Cybersecurity Nazionale Malware e attacchi Norme e adeguamenti Soluzioni aziendali Cultura cyber News, attualità e analisi Cyber sicurezza e privacy Corsi cybersecurity Chi siamo

l'approfondimento

Prepping digitale e sovranità tecnologica: quando la geopolitica entra nel nostro smartphone

Home Cybersecurity nazionale
Partecipa al dibattito
Indirizzo copiato

La dipendenza dal software non europeo è un tema che sta lentamente entrando nel dibattito pubblico. È una questione che riguarda tutti: senza allarmismi ma ragionando in ottica di gestione del rischio, è arrivato il momento di prepararsi a un’eventuale fermo di questi servizi, che sia per motivi tecnici, economici o geopolitici

Pubblicato il 27 apr 2026
Andrea Tironi

Project Manager – Digital Transformation

Prepping digitale e sovranità tecnologica
AI Questions Icon
Chiedi all'AI
Riassumi questo articolo
Approfondisci con altre fonti

Fino a pochi anni fa l’idea che gli Stati Uniti potessero “staccare la spina” a software e servizi digitali americani utilizzati in Europa sembrava fantascienza geopolitica e uno scenario di difficile realizzazione.

Nel 2019 è arrivato il caso Huawei, con il ban all’ecosistema Google per i dispositivi del produttore cinese[1]. Poi sono arrivate le sanzioni a Russia e Iran come arma di guerra, con l’interruzione di servizi cloud, piattaforme di pagamento, accessi a repository software. Fino ad arrivare ai giorni nostri, in particolare nel 2025, anno in cui le sanzioni statunitensi hanno colpito alcuni esponenti della Corte Penale Internazionale (che ha sede all’Aia, nei Paesi Bassi).

Lo scenario che non ci aspettavamo

In altri casi il blocco di un software o di un’applicazione non europei può essere imposto a livello nazionale: è il caso dell’Italia dove il Legislatore, con il decreto-legge n. 21 del 21 marzo 2022, adottato per fronteggiare le conseguenze economiche e umanitarie del conflitto ucraino, ha imposto alle pubbliche amministrazioni che si affidavano a fornitori russi di avviare rapidamente un processo di sostituzione dei prodotti in uso, diversificando le proprie forniture tecnologiche.

Il timore non era legato a una violazione concreta, ma al rischio che un software (con particolare riferimento ai prodotti Kaspersky), radicato in profondità nei sistemi operativi, potesse diventare uno strumento di guerra ibrida.

Inoltre, i Garanti per la Protezione dei Dati di diversi paesi dell’Unione Europea hanno imposto blocchi (temporanei nel caso di ChatGPT, con restrizioni permanenti nel caso del cinese DeepSeek) all’utilizzo di alcuni modelli di LLM.

In modo più sottile ma altrettanto dirompente, le tensioni geopolitiche degli ultimi mesi hanno riportato al centro del dibattito una domanda scomoda: quanto siamo davvero dipendenti dalla tecnologia non europea e cosa succederebbe se quella dipendenza diventasse un’arma?

Non è una domanda teorica, le preoccupazioni riguardanti il caso degli F-35[2] hanno mostrato al grande pubblico il rischio (seppur solamente ipotizzato) che i software di bordo di questi aerei prodotti dagli Stati Uniti possano essere disabilitati da remoto o resi non aggiornabili in caso di deterioramento delle relazioni diplomatiche. Ma lo stesso principio si applica, con conseguenze diverse ma non meno serie, alla maggior parte dei software che utilizziamo ogni giorno: sistemi operativi, suite di produttività, piattaforme cloud, strumenti di comunicazione, servizi di pagamento.

Siamo, in sostanza, in una condizione di dipendenza tecnologica strutturale da fornitori non europei che si è creata nel tempo come standard de facto, ma che ci rende vulnerabili come continente alle scelte politiche di altri stati.

La minaccia non è solo nei missili

Il dibattito sulla cyber security tende a concentrarsi sugli attacchi: ransomware, phishing, intrusioni nei sistemi critici. Sono minacce reali e crescenti, con impatti documentati su ospedali, infrastrutture energetiche, pubbliche amministrazioni. Ma esiste una categoria di rischio altrettanto concreta e molto meno discussa: quella della revoca unilaterale dell’accesso a tecnologie di cui siamo dipendenti.

Immaginiamo cosa succederebbe se, in un contesto di crisi diplomatica, Microsoft fosse legalmente costretta a non rinnovare (o a bloccare) le licenze enterprise a clienti europei. O se Google sospendesse l’accesso ai suoi servizi cloud per determinate categorie di utenti. O se le principali piattaforme di comunicazione istantanea (comprese quelle dei social media), a controllo non europeo[3], diventassero improvvisamente indisponibili o sottoposte a sorveglianza obbligatoria.

Non si tratta di scenari apocalittici: sono varianti di eventi già accaduti in altri contesti geografici, e la logica geopolitica attuale rende queste situazioni più probabili di quanto ci piaccia ammettere. Il Cloud Act statunitense, ad esempio, già oggi consente alle autorità statunitensi di richiedere l’accesso, a seguito di mandato, ai dati conservati da aziende USA anche se questi si trovano fisicamente su server europei. La sovranità digitale è, nei fatti, già parzialmente compromessa.

Il prepping digitale: una risposta concreta

È in questo contesto che il concetto di “prepping digitale” smette di essere una pratica da appassionati di sopravvivenza tech e diventa una competenza di base per chiunque abbia a cuore la propria continuità operativa, sia professionale che personale.

Il termine “prepping” riprende la tradizione anglosassone del prepararsi preventivamente a scenari di crisi: naturali, economici, sociali. Trasportato nel mondo digitale, significa costruire consapevolmente una serie di ridondanze, alternative e competenze che permettano di continuare ad operare anche quando il sistema tecnologico su cui si fa affidamento viene improvvisamente meno.

Concretamente, il prepping digitale si può articolare su più livelli.

Il primo è quello della diversificazione tecnologica. Affidarsi a un unico fornitore per sistema operativo, suite di produttività, archiviazione cloud e comunicazioni significa costruire un single point of failure tecno-geopolitico. Valutare e adottare,almeno parzialmente, soluzioni open source (ad esempio una distribuzione Linux, o LibreOffice) o di fornitori europei non è solo una questione ideologica: è una misura di resilienza concreta. Non si tratta di eliminare Microsoft o Google dalla propria vita digitale, ma di non essere completamente dipendenti da loro.

Il secondo livello riguarda la gestione dei dati. Backup regolari su dispositivi fisici non connessi alla rete, copie offline dei documenti critici, procedure documentate per ripristinare l’operatività in assenza dei servizi cloud abituali.

Nella logica del prepping digitale, ciò che non è fisicamente in vostro possesso può esservi sottratto. È proprio per questo che si applica la regola “2 = 1 e 1 = 0”, considerando sempre anche il rischio di furto, perdita o danneggiamento.

Il terzo livello è quello della connettività alternativa. Hotspot mobili di operatori diversi, connessioni satellitari come Starlink (con tutta la consapevolezza dei rischi di dipendenza da un singolo fornitore privato), reti mesh locali.

La capacità di comunicare e operare anche in assenza della connessione primaria è una necessità sempre più rilevante, come mostrato nel caso del black out in Spagna del 2025 dove le radio AM/FM hanno consentito a molte persone di ricevere indicazioni e aggiornamenti broadcast quando internet e telefoni mobili non erano operativi.

Il quarto livello, spesso trascurato, riguarda la consapevolezza e la conoscenza delle minacce. Riconoscere tentativi di phishing, comprendere come funzionano i ransomware, sapere cosa fare nelle prime ore dopo una violazione: queste competenze non devono essere appannaggio solo degli specialisti di sicurezza, ma anche diventare patrimonio comune di chi usa strumenti digitali (sia a livello professionale che personale).

La dimensione organizzativa: non solo un problema individuale

Se per il singolo cittadino il prepping digitale è una pratica consigliabile, per le organizzazioni, pubbliche e private, è ormai una necessità strategica che dovrebbe essere integrata nei piani di business continuity e disaster recovery.

Le aziende, le Pubbliche Amministrazioni e i Governi che hanno costruito la propria infrastruttura interamente su un unico ecosistema cloud devono porsi oggi alcune domande scomode: quali sarebbero i tempi di ripristino in caso di interruzione del servizio? Il personale sa come comportarsi nelle prime 24-48 ore di un’emergenza digitale?

La risposta onesta, nella maggior parte dei casi, è che questi scenari non sono stati adeguatamente pianificati. La comodità e l’efficienza hanno prevalso sulla resilienza, e questo è comprensibile, ma è anche un rischio che va ora necessariamente gestito.

Alcune strategie concrete per le organizzazioni possono prevedere: la ridondanza dei fornitori (non affidare backup, comunicazioni e produttività allo stesso vendor), la formazione periodica del personale su scenari di emergenza digitale, l’adozione di almeno una soluzione open source alternativa per le funzioni critiche, e la predisposizione di procedure offline per i processi aziendali essenziali.

In Europa, la direttiva NIS2 sta spingendo in questa direzione, imponendo a determinate infrastrutture critiche una robusta pianificazione della continuità operativa, mentre il Cyber Resilience Act impone requisiti di sicurezza ai prodotti digitali. A questi si affianca il Regolamento Digital Operational Resilience Act (DORA), che impone al settore finanziario un approccio strutturato alla resilienza operativa ICT, includendo gestione del rischio, test di resilienza, gestione degli incidenti e controllo dei fornitori critici.

Tuttavia, la platea di soggetti che dovrebbe ragionare in questi termini deve essere molto più ampia di quella coperta dalle normative: la crescente dipendenza dal digitale rende il digital prepping una necessità diffusa, non più limitata ai soli operatori regolamentati.

L’Europa si muove, ma lentamente

Sul fronte della sovranità digitale europea qualcosa si sta muovendo. Il progetto GAIA-X, pur tra mille difficoltà implementative, punta a creare un ecosistema cloud europeo con standard di governance e interoperabilità che riducano la dipendenza extraeuropea.

L’European Chips Act mira a ridurre la dipendenza nella produzione di semiconduttori, che oggi è concentrata in pochi paesi asiatici. Le normative sulla localizzazione dei dati stanno diventando più stringenti.

Dal basso, il movimento Go European sta creando consapevolezza e facilitando l’individuazione di alternative europee grazie a una community internazionale in costante crescita.

I tempi della politica europea, industriale e no, sono lunghi, ma nel frattempo i rischi da fronteggiare sono immediati. Non possiamo aspettare che Bruxelles risolva il problema della dipendenza tecnologica per iniziare a costruire le nostre resilienze individuali e organizzative.

Il prepping digitale è anche questo: agire concretamente nel presente, senza attendere soluzioni sistemiche che arriveranno, se mai arriveranno, probabilmente troppo tardi.

Come diventare un prepper

Per chi vuole approfondire concretamente questi temi e costruire un percorso verso una maggiore indipendenza (digitale e non) è possibile trovare online, presso i siti istituzionali delle associazioni specializzate in materia, ulteriori risorse e articoli riguardanti la preparazione a diverse tipologie di emergenze tra cui quelle digitali (con particolare riferimento a blackout della rete elettrica e telefonica).

Sono inoltre presenti diversi volumi acquistabili sui principali siti di e-commerce, italiani e stranieri, che trattano le tematiche del prepping nelle sue molteplici declinazioni[4] (introduzione al prepping, prepping urbano o in aree rurali, bushcrafting ecc..).

In un’epoca in cui la geopolitica entra nel nostro smartphone, prepararsi non è paranoia. È buon senso.

[1] Nella sua prima presidenza, Donald Trump firmò un ordine esecutivo che vietava alle aziende americane di collaborare con società straniere ritenute una minaccia per la sicurezza nazionale. La misura, formalmente rivolta a chiunque, puntava nella sostanza direttamente alla Cina e a Huawei. Le conseguenze per gli utenti dei dispositivi colpiti furono immediate: impossibilità di aggiornare i servizi Google (o installare le sue applicazioni negli smartphone prodotti dopo l’entrata in vigore dell’ordine esecutivo), accesso negato alle app (statunitensi) più diffuse, smartphone progressivamente inutilizzabili. Huawei ha risposto sviluppando il proprio ecosistema alternativo e il suo app store, con risultati però limitati fuori dalla Cina.
[2] Le preoccupazioni hanno origine da un interrogativo preciso: gli Stati Uniti potrebbero disabilitare gli F-35 in dotazione agli alleati europei? Un aereo caccia non può essere “spento” da remoto come un computer qualsiasi, ma può essere privato delle sue capacità più avanzate se il suo software viene disabilitato a distanza o se non può più essere aggiornato. Il dibattito ha avuto inizio nel 2025 (e tornato alla ribalta nei primi mesi del 2026) dopo le dichiarazioni di Christophe Gomart, ex capo dell’intelligence militare francese. Secondo Gomart, se gli Stati Uniti attaccassero la Groenlandia, nessun Paese europeo potrebbe far decollare i suoi F-35 per difenderla, perché questi jet sono dotati di un sistema di blocco che impedirebbe il volo se il piano non fosse approvato dal Pentagono che però ha smentito ufficialmente tale tesi: il Joint Program Office per il programma F-35 ha dichiarato che “non c’è un kill switch” e che il programma garantisce a tutti gli operatori le capacità necessarie per sostenere e far funzionare efficacemente i loro aerei.
[3] Vista la loro diffusione e livello di utilizzo, la maggior parte degli esempi riguardano servizi, sistemi operativi, software e applicazioni statunitensi ma il ragionamento in ottica di rischio si applica a qualsiasi fornitore non europeo.
[4] Per quanto riguarda il prepping digitale vero e proprio, sia a livello individuale che organizzativo, può essere un punto di partenza accessibile a tecnici e non tecnici, il libro “Costruire la propria libertà digitale”, edito da Themis. Il volume affronta le strategie pratiche per ridurre la dipendenza tecnologica, proteggere i propri dati e costruire una resilienza digitale autentica. Non si tratta di un manifesto ideologico contro le Big Tech, ma una guida operativa per chi vuole smettere di essere un utente passivo e diventare un soggetto digitalmente autonomo e consapevole.
@RIPRODUZIONE RISERVATA

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

T
Andrea Tironi
Project Manager – Digital Transformation
C
Paola Consonni
A
Giuseppe Aquino

Leggi anche:

guest

0 Commenti
Più recenti
Più votati
Inline Feedback
Vedi tutti i commenti

Who's Who

Argomenti

Canali

SPAZIO CISO

Vedi tutti gli approfondimenti >

Articoli correlati

  • CryptPad e il paradigma zero-knowledge: un binomio vincente - La fiducia come capitale: la conformità al Gdpr e alla NIS 2 diventa un vantaggio competitivo

  • responsabilità proattiva

    La fiducia come capitale: la conformità a GDPR e NIS 2 diventa un vantaggio competitivo

    31 Ott 2025

    di Giuseppe Alverone

    Condividi
  • DORA e subappalto di servizi ICT; Resilienza digitale 2.0: integrare l'AI nel perimetro di sicurezza DORA

  • REGOLAMENTO UE

    DORA e subappalto di servizi ICT: ecco le regole per una corretta gestione dei rischi

    03 Lug 2025

    di Chiara Ponti

    Condividi
  • Bezos e AI

  • processi produttivi

    La fiducia nelle AI deve passare per le evidenze di qualità

    22 Apr 2026

    di Alessia Valentini

    Condividi
  • Aggiornamenti Microsoft Patch Tuesday

  • update

    Aggiornamenti Microsoft luglio 2025, corretta una vulnerabilità zero-day: update urgente

    09 Lug 2025

    di Paolo Tarsitano

    Condividi
0
Lascia un commento, la tua opinione conta.x