Considerata l’evoluzione del paradigma strategico globale in termini di minaccia ibrida e information warfare intesa ad orientare la dimensione cognitiva, la NATO ha adeguato il suo concetto strategico sviluppando il concetto di Multi-Domain Operations (MDO)[1], che prevede l’integrazione sincronizzata di strumenti militari e civili in tutti i domini operativi, comprendendo soprattutto quello infodemico e cognitivo.
Indice degli argomenti
Multi-domain operations e convergenza dei domini operativi
L’MDO rompe la tradizionale distinzione tra dominio convenzionale e non convenzionale, promuovendo una sinergia in tempo reale soprattutto al fine di accorciare le distanze tra volontà politica, centri decisioni e livello delle operazioni. Infatti, la volontà dell’Alleanza è quella di far sì che tutti i domini contribuiscano coerentemente al raggiungimento della superiorità strategica[2].
Questo concetto di convergenza strategica dei domini delle operazioni sta entrando anche nel pensiero organizzativo delle corporate security delle infrastrutture essenziali e critiche degli attori statali. Infatti, le infrastrutture, un tempo considerate esclusivamente obiettivi nell’ambito della guerra terrestre, hanno visto crescere il proprio ruolo fino a divenire attori funzionali e talvolta decisivi nella conduzione della conflittualità[3], in quanto nodi critici sia materiali sia simbolici delle dinamiche belliche contemporanee.
Tale accezione ha spinto l’organizzazione della sicurezza ad adottare un approccio integrato tra i domini generalmente di loro pertinenza, quali: logico, ossia derivante dall’ambiente tecnologico, cyber ed apparati OT/IoT; fisico o meglio riconducibile alle operazioni condotte dai dipendenti e dall’asset fisico dell’infrastruttura (TVCC, sensori di difesa perimetrale); e infodemico inteso come ambiente geografico e/o virtuale dove si evolve l’organizzazione.
L’approccio multi-dominio e lo spazio cognitivo ed infodemico
Elevando qualsiasi dominio a componente strategica, sia in ambito militare sia civile, la capacità di influenzare l’ambiente cognitivo di un target diventa dunque un fattore cruciale nei paradigmi odierni. Tale ambiente non va inteso solo come mero utilizzo della comunicazione per orientare le volontà degli antagonisti ma, come un vero e proprio dominio a sé stante, dove si costruiscono o si distruggono le volontà politiche, la coesione sociale, la resilienza individuale e collettiva[4].
A ciò si accompagna la nozione di layered resilience, ovvero la necessità di costruire più livelli di resistenza — civile, istituzionale, culturale — contro attacchi cognitivi, narrativi o psico-sociali[5].
C4I e resilienza cognitiva nel comando e controllo
Va dunque ripensato un nuovo approccio al sistema di Comando e Controllo al fine di renderlo anticipante e condivisibile per segmenti di importanza del Sistema Paese e che possa garantire una resilienza cognitiva tra le parti. Gli addetti alle operazioni dovrebbero maturare una sempre maggior capacità proattiva e di simulazione con tecniche di eliminazione della narrativa distorte dalle operazioni cognitive ostili.
L’introduzione di strumenti anticipanti nel proprio sistema di Comando e Controllo potrebbe essere quindi una delle risposte migliori per scenari che cambiano frequentemente e che vedono interagire operatori diversi con diversi livelli operativi (pubblico-privato) su tutto lo spettro delle operazioni.
La trasformazione in atto ridefinisce lo spazio di battaglia come sistema operativo integrato, in cui la continuità tra pace e conflitto costituisce la normalità piuttosto che l’eccezione. In questo quadro, solo un approccio in grado di fondere deterrenza, reattività e anticipazione su tutti i domini, incluso quello cognitivo, può garantire sovranità informativa e capacità decisionale autonoma.
Evoluzione dei paradigmi di comando-controllo nell’era dell’AI
Come abbiamo visto, l’evoluzione della minaccia in senso cognitivo imporrebbe un ripensamento della postura operativa del sistema Command, Control, Communications, Computers & Intelligence (C4I) non più orientato all’identificazione e alla risposta successiva all’evento ma che possa trasformarsi in un ecosistema anticipante, dotato di capacità predittive, adattive e cognitive.
Nel Warfighting Capstone Concept della NATO e nel concetto operativo di Multi-Domain Operations, si sottolinea come l’elemento centrale per assicurare resilienza e superiorità informativa sia la capacità di sense-make-decide-act (SMDA) ovvero l’uso di una rete distribuita che integri multi-domini fisici, informativi e cognitivi. In questo schema, il ciclo decisionale accelerato deve basarsi su informazioni affidabili, tempestive e normalizzate, ottenute da fonti di intelligence eterogenee e processate in tempo reale.
Il sistema deve diventare parte integrante dello strumento di intelligence tattica, nel senso più classico del termine, intesa come componente delle operazioni civili, industriali e militari e non può più essere relegato alla sola parte strategica del decision making sia esso pubblico o privato.
Applicazioni dell’AI nel C4I e contrasto alle operazioni cognitive
In questo scenario, la Generative Artificial Intelligence (GenAI) potrebbe essere quella specifica tecnologia in grado di contribuire alla costruzione di rappresentazioni situazionali dinamiche, creando simulazioni narrative e proiezioni di scenari futuri. Inoltre, una funzione particolarmente rilevante riguarda la possibilità di individuare e neutralizzare campagne di disinformazione, fake news o operazioni cognitive nemiche.
Tecniche avanzate di natural language processing, combinate con modelli semantici e reti di agenti AI, potrebbero rilevare incoerenze testuali, manipolazioni narrative tipiche delle attività ostili nel dominio informativo. In particolare, l’uso di Digital Twin – modelli predittivi capaci di rappresentare in tempo reale lo stato di infrastrutture, reti informative e pattern di comportamento potenzialmente avversi – possono svolgere questo ruolo supportando la resilienza e le operazioni in ambienti operativi.
Architetture C4I tra previsione, edge-cloud e interoperabilità
L’integrazione dell’AI nei sistemi C4I non si limita però al contrasto delle minacce già in corso, ma abilita una capacità proattiva di previsione. Attraverso l’analisi predittiva e dinamiche di diffusione delle informazioni, è possibile identificare con anticipo le aree di vulnerabilità cognitiva e le possibili direttrici di attacco informativo ed attuare le azioni di rimedio.
Questo approccio non solo consente di rafforzare la resilienza decisionale dei vertici decisionali e politici, ma permette anche di anticipare e modellare le risposte strategiche, trasformando il ciclo decisionale da reattivo a dinamicamente adattivo.
La progettazione di un sistema C4I c.d. Cognitivo capace di operare in maniera multi-dominio dovrà basarsi su una struttura modulare, scalabile e distribuita, capace di garantire resilienza, continuità operativa e velocità decisionale in tempo reale.
L’architettura logica ottimale è un’infrastruttura di rete sicura, fault-tolerant e adattiva, capace di ospitare livelli distinti di gestione: livello di raccolta (sensoristica distribuita), livello di elaborazione (data fusion e modellazione AI), livello di comando (interfaccia uomo-macchina) e livello di simulazione (digital twin). Ogni livello è interconnesso da bus semantici interoperabili, conformi agli STANAG NATO e UE CISE[6], in grado di normalizzare e trasferire l’informazione tra centri civili e militari.
La componente decisionale, sia centralizzata che distribuita, deve essere supportata da un’infrastruttura edge-cloud con nodi ad alta disponibilità, localizzati secondo principi di ownership informativi. L’interfaccia utente deve essere situazionale, con funzioni di explainable AI e di modellazione predittiva.
Un C4I cognitivo per le infrastrutture critiche
Il modello di C4I Cognitivo potrebbe rappresentare un paradigma in grado di rispondere all’evoluzione delle esigenze di sicurezza avanzata dai recenti provvedimenti fissati dall’Unione Europea con la Direttiva (UE) 2022/2557 sulla resilienza delle entità critiche (CER), con la Direttiva (UE) 2022/2555 sulla sicurezza delle reti e dei sistemi informativi (NIS2), con il Regolamento (UE) 2022/2554 sul Digital Operational Resilience Act (DORA) e con la più recente proposta di Cyber Resilience Act (CRA).
L’Unione Europea sta richiedendo agli operatori dei servizi essenziali e ai gestori di infrastrutture di garantire standard più elevati di protezione, continuità e governance del rischio, attraverso approcci che integrino prevenzione, rilevamento, risposta e recupero in una cornice coerente e verificabile sui domini fisici e cyber.
Compliance, risk assessment continuo e standard di riferimento
L’adozione di un sistema C4I Cognitivo consentirebbe la compliance a tali obblighi attraverso tre elementi cardine. In primo luogo, il disegno tecnico-logico dell’architettura favorisce l’integrazione tra fonti eterogenee, fisiche e digitali, in linea con le linee guida ENISA e con il NIST Cybersecurity Framework (CSF), permettendo un monitoraggio in tempo reale delle condizioni operative delle infrastrutture e dei flussi energetici, logistici e informativi.
Garantendo un risk assessment continuo secondo standard ISO/IEC 27005 e NIST SP 800-30, e assicurando la salvaguardia della catena informativa secondo il modello ISF IRAM2[7]. Tale approccio soddisfa anche i requisiti NIS2 e DORA in materia di rilevamento e reporting tempestivo di incidenti significativi alle autorità nazionali competenti.
Resilienza multi-dominio e total defence contro minacce ibride
In secondo luogo, il paradigma multi-dominio è centrale per la CER, che obbliga gli operatori a dimostrare non solo resilienza tecnica delle infrastrutture, ma anche resilienza informativa e sociale, includendo la protezione dai rischi fisici, naturali e di disinformazione.
Tale approccio si allinea con l’EU Hybrid Toolbox e con i NATO Resilience Baselines, che richiedono agli Stati membri di adottare capacità di difesa totale cosiddetta “Total Defence”.
Digital twin nel C4I cognitivo per continuità operativa e crisi
Un terzo elemento distintivo è rappresentato dall’impiego dei Digital Twin, che consentono di testare scenari di guasto, attacco o evento sistemico prima che essi si manifestino. Questa capacità abilita la pianificazione preventiva e la manutenzione predittiva, rispondendo agli obblighi CER in materia di piani di continuità e gestione delle crisi, con validazione continua secondo lo standard ISO 22301 e le prescrizioni del DORA.
Integrati da sistemi di inferenza e da una situational awareness adattiva, i Digital Twin trasformano il C4I Cognitivo in un attivatore di resilienza proattiva, in grado di apprendere dal contesto operativo e di adattarsi in maniera autonoma, in linea con la filosofia della sicurezza by design promossa dal Cyber Resilience Act.
In prospettiva, l’adozione di un modello di questo tipo si pone come un moltiplicatore di sicurezza e al contempo come un asset di compliance. Non si tratta soltanto di adeguarsi formalmente ai requisiti europei, ma di anticiparli, dimostrando la capacità delle infrastrutture critiche di muoversi in una logica di sicurezza multilivello che rispecchia la filosofia della “total defence” oggi promossa in ambito NATO ed Europeo.
L’integrazione del C4I Cognitivo nei processi di governance e risk management delle infrastrutture costituisce quindi un elemento non opzionale, ma necessario per garantire la resilienza strutturale, la fiducia degli stakeholder e la stabilità complessiva del sistema-Paese.
Conclusioni
L’evoluzione verso un C4I Cognitivo appare non solo opportuna, ma necessaria per garantire resilienza e sovranità informativa tanto in ambito civile quanto in quello militare. La gestione della complessità contemporanea richiede infatti capacità di discernimento, adattamento e anticipazione, che solo l’integrazione tecnologica (intelligenza artificiale, digital twin, nlm, etc) può assicurare.
L’approccio reattivo, basato sull’intervento ex post, non è più compatibile con una realtà in cui la competizione cognitiva e informativa si svolge in modo continuo, permeando la dimensione sociale, industriale e geopolitica. L’adozione di un C4I Cognitivo implica inevitabilmente una trasformazione organizzativa e culturale che superi la compartimentazione informativa, promuova l’interoperabilità e valorizzi nuove competenze professionali.
È un salto qualitativo che richiede non soltanto investimenti tecnologici, ma anche un rinnovato approccio dottrinale e formativo, in grado di coniugare deterrenza, resilienza e capacità anticipante. Il valore strategico del modello proposto risiede nella sua capacità di fungere da moltiplicatore di sicurezza e di efficienza, garantendo al sistema Paese e agli alleati una postura più solida nella competizione globale.
In definitiva, il C4I Cognitivo rappresenta la naturale evoluzione del paradigma di Comando e Controllo nell’era dell’intelligenza artificiale e della guerra cognitiva. La sua implementazione costituisce una scelta di policy che può determinare non solo il livello di protezione delle infrastrutture, ma anche la qualità della sovranità informativa e decisionale su cui si fonda la sicurezza nazionale ed europea.
Note
[1] NATO ACT, MDO Conceptual Study, 2020
[2] NATO, Warfighting Capstone Concept, 2021
[3] Si pensi agli attacchi di Hamas alle infrastrutture idriche ed elettriche israeliane all’inizio del conflitto del 7 ottobre.
[4] Il concetto di cognitive superiority — definito nella NATO Warfighting Capstone Concept (2021) — rappresenta la capacità di influenzare e proteggere le percezioni, i comportamenti e i processi decisionali in modo persistente.
[5] NATO CCDCOE, Cognitive Warfare: NATO’s New Battlefield, 2021
[6] EU, Common Information Sharing Environment (CISE), 2022.
[7] Information Risk Assessment Methodology 2 (IRAM2), ISO27005 Sicurezza delle Informazioni;
