L’invasione russa dell’Ucraina del febbraio 2022 ha segnato una svolta decisiva nella natura della guerra contemporanea, sancendo il passaggio dal modello convenzionale dei conflitti, fondato su operazioni militari cinetiche, a una dimensione ibrida in cui il dominio cibernetico assume un ruolo centrale e si integra con quello fisico. Questa evoluzione ha trasformato in profondità le minacce alla sicurezza, sia sul piano quantitativo sia su quello qualitativo, influenzando in modo significativo le politiche dei principali attori globali.
Caratteristiche della guerra ibrida
La guerra ibrida rappresenta una nuova forma dei conflitti moderni in cui le operazioni militari convenzionali si intrecciano con azioni nel dominio digitale e informativo. Si tratta dunque di una strategia multilivello che mira non solo a colpire le infrastrutture critiche – come reti energetiche, sistemi di comunicazione e trasporti – ma anche a influenzare la dimensione cognitiva. In questo caso, seminando sfiducia, disinformazione, polarizzazione con l’intento di dividere l’opinione pubblica e creare caos sociale e politico.
Tali obiettivi vengono perseguiti tramite strumenti che comprendono droni, malware distruttivi come i wiper, attacchi DDoS (Distributed Denial-of-Service) e campagne digitali di disinformazione, coordinate in modo da generare simultaneamente effetti informatici e psicologici. Un elemento cruciale è l’ambiguità attributiva. Molte operazioni infatti vengono condotte tramite attori non statali o gruppi proxy, rendendo difficile individuare i responsabili e consentendo di operare sotto la soglia legale della guerra. Una zona grigia in cui il confine tra guerra e pace diventa labile, lasciando spazio ad una destabilizzazione continua la quale, per sua natura, però, non innesca una risposta militare diretta.
In questo contesto, poi, le tecnologie basate sull’intelligenza artificiale, automatizzando gli attacchi informatici e perfezionando sempre di più le campagne di manipolazione online con contenuti personalizzati, amplificano ulteriormente le minacce, come mostrato nel conflitto tra Russia e Ucraina.
Ucraina: il laboratorio della guerra ibrida russa
Il conflitto russo-ucraino è divenuto il paradigma della guerra ibrida. Già nel 2015, un attacco informatico attribuito al gruppo Sandworm, vicino all’intelligence militare russa (GRU), aveva colpito la rete elettrica ucraina, lasciando senza energia centinaia di migliaia di cittadini – uno dei primi esempi documentati di uso offensivo del cyberspazio a fini militari. Con l’invasione del febbraio 2022, la Russia ha ampliato radicalmente questa strategia ibrida, coordinando attacchi fisici e digitali. Nelle ore precedenti all’offensiva, il malware “AcidRain” ha colpito la rete satellitare Viasat, paralizzando le comunicazioni civili e militari ucraine per giorni. Contemporaneamente, software distruttivi come WhisperGate e HermeticWiper hanno compromesso server governativi e finanziari, cancellando dati e interrompendo servizi essenziali.
Gli attacchi cyber non si sono limitati alla fase iniziale. Nell’ottobre 2022, Sandworm ha lanciato un nuovo attacco alla rete elettrica ucraina, coordinato con i bombardamenti missilistici russi. Invece, a dicembre 2023 un’operazione su larga scala contro l’operatore di telecomunicazioni Kyivstar ha interrotto servizi di telefonia, internet e allerta aerea in tutto il Paese.
Si calcola che solo tra novembre del 2021 e maggio 2022 si siano verificati almeno 47 attacchi informatici di matrice russa. Tutti attacchi diretti contro istituzioni ucraine e infrastrutture critiche.
La guerra ibrida russa non si gioca solo sul piano informatico
Ma la guerra ibrida russa non si gioca solo sul piano informatico. Si tratta infatti anche di una guerra cognitiva e narrativa, in cui le campagne di disinformazione, manipolazione dei social media e deepfake, diventano strumenti essenziali per il raggiungimento di obiettivi politici strategici. In particolare, queste operazioni si basano sulla dottrina russa di “controllo riflessivo”. Le stesse mirano a plasmare la percezione del conflitto, a confondere l’opinione pubblica e a minare la compattezza del nemico, condizionandone le reazioni.
La risposta ucraina a Mosca ha segnato un’ulteriore evoluzione nella difesa ibrida. Nel 2022 Kyiv ha creato la “IT Army of Ukraine”, una rete di volontari e specialisti civili che coordina contro-attacchi informatici, difende infrastrutture digitali e conduce operazioni di informazione a favore della resistenza nazionale. Un tipo di mobilitazione dal basso che ha trasformato la società civile in un attore strategico della sicurezza nazionale.
Israele e Palestina: la guerra ibrida nel cyberspazio mediorientale
Il conflitto tra Israele e Palestina, esploso con l’attacco di Hamas il 7 ottobre 2023, è oggi uno dei casi più emblematici di guerra ibrida.
Fin dall’attacco iniziale, Hamas ha adottato una tattica asimmetrica e multidimensionale, combinando infiltrazioni via terra, aria e mare, uso di droni, razzi e comunicazioni decentralizzate. Questa combinazione di strumenti tradizionali e tecnologici ha permesso di colpire un sistema di difesa israeliano fortemente digitalizzato e apparentemente impermeabile. Israele ha risposto con una strategia altrettanto ibrida, integrando la forza convenzionale con intelligenza artificiale, sorveglianza predittiva e cyberwarfare avanzata, trasformando così il conflitto in un laboratorio di guerra basata sugli algoritmi, in cui la raccolta e l’analisi dei dati guidano le decisioni operative. In questo contesto, l’Unità 8200, ovvero l’agenzia di intelligence cibernetica israeliana, gioca un ruolo centrale: conduce operazioni di intercettazione, neutralizzazione di reti di comunicazione nemiche, cyberattacchi mirati e monitoraggio digitale costante, integrando le informazioni raccolte con le azioni sul campo e contribuendo a controllare anche la dimensione cognitiva del conflitto.
Israele e Hamas combattono così anche una guerra cognitiva globale, o infocide, dove la costruzione del consenso, la gestione delle immagini e la manipolazione dei flussi informativi diventano armi decisive, dimostrando in questo modo come la componente digitale sia parte integrante della strategia militare complessiva.
Romania: interferenze e destabilizzazione politica
Nel 2024, la Romania è diventata terreno di scontro della guerra ibrida. Il 6 dicembre la Corte Costituzionale romena ha annullato i risultati del primo turno delle elezioni presidenziali del 24 novembre, sostenendo che l’intero processo fosse “compromesso in tutte le sue fasi” da interferenze esterne. In particolare, ci si riferisce alle operazioni rientranti in una sofisticata campagna digitale di disinformazione riconducibile a Mosca e progettata per condizionare l’esito del voto, diffondere narrazioni anti-occidentali e alimentare la sfiducia verso le istituzioni democratiche del Paese.
La crisi elettorale ha suscitato forte preoccupazione internazionale, evidenziando da un lato la potenza destabilizzante delle operazioni di influenza digitale, dall’altro la loro pericolosità strategica, considerando il ruolo della Romania come pilastro del fianco orientale della NATO e nodo cruciale per la sicurezza europea.
NATO: cyberspazio e difesa collettiva
Negli ultimi anni, e in particolare dopo l’invasione russa dell’Ucraina nel 2022, la NATO ha profondamente ridefinito il proprio approccio alla difesa ibrida e alla sicurezza digitale. L’Alleanza ha riconosciuto ufficialmente il cyberspazio come dominio operativo militare, al pari di terra, aria, mare e spazio. Così operando, ha integrato la dimensione digitale nella propria dottrina di deterrenza e difesa collettiva.
Dopo il summit di Vilnius del 2023, l’Alleanza ha rafforzato la cooperazione tra gli Alleati nel dominio cyber, rilanciando il “Cyber Defence Pledge” e avviando la capacità denominata Virtual Cyber Incident Support Capability (VCISC) per assistere gli Stati membri in caso di attività informatiche malevole.
In questo contesto, il NATO Cyberspace Operations Centre (CyOC), con sede a Mons, continua a svolgere un ruolo centrale nella situational awareness. Il suo ruolo è inoltre nevralgico nella pianificazione e nel coordinamento operativo delle attività cibernetiche della NATO.
Per potenziare ulteriormente la difesa cyber dell’Alleanza, la NATO ha istituito un nuovo centro, NATO Integrated Cyber Defence Centre (NICC). Il suo compito è quello di monitorare le infrastrutture critiche, prevenire incidenti e coordinare la risposta collettiva agli attacchi.
Consapevole dell’impatto crescente delle tecnologie emergenti, nel luglio 2024 l’Alleanza ha aggiornato la propria Artificial Intelligence Strategy, delineando principi per un uso responsabile dell’intelligenza artificiale all’interno della NATO. L’obiettivo è garantire che l’AI rafforzi la difesa collettiva e la prontezza operativa senza compromettere i valori democratici e lo stato di diritto.
Contestualmente, la NATO ha affermato a più riprese che un attacco cibernetico di ampia portata può attivare l’articolo 5 del Trattato del Nord Atlantico, ossia la clausola di difesa collettiva, sancendo così il principio che la sicurezza digitale è parte integrante della sicurezza di tutti gli alleati.
Unione Europea: resilienza e difesa digitale
Anche l’Unione Europea negli ultimi anni ha rafforzato in modo significativo la propria capacità di risposta alle minacce ibride. Lo ha fatto riconoscendo che la difesa delle democrazie europee passa anche attraverso la protezione dei dati, delle infrastrutture digitali e dello spazio informativo.
Nel 2025, la Commissione ha annunciato l’iniziativa European Democracy Shield, concepita per proteggere i processi elettorali e democratici da interferenze esterne, campagne di disinformazione e manipolazione algoritmica. Il programma include una rete europea di fact-checking, investimenti in alfabetizzazione digitale e un rafforzamento della cooperazione con le agenzie nazionali di sicurezza.
Parallelamente, l’UE ha intensificato l’attuazione del Digital Services Act e aggiornato il Codice di condotta sulla disinformazione. Così ha imposto alle piattaforme online maggiore trasparenza sugli algoritmi, tracciabilità dei contenuti e responsabilità nella moderazione delle informazioni false o manipolate.
Sul piano strategico, l’Unione ha inoltre presentato nell’ottobre 2025 la Preserving Peace – Defence Readiness Roadmap 2030. Questo piano consolida quattro pilastri di cooperazione militare e tecnologica:
- European Drone Defence Initiative, per contrastare le minacce aeree e ibride;
- European Air Shield e Space Shield, per la difesa congiunta dello spazio aereo e orbitale;
- Eastern Flank Watch, per rafforzare la sorveglianza e la sicurezza del fianco orientale.
Il piano fa parte del più ampio framework del ReArm Europe Plan/Readiness 2030, che mira a mobilitare fino a 800 miliardi € di investimenti. A supporto è stato adottato lo strumento Security Action for Europe (SAFE). Questo strumento fornisce fino a 150 miliardi € di prestiti agevolati agli Stati membri per aumentare rapidamente le capacità difensive.
Cina: la guerra “intelligentizzata”
La Cina ha sviluppato una propria visione strategica della guerra ibrida, definita “intelligentised warfare”. Si tratta di una dottrina che combina intelligenza artificiale, big data, dominio cognitivo e capacità multi-dominio. L’obiettivo è quello di giocare un ruolo da protagonista nella guerra dell’informazione.
Nel 2024, il People’s Liberation Army (PLA) ha realizzato una significativa riorganizzazione. La Strategic Support Force è stata disciolta e le sue funzionalità sono state ripartite in tre nuovi bracci sotto il controllo della Central Military Commission (CMC): la Information Support Force (ISF), la Cyberspace Force (CSF) e la Aerospace Force (ASF). Le tre unità agiranno in modo integrato per condurre operazioni cibernetiche offensive e difensive, gestire la guerra dell’informazione e le operazioni spaziali. Il tutto, avverrà coordinando le informazioni provenienti dai domini terrestre, marittimo, aereo e spaziale.
Durante una visita ufficiale al nuovo ISF nel dicembre 2024, il presidente Xi Jinping ha ribadito che “il sistema informativo di rete gioca un ruolo senza precedenti nella guerra moderna”. Contestualmente, ha chiesto alle forze armate un’accelerazione del suo sviluppo. L’obiettivo strategico di Pechino è duplice. Da un lato, neutralizzare le capacità di comando e comunicazione nemiche, dall’altro controllare le narrative digitali, influenzando la percezione pubblica e il consenso internazionale.
L’intelligentised warfare dunque è considerata da Pechino come il paradigma della guerra futura. In questa, il vantaggio non si misura solo sul campo di battaglia, ma anche nella capacità di dominare gli algoritmi e l’informazione. Una evoluzione che segna la transizione della Cina verso una forma avanzata di guerra ibrida.
Italia: l’evoluzione della cybersecurity nazionale
Negli ultimi anni, anche l’Italia ha sviluppato policy per rafforzare la sicurezza e la resilienza del Paese davanti alle sfide poste dallo sviluppo tecnologico. La creazione dell’Agenzia per la Cybersicurezza Nazionale (ACN) istituita con il Decreto-Legge n. 82/2021, ha rappresentato un punto di svolta. Il cambiamento è avvenuto garantendo la protezione dello spazio cibernetico nazionale, coordinando le strategie di difesa informatica e promuovendo la resilienza delle infrastrutture critiche.
Contestualmente, l’Italia ha recepito la direttiva europea NIS2, implementando standard più elevati di sicurezza per operatori di servizi essenziali e fornitori digitali. Dal punto di vista strategico, poi, il recente Documento Programmatico pluriennale della Difesa 2025-2027 sottolinea la necessità di modernizzare lo strumento militare integrando emerging disruptive technologies, digitalizzazione, nuovi domini operativi e consolidando la formazione del personale.
Il documento evidenzia inoltre l’importanza di potenziare la resilienza del sistema nazionale di difesa in risposta alle minacce ibride, allargando la visione strategica oltre il solo confronto militare tradizionale.
Lo scorso ottobre, poi, il ministro della Difesa Guido Crosetto ha annunciato la nascita dell’Arma Cyber Nazionale. L’Arma sarà composta da circa 1.500 operatori civili e militari impegnati nella sorveglianza e nella protezione continua degli asset strategici del Paese. Questa struttura consentirà di rispondere in tempo reale a cyberattacchi e operazioni ibride, rafforzando la resilienza del sistema italiano.
Queste iniziative dimostrano dunque l’impegno dell’Italia a costruire una difesa cyber nazionale strutturata e resiliente. Una difesa che siaintegrata con le strategie europee e della NATO, in grado di fronteggiare in maniera proattiva le sfide che il progresso tecnologico pone alla sicurezza nazionale.
