Cybersecurity e conflitti globali sono ormai due facce della stessa medaglia, e nel 2026 questo legame appare più stretto che mai. Dalla guerra che da anni insanguina l’Ucraina alle tensioni in Medio Oriente, fino al braccio di ferro tra Cina e Taiwan, lo scenario internazionale somiglia a un mosaico che cambia forma di continuo. E per l’Europa il pericolo è concreto: finire nel mirino della guerra digitale senza avere le spalle coperte come un tempo.
Accanto ai conflitti combattuti sul terreno cresce infatti, e in modo vertiginoso, il numero di offensive informatiche che puntano dritto ai servizi critici degli avversari. Sabotaggi, blocchi, intrusioni: il fronte si è spostato anche dietro lo schermo. E il vecchio continente, che per ottant’anni ha dato per scontata la protezione americana, oggi si ritrova improvvisamente esposto.
La dipendenza dagli Stati Uniti e il rischio dell’Europa
A rendere fragili i paesi europei sono, prima di tutto, le scelte dell’amministrazione Trump, che ha scosso dalle fondamenta un’alleanza considerata quasi intoccabile. “Abbiamo improvvisamente scoperto che le relazioni tra i paesi possono cambiare con estrema velocità”, ha sottolineato Andy Garth, direttore degli Affari Governativi di Eset, durante un incontro con la stampa a Berlino lo scorso 19 maggio. “Si può essere amici un momento e scontrarsi frontalmente subito dopo”.
Tra dazi, attacchi verbali e, nel caso della Groenlandia, minacce neppure troppo velate alla sovranità di altri, Washington non sembra più quel partner affidabile di un tempo. Anzi, potrebbe trasformarsi in un rivale. Il problema di fondo è che gli Stati Uniti tengono in mano le chiavi di praticamente tutti i sistemi digitali usati da aziende, privati ed enti pubblici europei.
“Il blocco degli account Microsoft del procuratore della Corte penale internazionale Karim Khan, dopo le sanzioni decise da Trump, è stato un campanello d’allarme”, spiega Garth. “Se gli Usa possono disattivare un singolo account, potenzialmente possono farlo con qualsiasi organizzazione, o addirittura con interi settori produttivi”.
Un grattacapo che riguarda anche le big tech americane, impegnate a rassicurare i clienti esteri con soluzioni pensate per ridurre questo rischio. Per Garth, però, restano per lo più promesse destinate a sgretolarsi davanti a un eventuale ordine esecutivo del 47esimo presidente. “Anche le soluzioni presentate come sovrane hanno elementi, come il trattamento dei dati e la gestione della cybersecurity, che rimangono nelle mani degli Stati Uniti”. Aspetti che aprono la porta a possibili azioni di spionaggio o sabotaggio meno appariscenti rispetto a un blocco dichiarato.
Lo scenario mondiale dell’hacking di stato
Oltre a questo nuovo volto degli Usa, l’Europa deve fare i conti con la crescita degli attacchi firmati da gruppi state-sponsored. I protagonisti sono gli Apt, gli Advanced persistent threat, che operano agli ordini dei governi. Garth fa il giro dei principali attori partendo dalla Cina: Pechino ha intensificato le sue attività cyber, puntando soprattutto sullo spionaggio industriale.
“È qualcosa di molto diverso da quello che fa la Russia, le cui azioni puntano al sabotaggio di infrastrutture critiche, come accaduto di recente in Polonia”, osserva l’esperto. Un capitolo a parte merita la Corea del Nord, ormai specializzata in attacchi che mirano semplicemente a sottrarre denaro a servizi finanziari e piattaforme di criptovalute.
Gli stessi Stati Uniti usano sempre più spesso gli attacchi informatici come supporto alle operazioni militari. Lo hanno fatto per rallentare il programma nucleare iraniano, con i malware Stuxnet e Fast16, e più di recente in vista del raid in Venezuela che ha portato al sequestro di Nicolas Maduro. L’Europa, su questo terreno, è molto meno attiva e meno pronta, perché ancora una volta dipende da Washington. Lo scambio di informazioni tra le intelligence occidentali si è trasformato in una delega di fatto agli americani anche sulla cyber warfare. Se dovesse trovarsi a sporcarsi le mani in prima persona, il vecchio continente sarebbe il classico vaso di coccio tra vasi di ferro.
Arrivano i cyber corsari?
Una delle novità nella cyber warfare è il coinvolgimento crescente di soggetti esterni al mondo governativo. Lo scontro tra eserciti, insomma, sta cambiando pelle. “La maggior parte delle infrastrutture critiche, in qualsiasi paese, è gestita da privati”, spiega Garth. “Questo significa che già oggi la difesa dei servizi essenziali è affidata alle aziende tecnologiche. E anche le tecnologie offensive sono spesso sviluppate da società private, come nel caso degli spyware usati dalle agenzie di intelligence”.
Il fenomeno degli attacchi ibridi, dove i governi si appoggiano a comuni criminali informatici, cresce a vista d’occhio. Una strategia cara a Mosca, e che ultimamente anche Pechino ha cominciato a sperimentare coinvolgendo esperti del settore privato nelle operazioni di spionaggio.
“In futuro potremmo rivedere qualcosa di simile al Cinquecento, quando i governi assoldavano navi corsare per colpire i vascelli delle nazioni rivali”, racconta Garth. “Il settore privato è quello con le competenze migliori, e trasformare uno specialista in penetration test in un cyber corsaro garantirebbe un vantaggio strategico”. Uno scenario che, per l’esperto, non è poi così lontano. “La cronaca ha già registrato episodi in cui aziende private hanno attaccato le infrastrutture di organizzazioni criminali, in collaborazione con le forze di polizia o sulla base di ordini giudiziari. L’allargamento a scenari di vera e propria cyber warfare sarebbe solo un’ulteriore evoluzione”.