Cittadinanza digitale Sicurezza Informatica Industry 4.0/Innovazione in azienda Intelligenza Artificiale Sanità digitale Infrastrutture digitali Procurement dell'innovazione Fatturazione elettronica Documenti digitali Guide alla scelta tech Libri Scuola digitale Cultura e società digitali Mercati digitali Startup Sostenibilità e smart city

scenario

Dati, spoofing e mine: ecco la guerra navale ibrida a Hormuz

Home Sicurezza digitale
Partecipa al dibattito
Indirizzo copiato

Lo Stretto di Hormuz è diventato un laboratorio della guerra ibrida navale, dove spoofing GNSS, manipolazione AIS, cyber attacchi e minacce cinetiche si combinano. La crisi espone vulnerabilità operative, energetiche e logistiche, con ricadute dirette anche sull’Italia

Pubblicato il 11 mag 2026
Francesco Borgese

Ufficiale Esercito italiano

stretto di hormuz; guerra ibrida navale
AI Questions Icon
Chiedi all'AI
Riassumi questo articolo
Approfondisci con altre fonti

La sicurezza marittima contemporanea sta attraversando una trasformazione radicale, definita dalla convergenza tra operazioni cinetiche tradizionali e sofisticate tattiche di guerra ibrida. Lo Stretto di Hormuz, punto di strozzatura vitale attraverso il quale transita circa il 20% del consumo mondiale di petrolio e un quarto del commercio marittimo globale di greggio, è divenuto il laboratorio principale per l’applicazione di queste nuove dottrine di scontro.

L’escalation militare iniziata il 28 febbraio 2026 ha evidenziato come la dipendenza strutturale della navigazione commerciale dai flussi di dati digitali non criptati rappresenti una vulnerabilità critica sfruttabile per scopi di coercizione geopolitica e interdizione d’area (Anti-Access/Area Denial – A2/AD).

La sincronizzazione tra attacchi cibernetici e azioni fisiche mette in evidenza come l’ambiente marittimo sia diventato un dominio degradato in cui l’integrità dei dati è compromessa sistematicamente per alterare la Maritime Domain Awareness (MDA) degli attori internazionali.

Sicurezza nazionale, così l’Italia si prepara alle cyber war: il decreto

Sincronizzazione cyber-cinetica: OSINT e manipolazione dei dati navali

L’efficacia delle operazioni ibride nello Stretto di Hormuz risiede nella capacità degli attori ostili di utilizzare le informazioni digitali per preparare, facilitare o giustificare l’uso della forza fisica. L’Open Source Intelligence (OSINT) e la manipolazione dei sistemi di identificazione automatica non sono più semplici strumenti di supporto, ma veri e propri moltiplicatori di forza all’interno del ciclo di Command & Control (C2).

Le piattaforme di tracciamento commerciale, come MarineTraffic, VesselFinder e Kpler, forniscono dati granulari accessibili a chiunque. Sebbene progettate per la trasparenza e l’efficienza logistica, queste sorgenti vengono oggi sfruttate da gruppi statali e attori non statali per identificare bersagli ad alto valore con precisione chirurgica. L’analisi dei flussi OSINT permette di determinare non solo la posizione in tempo reale di una petroliera, ma anche il suo storico dei porti, la proprietà del carico e, mediante l’integrazione con i social media, persino il numero di guardie armate a bordo.

I cyber pirati

Nel contesto del 2025, si è assistito alla nascita dei cosiddetti cyber pirati, evoluzione dei pirati tradizionali che infiltrano le reti delle compagnie di navigazione per ottenere manifesti di carico e piani di sicurezza prima di lanciare un abbordaggio fisico. L’OSINT facilita questo processo riducendo la necessità di ricognizione fisica, che sarebbe facilmente rilevabile dai radar costieri o dai droni di sorveglianza.

La manipolazione dei dati navali funge spesso da precursore per l’azione cinetica. Lo spoofing del segnale AIS viene utilizzato per creare navi fantasma o per alterare la percezione della velocità e della rotta di un vascello. Un esempio emblematico del marzo 2026 riguarda la petroliera NV Aquamarine, rilevata mentre trasmetteva dati che indicavano una velocità fisicamente impossibile di 102 nodi (circa 188 km/h) mentre si dirigeva verso il confine Iran/Iraq. Tali anomalie non sono meri guasti tecnici, ma tattiche di distrazione progettate per saturare i sistemi di monitoraggio della flotta alleata e nascondere movimenti reali di unità d’attacco veloci.

Interferenze GNSS e vulnerabilità dei segnali civili

L’interferenza con i segnali GNSS (Global Navigation Satellite System) è diventata una routine operativa. Nel solo primo trimestre del 2025, oltre 10.000 vascelli hanno segnalato interferenze GNSS, un aumento di otto volte rispetto al periodo precedente. Lo spoofing GNSS è tecnicamente più pericoloso del jamming, poiché è silenzioso: mentre il jamming causa la perdita totale del segnale (rendendo l’equipaggio immediatamente consapevole del problema), lo spoofing introduce coordinate plausibili ma errate, inducendo il comandante a navigare inconsapevolmente fuori rotta, magari verso acque territoriali dove può essere legalmente sequestrato con il pretesto di una violazione dei confini.

La vulnerabilità strutturale risiede nel fatto che il segnale civile L1 C/A non è criptato, rendendo impossibile per i ricevitori commerciali distinguere tra un segnale autentico proveniente da 20.000 km e uno contraffatto trasmesso da una stazione costiera vicina. La potenza del segnale ricevuto decade secondo l’inverso del quadrato della distanza, rendendo i segnali GNSS estremamente deboli alla superficie terrestre. In questo contesto, uno spoofer terrestre con una modesta potenza di trasmissione può facilmente sovrastare il segnale satellitare originale.

Vulnerabilità sistemiche: la convergenza IT/OT e la dipendenza dai dati

La modernizzazione delle flotte mercantili, orientata verso il paradigma delle smart ships, ha introdotto una superficie di attacco senza precedenti. L’integrazione tra l’Information Technology (IT) e l’Operational Technology (OT) significa che un malware introdotto in una rete amministrativa può potenzialmente influenzare i sistemi di propulsione, la gestione del carico o i sistemi antincendio.

Nel 2026, la minaccia cibernetica è evoluta verso l’uso di agenti autonomi basati sull’intelligenza artificiale. Gruppi come il China-linked GTG-1002 hanno dimostrato che l’AI può gestire il 90% del ciclo di attacco, dalla scansione automatizzata delle vulnerabilità software alla violazione dei sistemi di controllo industriale di bordo. La velocità di questi attacchi è tale che le vulnerabilità vengono weaponizzate entro 15 minuti dalla loro scoperta, rendendo obsoleti i cicli di patching tradizionali.

La dipendenza dai dati aperti espone i tanker a tattiche di deception che colpiscono non solo la navigazione ma l’intero ecosistema di conformità. Se una nave viene teletrasportata digitalmente in una zona sanzionata (es. coste iraniane) a causa di uno spoofing GNSS, ciò può attivare clausole di default automatico nei contratti assicurativi o finanziari, bloccando l’operatività del vascello senza che sia stata sparata una sola cartuccia.

I rischi: il caso della MSC Antonia

Le navi operano spesso con sistemi legacy che non prevedono protezioni moderne come la crittografia dei bus di dati o l’autenticazione a più fattori. Un punto critico è rappresentato dalle apparecchiature satellitari VSAT e dai sistemi AIS, che spesso non dispongono di protezione antivirus e sono collegati a reti di bordo non segmentate. L’attacco di Lab Dookhtegan del 2025, che ha paralizzato le comunicazioni di 180 vascelli tramite la compromissione dei fornitori di servizi VSAT, illustra la vulnerabilità della supply chain digitale.

Inoltre, la preoccupazione si estende alle infrastrutture portuali. L’uso massiccio di software di gestione logistica come LOGINK (di produzione cinese) e di gru ship-to-shore (ZPMC) potenzialmente controllabili da remoto, crea un rischio sistemico di paralisi dei flussi commerciali globali qualora venissero attivate vulnerabilità backdoor.

L’incaglio della MSC Antonia nel Mar Rosso rappresenta un caso di studio cruciale sulla correlazione tra inganno digitale e disastro fisico. Sebbene l’area geografica sia diversa dallo stretto, la tattica utilizzata — lo spoofing GNSS coordinato con la manipolazione delle carte elettroniche — è identica a quella osservata nel Golfo Persico nel 2026. Gli attaccanti hanno trasmesso segnali contraffatti che indicavano una deriva della nave verso acque profonde, portando l’ufficiale di guardia a correggere la rotta verso quello che sembrava il canale sicuro, ma che in realtà era una zona di secca. Questo incidente ha dimostrato che la fiducia incondizionata nei sistemi digitali di bordo può essere fatale.

Dinamiche di escalation nello Stretto di Hormuz

L’escalation del 2026 è stata caratterizzata da un ritmo di attacchi pulsanti, progettati per mantenere una pressione psicologica ed economica costante senza necessariamente innescare una guerra aperta totale. A partire dal 28 febbraio 2026, l’ambiente marittimo si è trasformato in una zona di conflitto cinetico.

Il regime di Teheran ha implementato un sistema di transito controllato, in cui solo le navi ritenute non ostili possono passare, spesso dopo il pagamento di pedaggi o l’accettazione di ispezioni arbitrarie.

Il crollo dei transiti è stato immediato: la media storica di 138 navi al giorno è scesa a circa 3 transiti confermati nelle 24 ore successive all’inizio delle ostilità. Questo vuoto operativo è stato riempito da una flotta ombra di navi che operano in modalità dark (AIS spento), aumentando drasticamente il rischio di collisioni accidentali in uno dei passaggi più trafficati del mondo. L’uso di mine è tornato a essere una componente centrale della strategia A2/AD iraniana. Si stima che siano state posizionate oltre 20 mine, alcune delle quali utilizzano il posizionamento GPS per rimanere in stazioni predefinite o per essere attivate a distanza. La minaccia è tale che le principali associazioni di categoria, come BIMCO, hanno sconsigliato il transito anche durante i brevi periodi di cessate il fuoco, poiché la bonifica delle mine potrebbe richiedere fino a sei mesi.

Prospettiva Italia: esposizione e risposta del sistema Paese

L’Italia è uno dei Paesi europei più vulnerabili alle interruzioni nello Stretto di Hormuz a causa della sua elevata dipendenza dalle importazioni energetiche via mare e della sua forte presenza armatoriale nell’area.

Tra il 2021 e il 2026, l’Italia ha operato una transizione drastica per ridurre la dipendenza dal gas russo (scesa dal 40% a livelli residuali dell’1-2%). Questa strategia ha portato a un aumento dei flussi dal Golfo Persico:

Gas naturale: il Qatar fornisce circa il 10% del fabbisogno nazionale italiano.

Petrolio: l’area del Golfo contribuisce per circa il 15% alle importazioni totali di greggio.

Un blocco prolungato di Hormuz avrebbe ripercussioni immediate sui prezzi dell’energia in Italia, compromettendo la competitività del sistema manifatturiero e il potere d’acquisto delle famiglie.

Operazione Agenor, che cos’è

L’Italia partecipa attivamente all’iniziativa europea EMASoH (European-led Maritime Awareness in the Strait of Hormuz) e alla sua componente militare, Operazione AGENOR. Il ruolo della Marina Militare è stato centrale:

Comando tattico: per la prima volta nella storia della missione, l’Italia ha assunto il comando tattico della Task Force 474 a bordo del PPA Paolo Thaon di Revel nel 2022, dimostrando l’efficacia dei nuovi pattugliatori polivalenti d’altura in contesti ibridi.

  • Naval diplomacy: l’invio di assetti come il Morosini nel 2023 ha rafforzato il profilo strategico italiano nell’Indo-Pacifico e nel Golfo, integrando la sorveglianza con esercitazioni multinazionali (es. ‘Komodo 23’).
  • Piani di emergenza 2026: in risposta all’escalation, l’Italia ha dato la disponibilità a inviare due cacciamine, un’unità di scorta e una logistica per partecipare a una coalizione internazionale di bonifica del canale. Questi assetti partirebbero dalla base della Spezia, con un tempo di transito stimato in quattro settimane.

Confitarma (Confederazione Italiana Armatori) ha espresso forte preoccupazione per la sicurezza dei circa 20.000 marittimi rimasti bloccati nel Golfo durante la crisi del 2026. Il Presidente Mario Zanetti ha sollecitato il Governo a rafforzare la presenza navale nazionale per proteggere i mercantili battenti bandiera italiana, evidenziando che la libertà di navigazione è un prerequisito non negoziabile per il commercio globale. L’industria armatoriale italiana è particolarmente esposta non solo agli attacchi cinetici, ma anche ai costi indiretti, come l’esplosione dei premi assicurativi e i ritardi logistici causati dalle deviazioni forzate intorno al Capo di Buona Speranza.

Analisi tecnica della sorveglianza e counter-spoofing

Per contrastare l’ambiente di navigazione degradato, gli analisti di intelligence marittima stanno adottando nuovi protocolli di verifica basati sulla fusione di dati multisorgente.

Sistemi avanzati come il MAS permettono di identificare discrepanze tra la posizione auto-dichiarata (AIS) e la posizione rilevata tramite sensori indipendenti (SAR – Synthetic Aperture Radar, immagini ottiche satellitari, ELINT – Electronic Intelligence). L’integrità del dato viene valutata attraverso modelli di comportamento basati sull’AI che confrontano la rotta attuale con i pattern di vita storici del vascello.

Una delle soluzioni tecniche emergenti per proteggere i ricevitori GNSS commerciali è la tecnologia di super-correlazione. Questa tecnica analizza la forma d’onda del segnale ricevuto a livello di chipset per distinguere tra i segnali riflessi (multipath), i segnali contraffatti (spoofing) e quelli autentici. Implementare tali soluzioni a bordo dei tanker italiani è considerato una priorità per mitigare i rischi di cyber-sabotaggio che precedono gli abbordaggi fisici.

Conclusioni e raccomandazioni strategiche

L’analisi dell’ambiente operativo nello Stretto di Hormuz conferma che la sicurezza marittima è ormai un dominio cyber-fisico integrato. Gli attacchi ibridi hanno dimostrato la capacità di paralizzare il commercio globale agendo sulle vulnerabilità digitali di sistemi che la comunità internazionale dava per scontati.

  • L’inganno come arma: la manipolazione dei dati AIS e GNSS non è più un’azione di disturbo, ma una componente essenziale della dottrina A2/AD che permette di isolare, deviare e sequestrare vascelli mercantili con costi politici minimi.
  • L’AI nel sabotaggio: l’emergere di attacchi autonomi guidati dall’AI riduce i tempi di difesa a pochi minuti, imponendo agli stakeholder marittimi il passaggio a sistemi di protezione predittiva.
  • Vulnerabilità della supply chain: la sicurezza di una nave dipende sempre più dalla solidità informatica dei suoi fornitori di servizi (SatCom, OEM, Port Logistics), rendendo necessari audit di cybersicurezza rigorosi lungo tutta la catena del valore.
  • Ruolo dell’Italia: la difesa degli interessi nazionali richiede una presenza navale costante e tecnologicamente avanzata. Le missioni di cacciamine previste per il 2026 sono essenziali non solo per la sicurezza fisica, ma come segnale di determinazione politica nel proteggere le rotte energetiche vitali.

Raccomandazioni per i Security Manager

  • Segmentazione IT/OT: è imperativo isolare fisicamente o logicamente le reti di controllo della propulsione e della navigazione dalle reti di comunicazione generale e dai sistemi di intrattenimento dell’equipaggio.
  • Protocolli di navigazione degradata: gli equipaggi devono essere addestrati a navigare utilizzando metodi tradizionali (radar, rilevamenti visivi, log Doppler) non appena vengono rilevate anomalie GNSS, senza attendere il guasto totale del sistema.
  • Cyber-intelligence attiva: le compagnie di navigazione devono integrare feed di Maritime Cyber Threat Intelligence nei loro centri operativi per anticipare le ondate di attacchi che precedono le crisi cinetiche.

In definitiva, lo Stretto di Hormuz rimane il barometro della stabilità globale. La capacità dell’Italia e dei suoi alleati di ripristinare la fiducia nell’integrità dei dati marittimi sarà determinante per prevenire che la guerra ibrida si trasformi in una paralisi economica permanente del sistema internazionale.

@RIPRODUZIONE RISERVATA

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

B
Francesco Borgese
Ufficiale Esercito italiano
Seguimi su

Leggi anche:

guest

0 Commenti
Più recenti
Più votati
Inline Feedback
Vedi tutti i commenti

Argomenti

Canali

InnovAttori

Vedi tutti gli approfondimenti >

Articoli correlati

  • cybersicurezza in sanità Meta fisco italiano audit sicurezza informatica ia nella cybersecurity medico competente GDPR ideah OAIS 2025 e Zero-Trust; truffa criptovalute; protectUE; hacker etico; Gestione degli incidenti informatici e sicurezza cybersecurity sanitaria cybersecurity Italia 2025

  • l'analisi

    Perché gli hacker puntano sulle cartelle cliniche: rischi e costi

    02 Feb 2026

    di Mario Dal Co

    Condividi
  • sovranità digitale europea; compliance as a service

  • cybercrime e norme

    CEO Fraud, perché il licenziamento per giusta causa: cosa dice la Cassazione

    24 Mar 2026

    di Gerardo Costabile e Ilenia Mercuri

    Condividi
  • Polo Strategico Nazionale

  • Sovereign SOC

    Sovranità digitale e sicurezza: tre pilastri per non dipendere da altri

    04 Mag 2026

    di Cristina Mariano

    Condividi
0
Lascia un commento, la tua opinione conta.x