Nel Paper sul contrasto alla guerra ibrida pubblicato da CybersecItalia (Novembre 2025), emerge uno quadro articolato e approfondito della natura, delle dinamiche e delle contromisure della minaccia ibrida contemporanea — un fenomeno multidimensionale che combina cyberattacchi, disinformazione, coercizione geo-economica e operazioni sotto soglia condotte da attori statuali e non statuali-
Che cosa si intende per guerra ibrida
Il documento introduce la minaccia ibrida come insieme di azioni coordinare in molteplici domini – diplomatico, economico, informativo, militare e tecnologico – finalizzate a compromettere la sicurezza e la stabilità di uno stato target senza raggiungere la soglia del conflitto armato aperto.
Tra i tratti principali:
- Difficoltà di attribuzione, favorita da tecniche di “plausible deniability”: gli attori ostili agiscono con modalità difficilmente rintracciabili e facilmente negabili;
- utilizzo di proxy e attori non statuali (criminali, gruppi terroristici) per mascherare interventi diretti;
- manipolazione dell’opinione pubblica con campagne di disinformazione e tecnologie avanzate (es. deepfake, microtargeting);
- sinergia tra cyberattacchi, pressioni economiche e interferenze istituzionali.
Gli attori principali delle minacce ibride
Il non-paper identifica come principali attori statuali coinvolti in tali pratiche:
- Russia, con attività di sabotaggio, cyberattacchi e campagne di influenza strategica;
- Cina, attraverso un approccio multivettoriale che combina leva economica, tecnologica e informativa contro l’UE;
- Iran, con operazioni indirette tramite proxy regionali e pressioni su snodi marittimi critici;
- Corea del Nord, impiegando strumenti cibernetici per finanziamento e spionaggio digitale.
Vulnerabilità e domini critici in Italia
Secondo il documento l’Italia presenta vulnerabilità significative in diversi settori vitali che richiedono una protezione integrata:
- infrastrutture critiche: energia, telecomunicazioni, trasporti, sanità e finanza;
- ecosistema informativo e democratico: resilienza alla disinformazione e tutela dei processi elettorali;
- dipendenze strategiche da forniture estere e choke points logistici (es. canale di Suez);
- ecosistemi digitali nazionali, in particolare la difesa cyber di reti governative e private.
Strategie di risposta e cooperazione internazionale
Cooperazione multilaterale
- NATO: strumenti condivisi per risposta agli incidenti e rafforzamento della deterrenza;
- Unione Europea: piena attuazione delle normative NIS2, Cybersecurity Act, Digital Services Act, e altri strumenti regolatori;
- G7 e alleanze globali: meccanismi di risposta rapida e difesa delle norme internazionali.
Risposta nazionale integrata
- approccio whole-of-government per aumentare la capacità preventiva e adattiva;
- creazione di centri nazionali di competenza e capacità analitiche avanzate;
- alfabetizzazione digitale civica come strumento di resilienza contro la manipolazione delle informazioni.
