la nuova frontiera della sicurezza integrata

La nuova strategia europea contro le minacce ibride

In relazione a quest’ultima fattispecie, in particolare, la strategia delineata da Kallas prende le mosse dal lavoro dell’ex primo ministro finlandese Sauli Niinsto, autore, a fine 2024, di un paper dal titolo Safer Together Strengthening Europe’s Civilian and Military Preparedness and Readiness.

In questo documento, per la prima volta, l’Unione europea associa il tema quanto mai attuale delle minacce ibride a quello di sicurezza olistica. In altre parole, nella nuova visione della Presidenza dell’Unione europea, la sicurezza nazionale e comunitaria viene affrontata in modo sistematico che non può, tra gli altri, prescindere dal coinvolgimento progressivo e sempre più diretto delle imprese private.

Una svolta che non può che essere accolta con particolare favore, soprattutto da chi, come il sottoscritto, ricopre il ruolo di Security Manager in una grande impresa, impegnata a garantire più di un servizio essenziale a un’ampia fetta della popolazione italiana. In aggiunta al fatto che come Presidente della più rappresentativa associazione dei professionisti della security è da sempre che promuoviamo il concetto della sicurezza partecipata che coinvolge i soggetti privati accanto a quelli tradizionali istituzionali pubblici.

Cosa sono le minacce ibride

Attentati, attacchi cibernetici, disinformazione, sfruttamento delle migrazioni.

Le minacce ibride si moltiplicano in Europa.

Quando si parla di minacce ibride, la definizione stessa è tutt’altro che banale. Ma soprattutto è in costante evoluzione. Per comodità e dovere di semplificazione, diciamo che le minacce ibride sono quella fattispecie che coniuga attacchi su un piano digitale che e azioni fisiche e viceversa.

Ma non solo.

L’evoluzione delle minacce ibride in Europa

La relazione dell’Intelligence al Parlamento italiano del 4 marzo 2025, ad esempio, concentra il proprio focus sulle attività di disinformazione sistematica condotte da cybercriminali russi, per colpire o influenzare, nell’ordine:

• le olimpiadi di Parigi
• le elezioni in Romania
• la percezione della Russia in Europa
• la percezione dell’Ucraina tra i cittadini di alcuni Paesi europei.

Un’azione sistematica, indagata dalle forze dell’ordine del Vecchio continente attraverso numerose operazioni di polizia, che ha determinato alcuni risultati concreti.

Alle elezioni del 2024 rispetto a cinque anni prima, in 18 Paesi europei analizzati, i voti alle forze estremiste ed euroscettiche sono cresciuti di 7.4 milioni. In Romania il partito filo europeista ha perso il 12% dei consensi in cinque mesi di campagna elettorale, fortemente viziata da fake news e contenuti audio e video artefatti. In Moldavia e Georgia, sono state anestetizzate le posizioni politiche favorevoli ad un avvicinamento dei paesi ex sovietici all’UE.

Una strategia composita ed efficace dunque, che, come si legge in un documento prodotto dalla Commissione europea di novembre 2024, ha visto Russia e Bielorussia sfruttare anche le migrazioni allo scopo di indebolire il consenso interno ai Paesi dell’Unione.

Lo scenario qui descritto definisce quella che il rapporto EU-SOCTA 2025 di Europol definisce come la “nuova normalità”.

Infrastrutture più vulnerabili, senza una supply chain solida

A fare le spese di questa nuova normalità, è anche il nostro sistema economico e di servizi ai cittadini. I dati contenuti nel rapporto EU-SOCTA 2025 di Europol parlano chiaro: nel 2024, il 43% degli attacchi ransomware in Europa ha coinvolto in particolare le infrastrutture critiche, determinando danni per oltre 12 miliardi di euro.

Con poche, pochissime eccezioni, queste infrastrutture sono gestite, anche in Italia, da operatori privati che da qualche tempo hanno a loro disposizione un corpus normativo di buon livello, che tuttavia, può funzionare solo se tutti gli attori in gioco hanno un adeguato livello di consapevolezza, preparazione e risorse da investire in sicurezza.

Oggi così non è, soprattutto a causa della debolezza strutturale delle PMI che fanno parte della supply chain delle imprese italiane che gestiscono servizi strategici. Ma non solo.

Se gli attacchi alle aziende che offrono servizi digitali alla Pubblica amministrazione o a quelle che si occupano di tech consulting o servizi finanziari sono all’ordine del giorno, nemmeno le imprese manifatturiere possono dirsi al sicuro.

Un esempio: febbraio 2025, un gruppo di cybercriminali colpisce con un attacco ransomware un gruppo di tre aziende del trevigiano, attive nel settore dei mobili e arredamento. La produzione si paralizza, 350 persone sono costrette a casa e il gruppo deve fare ricorso alla cassa integrazione.

A cascata, il blocco si ripercuote sui fornitori. Un difetto nei sistemi di sicurezza, si dirà.

Certo. Ma prima di tutto il problema è di natura culturale.
Secondo il rapporto EU-SOCTA 2025, infatti, le imprese italiane affrontano tre vulnerabilità principali:

• Digitalizzazione incompleta: Il 68% delle PMI italiane utilizza sistemi IT obsoleti, privi di patch di sicurezza.
• Risorse limitate: Solo il 22% delle PMI destina più del 5% del budget IT alla cybersecurity, contro una media UE del 34%.
• Frammentazione della supply chain: Il 90% delle grandi aziende italiane dipende da almeno 50 fornitori esterni, molti dei quali sono PMI con difese informatiche inadeguate.

Strategie di cooperazione pubblico-privato contro le minacce ibride

Nel suo “Strengthening Europe’s Civilian and Military Preparedness and Readiness”, l’ex president finlandese Sauli Niinistö è estremamente chiaro. La sicurezza è fondamentale per il benessere e lo sviluppo economico, ed è necessario un cambio di mentalità per affrontare le nuove sfide.

Il primo passo è quello di condividere le procedure e, su questo punto, la NIS2 convertita in legge dal Parlamento italiano con il Decreto Legislativo 138/2024 è la principale bussola a disposizione di aziende multinazionali, grandi, medio-grandi, medie e piccole.

A patto di dotarsi di una governance dei processi altrettanto coordinata.

Una chiave in questo senso potrebbe essere l’estensione alla partecipazione dei soggetti NIS relevant (o le associazioni che li rappresentano) al Tavolo per l’attuazione della disciplina NIS in modo che possa essere dato in modo proattivo e tempestivo il contributo espresso dai player privati che l’altro hanno anche il polso della loro supply chain.

Parallelamente è necessario un piano di investimenti adeguato in formazione per sviluppare le competenze, si stima, di almeno 30mila security manager entro il 2024, che siano in grado di implementare il sistema della difesa delle imprese italiane, attraverso le nuove tecnologie, a cominciare dai sistemi EDR (Endpoint Detection and Response), per finire con le tecnologie IA–driven.

Un piano ambizioso, per il quale l’Europa ha dettato una volta ancora le linee guida, ma che solo attraverso la cooperazione a livello nazionale tra pubblico e privato potremo mettere a terra.