minimizzare l’esposizione, segmentare gli accessi, tracciare gli utilizzi e ridurre la superficie informativa diventa una forma di hardening strategico. In tempo di crisi, la qualità dei processi di classificazione, retention e controllo accessi determina la probabilità che un attore ostile possa trasformare informazioni disperse in un vantaggio operativo.
La NIS2 come griglia di resilienza per gli shock geopolitici
Qui si innesta il punto europeo più rilevante. La NIS2 nasce per elevare il livello comune di cybersecurity e resilienza nei settori essenziali e importanti, ma la sua utilità reale si manifesta proprio quando il rischio non è “ordinario”. In momenti di escalation, le organizzazioni scoprono se i propri piani sono reali o formali, se la gestione del rischio è incorporata o delegata, se il management comprende davvero trade-off e responsabilità.
Gli eventi di queste ore, con l’allargamento verso il Golfo e il teatro cipriota, rendono evidente che la preparedness non è una parola astratta. È capacità di continuare a erogare servizi sotto stress, gestire comunicazioni in ambienti rumorosi e inquinati da disinformazione, proteggere supply chain, coordinare funzioni legali e di security, e decidere rapidamente in condizioni di incertezza.
Ed è qui che Europa e Mediterraneo devono leggere l’escalation: non solo come tema di politica estera, ma come stress test della resilienza digitale, industriale e regolatoria.
Forma
Mediterraneo centrale e Italia: esposizione strutturale e rischio di spillover
Quando un conflitto si avvicina al quadrante orientale del Mediterraneo, l’Italia e l’Europa meridionale cessano di essere semplici osservatori geopolitici e diventano attori indirettamente coinvolti per ragioni infrastrutturali. La geografia non è neutrale. Il Mediterraneo centrale rappresenta una cerniera tra Nord Africa, Medio Oriente ed Europa continentale. È un corridoio energetico, digitale e logistico.
La crisi attuale, con episodi che hanno toccato il Golfo e Cipro, rende evidente che la distanza geografica non equivale a distanza sistemica. Le dorsali internet che collegano Europa e Medio Oriente attraversano il Mediterraneo. I flussi energetici che compensano la riduzione di dipendenze precedenti transitano per porti, terminali e infrastrutture italiane e nordafricane. Le grandi compagnie europee operano in aree esposte a rischio di interruzione.
L’Italia, in particolare, è snodo di cavi sottomarini che collegano Asia, Africa ed Europa. È hub energetico per gas proveniente dal Nord Africa. È crocevia logistico per traffici marittimi che possono essere rallentati o destabilizzati in caso di tensione regionale prolungata. L’effetto di un’escalation non è quindi lineare, ma moltiplicativo.
Un attacco cyber a un operatore energetico nel Golfo può produrre volatilità nei mercati europei. Un sabotaggio digitale a un sistema portuale regionale può rallentare catene di approvvigionamento che coinvolgono imprese italiane o tedesche. Una campagna di disinformazione mirata può influenzare opinioni pubbliche europee, generando pressione politica interna.
Il rischio sistemico consiste proprio in questa capacità di propagazione.
Porti, logistica e infrastrutture marittime: il punto di contatto tra fisico e digitale
Le infrastrutture portuali del Mediterraneo sono sistemi cyber-fisici ad alta complessità. La gestione dei flussi containerizzati, la pianificazione delle rotte, i sistemi di prenotazione, i controlli doganali e le operazioni di carico/scarico sono governati da piattaforme digitali interconnesse.
In un contesto di escalation militare, la logistica marittima diventa obiettivo privilegiato per operazioni ibride. Non necessariamente per distruggere fisicamente un porto, ma per introdurre incertezza operativa. Un attacco ransomware contro un terminal container può bloccare temporaneamente le operazioni. Una manipolazione dei sistemi di tracking può generare ritardi e confusione. Un’interferenza nei sistemi di gestione delle rotte può aumentare il rischio di incidenti.
Il Mediterraneo, già attraversato da tensioni geopolitiche multiple, è vulnerabile a queste dinamiche. L’Europa deve considerare la protezione dei porti e delle infrastrutture marittime non solo in chiave di security fisica, ma come componente integrata della cybersecurity nazionale.
Aviazione civile e traffico aereo: vulnerabilità emergenti
Le notizie di attacchi con droni contro installazioni militari e la percezione di insicurezza nel Golfo producono immediatamente effetti sulle rotte aeree civili. Le compagnie rivedono percorsi, aumentano costi operativi e attivano misure straordinarie di sicurezza. Ma il rischio non è soltanto fisico.
I sistemi di gestione del traffico aereo, le piattaforme di prenotazione e i sistemi di controllo aeroportuale sono infrastrutture digitali critiche. In uno scenario di escalation, aumentano i tentativi di intrusione, le campagne di phishing mirate e i tentativi di sabotaggio informatico.
Il Mediterraneo è attraversato da alcune delle rotte aeree più trafficate al mondo. L’Italia, con i suoi aeroporti internazionali e la sua posizione geografica, si trova in una condizione di interconnessione elevata. La resilienza del traffico aereo non è solo questione di radar e difesa aerea, ma di sicurezza dei sistemi digitali che governano l’aviazione.
Finanza, assicurazioni e rischio di contagio digitale
Ogni escalation regionale genera volatilità nei mercati. Ma la finanza contemporanea è interamente digitalizzata. Trading algoritmico, clearing, settlement e pagamenti internazionali dipendono da infrastrutture informatiche altamente interconnesse.
Un attacco informatico contro un operatore finanziario in un’area di crisi può generare panico digitale ben oltre il perimetro geografico iniziale. Il rischio di contagio non è solo economico, ma informatico. Sistemi di pagamento interbancari, reti SWIFT, piattaforme di compensazione possono diventare obiettivi di operazioni sotto soglia.
Per l’Europa, la stabilità finanziaria è legata alla protezione di queste infrastrutture. Le notizie provenienti dal Golfo e dal Mediterraneo orientale aumentano la percezione di rischio e, con essa, l’interesse di attori ostili a sfruttare la situazione per destabilizzare mercati.
Guerra ibrida e operazioni sotto soglia
Il concetto di guerra ibrida descrive l’uso combinato di strumenti militari convenzionali, cyber, informativi ed economici per raggiungere obiettivi strategici senza necessariamente superare la soglia di guerra dichiarata. Gli sviluppi di queste ore mostrano caratteristiche tipiche di un ambiente ibrido.
L’uso di droni, missili e attacchi calibrati si accompagna a potenziali operazioni di disinformazione, propaganda digitale e pressione economica. In questo contesto, il cyberspazio diventa terreno privilegiato perché consente azioni ad alta visibilità ma a bassa attribuzione.
L’Europa deve considerare che le operazioni sotto soglia possono coinvolgere infrastrutture digitali europee anche senza un coinvolgimento diretto nel conflitto. La frammentazione dell’informazione, la polarizzazione politica e la manipolazione dei social media sono strumenti potenti in ambienti di tensione.
Diritto internazionale e attribuzione cyber
Uno dei nodi più complessi riguarda l’attribuzione delle operazioni cyber in contesti di conflitto. Il diritto internazionale fatica ancora a definire criteri univoci per qualificare un attacco informatico come atto di guerra o uso della forza.
In uno scenario di escalation, l’ambiguità può essere sfruttata strategicamente. Un attacco informatico contro un’infrastruttura europea potrebbe essere attribuito a un attore statale, a un gruppo proxy o a un’entità criminale opportunista. La risposta politica e giuridica dipende dalla capacità di attribuzione.
Il Mediterraneo, come spazio di intersezione tra potenze regionali e globali, è particolarmente esposto a questa ambiguità. L’Europa deve rafforzare capacità di analisi forense digitale e cooperazione internazionale per ridurre lo spazio di manovra di attori ostili.
La resilienza europea come risposta sistemica
Di fronte a un’escalation che si estende dal Golfo a Cipro e potenzialmente ad altri teatri, l’Europa non può limitarsi a reazioni tattiche. È necessaria una strategia sistemica che integri sicurezza militare, protezione delle infrastrutture digitali e governance dei dati.
La NIS2 rappresenta un passo importante in questa direzione, ma la sua efficacia dipende dall’attuazione concreta. La resilienza non si costruisce con dichiarazioni, ma con investimenti in capacità tecniche, formazione del management e cooperazione tra Stati membri.
Il Mediterraneo, per la sua posizione strategica, deve diventare laboratorio di resilienza integrata. Ciò significa rafforzare la protezione di porti, aeroporti, reti energetiche e telecomunicazioni. Significa anche sviluppare capacità di risposta coordinata a incidenti cyber con potenziale impatto transfrontaliero.
Stabilità digitale come condizione di sicurezza europea
Gli eventi di queste ore mostrano che il confine tra guerra regionale e rischio sistemico globale sia sottile. L’escalation nel Medio Oriente non è soltanto una questione di equilibri militari, ma una prova della resilienza digitale europea.
Il Mediterraneo è al centro di questa dinamica. La sua sicurezza non è solo marittima o militare, ma digitale e infrastrutturale. L’Europa deve prepararsi a un mondo in cui conflitto fisico e dominio cyber si intrecciano stabilmente.
La vera sfida non è prevedere ogni scenario, ma costruire sistemi capaci di assorbire shock, adattarsi rapidamente e mantenere continuità operativa. La stabilità europea nel XXI secolo dipende dalla capacità di integrare geopolitica e cybersicurezza in una visione unitaria.
Bibliografia
Direttiva (UE) 2022/2555 del Parlamento europeo e del Consiglio del 14 dicembre 2022 relativa a misure per un livello comune elevato di cibersicurezza nell’Unione.
ENISA, Threat Landscape Report (ultime edizioni), con particolare riferimento agli attacchi contro infrastrutture critiche e scenari di guerra ibrida.
European Commission, EU Cybersecurity Strategy for the Digital Decade (2020), documento quadro sulla resilienza digitale europea.
NATO, Cyber Defence Pledge e documenti strategici sul riconoscimento del cyberspazio come dominio operativo.
NIST Cybersecurity Framework (2024), con particolare riferimento alla funzione “Govern” e alla gestione del rischio sistemico.
IEC 62443, serie di standard per la sicurezza dei sistemi di automazione e controllo industriale, rilevanti per infrastrutture energetiche e portuali.
Bousquet, A., The Scientific Way of Warfare: Order and Chaos on the Battlefields of Modernity, Columbia University Press, per il quadro teorico sui sistemi complessi e l’evoluzione della guerra ibrida.
