Cybersecurity nazionale Malware e attacchi Norme e adeguamenti Soluzioni aziendali Cultura cyber L'esperto risponde News, attualità e analisi Cyber sicurezza e privacy Corsi cybersecurity Chi siamo

SICUREZZA NAZIONALE

Cos’è la guerra cognitiva e qual è la posizione della NATO

Home Cybersecurity nazionale
Partecipa al dibattito
Indirizzo copiato

Il paradigma della sicurezza globale è al centro di un cambiamento sostanziale. La NATO ha formalizzato la guerra cognitiva come nuova frontiera per la superiorità strategica. Cosa è la guerra cognitiva e quali sono i rischi che la caratterizzano

Pubblicato il 12 gen 2026
Giuditta Mosca

Giornalista, esperta di tecnologia

La guerra cognitiva non è una teoria circoscritta ai manuali, trova applicazione pratica nella realtà. La NATO le ha dedicato un approfodimento che vale quanto un monito
wallpaperflare.com

Il concetto di guerra cognitiva è stato formalizzato dalla NATO nel 2021 ma ha una storia più datata che rimanda a pratiche di manipolazione informativa e condizionamento mentale che risalgono almeno al XX secolo.

Oggi, grazie soprattutto alle intelligenze artificiali, rappresenta una minaccia nuova che non tende a colpire soltanto i soldati e, tra le proprie mire, ha anche l’intento di impattare negativamente sulla cyber security nel suo senso più ampio, fosse solo perché l’elemento umano (e quindi la percezione che ha della realtà) è corresponsabile del buon esito degli attacchi informatici.

Con il supporto di Pierluigi Paganini, analista di cyber security e Ceo Cybhorus, prendiamo spunto dal rapporto sulla guerra cognitiva pubblicato a fine 2025 dalla Nato per fare il punto della situazione e capire quanto la guerra cognitiva rappresenti un timore che rimane incastonato nella letteratura di settore oppure è un’eventualità reale che ha già dei riscontri pratici.

Cybercognitivismo: il fattore umano è responsabile di sette cyber attacchi su 10

Cosa è la guerra cognitiva

Descrivere la guerra cognitiva è cosa tutt’altro che facile, perché ha più declinazioni e nessuna definizione è del tutto centrata e puntuale.

Procedendo con una classificazione di tipo strategico, la NATO la definisce come la lotta per la supremazia cognitiva. Descrizione tanto generica da risultare insufficiente che parla di attività militari e non militari, progettate per ottenere e mantenere un vantaggio cognitivo.

Tutto ciò è finalizzato a disturbare, influenzare e indebolire i processi decisionali umani mediante mezzi tecnologici.

Ciò che caratterizza la guerra cognitiva non è del tutto utile a fare chiarezza ma consente di tracciare delle differenze con le operazioni tradizionali. Infatti, la guerra cognitiva:

  • Non prende necessariamente di mira obiettivi specifici (siano questi persone, organizzazioni o Paesi).
  • Non è una tattica esclusivamente militare. È attuata molto spesso per creare confusione in luogo di un conflitto armato.
  • Invade, in un solo colpo, diversi domini operativi (terra, aria, mare e cyber spazio).

Tirando le somme si può dire che la guerra cognitiva è la messa in pratica di conoscenze, strumenti e strategie utili a influenzare la cognizione dell’uomo e quindi i suoi comportamenti, con l’obiettivo ultimo di sabotarne i processi decisionali.

Facendo una sintesi estrema, la guerra cognitiva è la manipolazione sistematica del pensiero e del modo in cui le persone percepiscono e comprendono la realtà. Un’alterazione capace di modificare le decisioni, amplificata dalle tecnologie (soprattutto dalle intelligenze artificiali).

La guerra cognitiva e la cyber security

La guerra cognitiva è un rischio strettamente legato per la cyber security che, di fatto, è la difesa dei sistemi, delle reti e dei dati.

La guerra cognitiva non può mettere in crisi in modo diretto gli assetti difensivi ma può condizionare gli uomini.

Per fare un esempio banale, la guerra cognitiva non può lenire l’efficacia della crittografia ma può usare l’essere umano come vettore inconsapevole di cyber attacchi.

Infatti, sfruttando piattaforme digitali, social media, motori di ricerca e ambienti collaborativi per manipolare attenzione, giudizio e fiducia, funge da amplificatore per il cyber crimine, soprattutto agendo tramite:

  • Disinformazione che conduce a confusione decisionale
  • Social engineering avanzato
  • Compromissione della fiducia
  • Avvelenamento degli ambienti informativi

Nello specifico, per riprendere i punti elencati sopra, si può pensare a campagne di disinformazione coordinate che possono indurre a sottovalutare allarmi o a ignorare policy e risposte sganciate in seguito a un incidente informatico.

Molte campagne di phishing e di spear phishing, così come diverse campagne BEC, già oggi usano tecniche cognitive evolute, tra deepfake video e audio, pressione dovuta a urgenze simulate e pressione emotiva.

Più in generale, se un’organizzazione non trova più punti di riferimento nelle fonti di informazione – non sa quindi di chi e in che misura fidarsi – la postura di sicurezza collassa.

La manipolazione OSINT, SOCMINT e dei flussi informativi coincide con la decapitazione delle attività di threat intelligence e, di conseguenza, delle capacità di risposta.

Il concetto chiave è sempre lo stesso: alterarando la percezione degli individui, anche di quelli che lavorano nei SOC, si altera anche la sicurezza operativa.

Questo, nell’ambito della cyber security, può corrispondere con un SOC perfetto dal punto di vista tecnico reso completamente inefficace dalla sua cecità cognitiva.

Cosa significa in pratica

Possiamo trarre una conclusione su tutte: la cyber security deve includere la protezione dei processi decisionali. L’ignegner Paganini, Ceo di Cybhorus e direttore dell’Osservatorio sulla cyber security Unipegaso, sottolinea che: “Il concetto di cognitive security riguarda la protezione non solo di reti e dati, ma anche dei processi cognitivi, della capacità di giudizio e della resilienza psicologica di persone e organizzazioni.

Il rapporto NATO collega la difesa dalla guerra cognitiva a educazione, consapevolezza e resilienza sociale, promuovendo percorsi formativi su bias cognitivi, disinformazione e leve emotive sfruttate dagli attaccanti.

In ambito cyber emergono iniziative concrete, come framework sul cognitive hacking e programmi di cognitive security, che propongono awareness training focalizzati su manipolazione, sovraccarico cognitivo e dinamiche psicologiche di phishing e social engineering.

La formazione sulla sicurezza sta così evolvendo da approcci basati su checklist tecniche a modelli più ampi che integrano psicologia, media literacy e digital mindfulness, rafforzando le difese anche nella dimensione mentale”.

Per riassumere, la cyber security non deve occuparsi solo di sistemi, reti e dati, ma includere anche la protezione dei processi decisionali, fornendo strumenti e formazione per:

  • La difesa contro le manipolazioni informative e psicologiche
  • Conoscere i bias cognitivi (e non solo le policy di difesa)
  • Integrare l’information security.

In pratica, la guerra cognitiva è un rischio per la cyber security perché:

  • Può aumentare in modo sensibile l’efficacia degli attacchi.
  • Riduce l’affidabilità delle capacità di risposta agli incidenti.
  • Fa dei decisori (e degli utenti in genere) i punti maggiormente vulnerabili.

Da un punto di vista più generale, l’obiettivo di una guerra cognitiva è ottenere la superiorità nel modo di pensare, mettendo l’avversario in una condizione di caos tale da non renderlo più in grado di decidere e agire in modo autonomo e ponderato, proprio perché la sua visione del mondo è compromessa.

La guerra cognitiva non è solo teorica

La NATO, parlando di guerra cognitiva, non tratta un argomento astratto, un rischio a tendere: tratta un tema di rilievo le cui impronte sono già ben salde alla realtà dei fatti.

Come evidenzia l’ingegner Pierluigi Paganini: “Non è solo un costrutto teorico: la NATO la considera ormai una dimensione reale della competizione strategica. Il rapporto dello STO e il recente Chief Scientist Report descrivono la guerra cognitiva come l’uso coordinato di tecnologie, operazioni informative e leve psicologiche per influenzare percezioni, decisioni e coesione sociale, spesso al di sotto della soglia del conflitto armato.

Esempi pratici richiamati includono campagne di disinformazione, operazioni di ‘reflexive control’ russe, sfruttamento dei social media e tecniche di micro‑targeting che hanno già prodotto effetti tangibili su opinione pubblica, processi elettorali e volontà di combattere.

La guerra cognitiva, quindi, è già operativa, anche se spesso ibridata con cyber, informazione e guerra psicologica tradizionale”.

La guerra cognitiva come oggetto di studio

Il tema della guerra cognitiva emerge nella ricerca e negli studi di sicurezza, sociologia, informatica e teoria politica.

Una ricerca condotta dalla National Higher School of Political Sciences (Algeria), analizza le tattiche usate da alcuni Stati (su tutti Russia e Cina) abbracciando anche i framework difensivi.

Un anno prima, ovvero nel 2024, i ricercatori affiliati alla Helmut-Schmidt University di Amburgo (Germania) Christoph Deppe e Gary S. Schaal hanno presentato un articolo pubblicato dopo revisione paritaria sulla rivista Frontiers in Big Data, che mette in evidenza l’assenza di definizioni unificate e suggerisce modi per integrare la ricerca militare e civile sul tema della guerra cognitiva.

L’approccio dell’Unione europea alla guerra cognitiva è stato oggetto di una ricerca improntata sulle minacce ibride e su quelle strettamente legate alla cyber security, invitando alla cooperazioni internazionale.

A settembre del 2025, e con questa ricerca chiudiamo l’elenco, i ricercatori Ya-Ting Yang e Quanyan Zhu hanno pubblicato un paper nel quale si esamina l’applicazione della teoria dei giochi a scenari di inganno cyber per sfruttare le vulnerabilità cognitive. Gli autori parlano di capacità cognitive e di bias cognitivi, mostrando come questi possono rappresentare vantaggi strategici per chi li mette in campo.

@RIPRODUZIONE RISERVATA

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

Giuditta Mosca
Giornalista, esperta di tecnologia
Giornalista, esperta di tecnologia

Leggi anche:

guest

0 Commenti
Più recenti
Più votati
Inline Feedback
Vedi tutti i commenti

Canali

Con o Senza – Galaxy AI per il business

Tutti
PA digitale
AI per il lavoro
Mobile security
Leggi l'articolo PA mobile, i vantaggi di continuità operativa, sicurezza integrata e lavoro connesso
Tecnologie
PA mobile, i vantaggi di continuità operativa, sicurezza integrata e lavoro connesso
Leggi l'articolo Meno tempo sui micro-task e più focus sulle attività a valore aggiunto: l’AI mobile a supporto della produttività
La soluzione
Meno tempo sui micro-task e più focus sulle attività a valore aggiunto: l’AI mobile a supporto della produttività
Leggi l'articolo Mobile Security by design: una sicurezza nativa e integrata nell’hardware
La soluzione
Mobile Security by design: una sicurezza nativa e integrata nell’hardware
Leggi l'articolo Con o Senza Galaxy AI per il business: l’innovazione mobile va in scena
Scenari
Con o Senza Galaxy AI per il business: l’innovazione mobile va in scena
Leggi l'articolo Con o senza AI? L’intelligent workplace direttamente sullo smartphone
Tecnologie
Con o senza AI? L’intelligent workplace direttamente sullo smartphone
Leggi l'articolo PA mobile, i vantaggi di continuità operativa, sicurezza integrata e lavoro connesso
Tecnologie
PA mobile, i vantaggi di continuità operativa, sicurezza integrata e lavoro connesso
Leggi l'articolo Meno tempo sui micro-task e più focus sulle attività a valore aggiunto: l’AI mobile a supporto della produttività
La soluzione
Meno tempo sui micro-task e più focus sulle attività a valore aggiunto: l’AI mobile a supporto della produttività
Leggi l'articolo Mobile Security by design: una sicurezza nativa e integrata nell’hardware
La soluzione
Mobile Security by design: una sicurezza nativa e integrata nell’hardware
Leggi l'articolo Con o Senza Galaxy AI per il business: l’innovazione mobile va in scena
Scenari
Con o Senza Galaxy AI per il business: l’innovazione mobile va in scena
Leggi l'articolo Con o senza AI? L’intelligent workplace direttamente sullo smartphone
Tecnologie
Con o senza AI? L’intelligent workplace direttamente sullo smartphone

Articoli correlati

  • Dero cryptominer ambienti containerizzati

  • malware

    Allarme sicurezza: Dero trasforma i container Docker in miniere di criptovalute

    23 Mag 2025

    di Dario Fadda

    Condividi
  • ransomware_supplychain

  • meme della settimana

    Supply chain: più sicurezza oggi, meno scuse per domani

    11 Lug 2025

    di Redazione Cybersecurity360.it

    Condividi
  • Strategia di spesa CISO

  • cyber e business

    Strategia di spesa dei CISO: trasformare la cyber in un abilitante indispensabile

    30 Dic 2025

    di Alessia Valentini

    Condividi
  • Identity Wallet; European Digital Identity Wallet (EUDI Wallet): caratteristiche, evoluzione normativa e implicazioni per cittadini e imprese

  • le soluzioni

    Sicurezza e accessibilità: i vantaggi dell’adottare i nuovi modelli di gestione delle identità digitali

    18 Nov 2025

    di Annalisa Casali

    Condividi
0
Lascia un commento, la tua opinione conta.x