La crescente enfasi posta dalle istituzioni europee sul concetto di “guerra ibrida” rappresenta uno dei segnali più evidenti del mutamento strutturale del contesto di sicurezza in cui l’Unione si trova oggi ad operare.
Nel dibattito tenutosi questa settimana al Parlamento europeo di Strasburgo in vista del Consiglio UE, la Presidente della Commissione europea Ursula von der Leyen ha richiamato con forza la necessità per l’Europa di assumere una responsabilità diretta e non delegabile sulla propria sicurezza, chiarendo come tale responsabilità non possa più essere considerata un’opzione politica, bensì un obbligo strategico.
In questo quadro, la sicurezza non viene più declinata esclusivamente in termini militari convenzionali, ma come un insieme integrato di capacità tecnologiche, industriali, cyber e cognitive.
Indice degli argomenti
Guerra ibrida UE: perché il concetto cambia il contesto di sicurezza
La nozione di guerra ibrida, richiamata esplicitamente dalla Presidente della Commissione, rimanda a uno spettro di azioni che combinano strumenti militari, cyber, informativi, economici e tecnologici, spesso al di sotto della soglia del conflitto armato tradizionale.
In tale contesto, il dominio cibernetico assume un ruolo centrale, non solo come possibile vettore di attacco, ma come spazio strategico in cui si intrecciano sicurezza delle infrastrutture critiche, protezione dei dati, resilienza dei sistemi industriali e fiducia dei cittadini.
La capacità di un attore statale o sovrastatale di resistere, adattarsi e rispondere a queste minacce diventa quindi un indicatore diretto della sua sovranità effettiva.
Cybersecurity nella guerra ibrida UE: il ruolo delle infrastrutture e dei dati
Le parole pronunciate a Strasburgo evidenziano una presa d’atto istituzionale del fatto che l’Europa si confronta con un ambiente operativo caratterizzato da continuità tra pace, crisi e conflitto.
Attacchi informatici a infrastrutture energetiche, interferenze nei processi democratici, campagne di disinformazione su larga scala, sabotaggi digitali e pressione sulle catene di approvvigionamento tecnologico sono elementi che si collocano pienamente nella categoria delle minacce ibride.
Investimenti e base industriale: la risposta europea alla guerra ibrida UE
L’enfasi posta sugli investimenti nella base industriale della difesa europea si inserisce in questa prospettiva.
Il riferimento agli 8 miliardi di euro investiti in strumenti europei per la difesa nell’arco di circa dieci anni e all’obiettivo di mobilitare fino a 800 miliardi di euro di investimenti entro il 2030 segnala una volontà di rafforzare in modo sistemico le capacità tecnologiche e produttive dell’Unione.
Tali investimenti non riguardano esclusivamente armamenti convenzionali, ma includono lo sviluppo di tecnologie avanzate, molte delle quali hanno una diretta rilevanza cyber.
Tecnologie “dual use” e resilienza digitale
Tra gli ambiti citati rientrano i sistemi di comando e controllo digitali, la protezione delle reti, l’intelligenza artificiale applicata alla sicurezza e la resilienza delle infrastrutture critiche digitalizzate.
Il punto implicito è che la difesa, in uno scenario ibrido, passa anche dalla capacità di proteggere e mantenere operativi i sistemi che sostengono servizi essenziali, industria e amministrazioni.
SAFE e strumenti comuni: coordinamento europeo contro la guerra ibrida UE
In questo quadro si colloca anche lo strumento SAFE, citato come esempio di una domanda crescente da parte degli Stati membri per strumenti comuni di rafforzamento della sicurezza.
SAFE (acronimo di Security Action for Europe) è il nuovo strumento finanziario dell’UE pensato per accelerare la prontezza europea nella difesa: consente alla Commissione di raccogliere risorse sui mercati e metterle a disposizione degli Stati membri sotto forma di prestiti fino a 150 miliardi di euro, a sostegno di investimenti urgenti e soprattutto di acquisti congiunti (common procurement) in aree prioritarie di capacità, con l’obiettivo di rafforzare la base industriale europea della difesa e colmare gap critici.
Il fatto che le richieste abbiano superato significativamente le risorse inizialmente previste e che sia già in discussione un nuovo ciclo dello strumento indica una convergenza politica crescente sulla necessità di strumenti europei condivisi.
Dal punto di vista della cybersecurity, ciò si traduce nella possibilità di armonizzare standard di sicurezza, favorire interoperabilità tra sistemi nazionali e ridurre frammentazioni che potrebbero essere sfruttate da attori ostili.
La guerra ai droni
Sempre più spesso, a questa dimensione si affianca anche quella dei droni: incursioni sopra basi militari e infrastrutture sensibili, avvistamenti vicino ad aeroporti e “zone rosse”, episodi in cui piccoli velivoli senza pilota costringono a misure urgenti di sicurezza.
Il primo problema è il rilevamento. I radar tradizionali sono calibrati per individuare oggetti grandi e in rapido movimento e per filtrare quelli più piccoli e più lenti, come gli uccelli o i quadricotteri di dimensioni simili. La soluzione più economica è rappresentata dai sensori passivi in grado di scansionare il traffico radio per rilevare quando vengono trasmessi dati tra un drone e il suo operatore. L’opzione più costosa è il radar attivo, ma richiede più personale per l’installazione e il funzionamento, oltre a un maggiore impegno per garantire che le emissioni radio non disturbino le apparecchiature vicine.
Il problema successivo è cosa fare con un drone vagante. La prima soluzione, come in Francia, è spesso una tecnica di abbattimento non letale, come il jamming, che interrompe la comunicazione tra il drone e il pilota, o lo spoofing, che induce il drone a credere di trovarsi in un altro luogo. Sempre più spesso si vedono poliziotti che proteggono leader politici ed eventi pubblici portare con sé jammer, che assomigliano a pistole comicamente grandi. Se il jamming sulle frequenze standard fallisce, osserva Justin Bronk, esperto del RUSI, un think tank di Londra, allora probabilmente “non stanno usando componenti standard commerciali, il che rende molto più probabile che si tratti di un attore statale”.
Tuttavia, non tutti gli attori statali utilizzano kit avanzati. I servizi segreti russi hanno condotto gran parte dei loro sabotaggi in Europa nell’ultimo anno pagando gruppi criminali con criptovalute. Ciò suggerisce che anche i sabotatori sponsorizzati dalla Russia potrebbero utilizzare droni commerciali. L’attribuzione si è rivelata difficile. Nel novembre 2024 sono stati segnalati droni sopra tre basi della Royal Air Force (RAF) utilizzate dall’aviazione americana nel Suffolk, nel Norfolk e nel Gloucestershire. Più di 60 membri del personale della RAF sono stati inviati in aiuto. Ma anche a distanza di un anno, ci sono poche prove che indicano la Russia.
Se un drone non può essere abbattuto con mezzi elettromagnetici, il passo successivo è un’opzione di abbattimento fisico. Il più semplice è catturarlo con una rete. Il più rozzo è sparargli con delle armi da fuoco.
Le probabilità di colpire un drone con proiettili standard, senza mirini specializzati, sono basse. I fucili a canna liscia sono migliori, ma anche in questo caso sono necessarie munizioni speciali. Il 22 novembre le truppe olandesi hanno sparato contro dei droni sopra la base aerea di Volkel, ma non hanno trovato alcun relitto, il che indica che nulla è stato abbattuto. “Questi oggetti possono volare molto, molto velocemente, sono molto piccoli e possono manovrare in sei gradi di libertà in modi piuttosto imprevedibili per un essere umano”, afferma Bronk.
L’attrezzatura necessaria per rilevare e abbattere piccoli droni è economica rispetto ai sistemi di difesa aerea di fascia alta. Tuttavia, può richiedere un monitoraggio continuo. Inoltre, poiché ogni sistema copre un’area ridotta, fornire copertura a tutti i possibili bersagli nel Paese può diventare costoso.
L’Irlanda prevede di spendere 19 milioni di euro (22 milioni di dollari) in sistemi anti-drone, con una singola batteria schierata nella base aerea di Baldonnel a Dublino, dove spesso arrivano dignitari stranieri. Ciò può anche comportare il trasferimento di attrezzature scarse dai siti militari a quelli civili. Quando i droni hanno causato disagi all’aeroporto britannico di Gatwick nel 2018, la RAF è dovuta intervenire. Ma la stessa attrezzatura era necessaria per proteggere le truppe e gli aeroporti all’estero. Con ritardo, gli aeroporti civili hanno iniziato a investire nella propria tecnologia.
Ma utilizzarla è ancora un altro problema.
Le autorità sono riluttanti ad abbattere i droni a meno che non siano sicure che rappresentino una minaccia. I droni sospetti a Dublino si sono avvicinati a meno di 500 metri da una nave da guerra irlandese, ma al suo equipaggio non è stato permesso di sparare. Un drone in caduta potrebbe cadere su persone, case o veicoli. I proiettili sparati verso l’alto possono percorrere grandi distanze e uccidere persone a terra. E proprio come la stragrande maggioranza degli urti con uccelli non causa gravi problemi agli aerei, una collisione con un drone non sarebbe necessariamente catastrofica.
Solo in autunno Gran Bretagna, Germania, Polonia e Lituania hanno iniziato a modificare le loro leggi per consentire alla polizia e alle forze armate di abbattere i droni pericolosi. Al momento, le autorità tendono a chiudere lo spazio aereo e a sospendere i voli piuttosto che rischiare un incidente.
In questo scenario, la cybersecurity non può più essere trattata come una funzione tecnica isolata, ma come una componente strutturale della difesa europea e della sua autonomia strategica.
Libertà, prosperità e indipendenza: cosa significa in una guerra ibrida UE
L’approccio delineato dalla Commissione europea suggerisce inoltre una visione estesa della sicurezza, che comprende esplicitamente libertà, prosperità e indipendenza.
Questa triade concettuale è particolarmente rilevante per il dominio digitale, in cui la protezione delle infrastrutture informatiche è direttamente collegata alla continuità dei servizi essenziali, alla competitività industriale e alla tutela dei diritti fondamentali.
In un contesto di guerra ibrida, infatti, un attacco cyber efficace può produrre effetti economici e sociali paragonabili a quelli di un’azione militare tradizionale, senza necessariamente ricorrere all’uso della forza armata.
Supply chain digitale e autonomia tecnologica nella guerra ibrida UE
La trasformazione della base industriale della difesa in un sistema capace di fornire tecnologie all’avanguardia e produzione rapida di massa, richiamata nel discorso, pone anche interrogativi rilevanti in termini di sicurezza della supply chain digitale.
La dipendenza da componenti hardware e software extraeuropei, la concentrazione di fornitori critici e la vulnerabilità delle catene logistiche rappresentano fattori di rischio che rientrano pienamente nella dimensione ibrida del conflitto.
Rafforzare l’autonomia tecnologica europea significa quindi anche investire in cybersecurity by design, verificabilità del software, certificazione dei componenti e capacità di audit continuo.
Governance e cooperazione pubblico-privato: la cybersicurezza come strategia
Dal punto di vista della governance, il messaggio lanciato a Strasburgo rafforza l’idea che la sicurezza europea richieda un coordinamento multilivello tra istituzioni dell’Unione, Stati membri e settore privato.
La guerra ibrida, per sua natura, colpisce spesso bersagli civili e infrastrutture gestite da operatori economici, rendendo indispensabile una cooperazione strutturata pubblico-privato.
In questo senso, le politiche europee in materia di sicurezza informatica, resilienza operativa e gestione del rischio assumono un valore strategico che va oltre la mera compliance normativa.
Un’Unione europea attore di sicurezza: la guerra ibrida UE come svolta culturale
L’evoluzione del contesto internazionale, richiamata implicitamente nel riferimento al “calderone della guerra”, evidenzia come l’Unione europea stia progressivamente ridefinendo il proprio ruolo come attore di sicurezza.
Questo processo non implica necessariamente una militarizzazione della politica europea, ma piuttosto un ampliamento della nozione di difesa, che include la protezione dello spazio digitale come elemento essenziale della stabilità continentale.
In tale prospettiva, la cybersecurity diventa uno strumento di prevenzione dei conflitti, oltre che di risposta agli incidenti.
Il richiamo alla responsabilità diretta dell’Europa sulla propria sicurezza segna un passaggio culturale significativo.
In un ambiente caratterizzato da minacce ibride persistenti, la capacità di anticipare, assorbire e recuperare da attacchi complessi diventa un indicatore chiave di maturità strategica.
Le dichiarazioni della Presidente della Commissione suggeriscono che l’Unione intenda rafforzare questa capacità attraverso investimenti, integrazione industriale e sviluppo tecnologico, con un’attenzione crescente alla dimensione cyber come moltiplicatore di resilienza.
Il discorso pronunciato a Strasburgo delinea un quadro in cui la sicurezza europea viene ridefinita come un ecosistema integrato, in cui difesa, tecnologia, industria e cybersicurezza convergono.
La preparazione a una moderna guerra ibrida non si esaurisce nella disponibilità di mezzi militari, ma richiede una protezione avanzata dello spazio digitale.
In questo scenario, la cybersecurity emerge come uno dei pilastri fondamentali su cui costruire la sicurezza, la libertà e l’indipendenza dell’Unione europea nel medio e lungo periodo.
