Francesco Seminaroti, Sales Director, Strategic & Major Enterprise Italy di Palo Alto Networks, spiega cosa significa ‘Guerra fredda digitale’ e come sta influenzando il mondo della sicurezza.
Il panorama delle minacce informatiche è in costante mutamento, ma negli ultimi anni abbiamo assistito a una trasformazione ancor più profonda nel modo in cui gli Stati impiegano la loro potenza in ambito cyber. Non si tratta più soltanto di attività di spionaggio o di aggressioni mirate. Stiamo assistendo a un’escalation che alcuni osservatori hanno già etichettato come una vera e propria ‘Guerra fredda digitale’. Ma cosa significa esattamente questa definizione e come sta influenzando il mondo della sicurezza cyber?
Gli attori statali stanno emergendo come protagonisti assoluti
In passato la minaccia cyber era spesso associata a figure come criminali, hacktivisti o gruppi terroristici, che non sono scomparsi, ma continuano a operare in modo più o meno visibile. Oggi sono i cosiddetti Stati-Nazione a guidare le operazioni più sofisticate e persistenti. Questi attori dispongono di risorse considerevoli, competenze tecniche avanzate e motivazioni strategiche che vanno oltre il mero guadagno economico.
Provocare danni e seminare il panico
Le loro azioni spaziano dallo spionaggio, finalizzato al furto di proprietà intellettuale, segreti commerciali, informazioni militari e politiche per acquisire un vantaggio strategico, economico o militare, fino al sabotaggio e all’interruzione di servizi infrastrutturali (energia, trasporti, sanità e finanza). Con l’intento di provocare danni concreti o seminare il panico. Non meno rilevanti sono le campagne di influenza e disinformazione che questi attori possono intraprendere, per manipolare l’opinione pubblica o generare discordia. Oltre alle attività di controllo interno, che implicano sorveglianza di massa e censura per sopprimere il dissenso.
Le peculiarità della Guerra fredda digitale
Questa espressione evoca diverse caratteristiche distintive. In primo luogo, si manifesta come un conflitto perenne, ma a bassa intensità. A differenza delle guerre convenzionali, non vi sono dichiarazioni formali, bensì un’ostilità continua e meno esplicita, spesso negabile, che si svolge nel cyberspazio, con attacchi frequenti che raramente degenerano in un conflitto armato dichiarato. La deterrenza in questo ambito è un’operazione particolarmente ardua, data la difficoltà nell’attribuire con certezza gli attacchi e nel calibrare una risposta senza innescare un’escalation indesiderata.
I Paesi puntano sullo sviluppo di capacità offensive e difensive
Si osserva in parallelo una frenetica corsa agli armamenti cyber. Con le nazioni che investono in modo importante nello sviluppo di capacità offensive e difensive, in una costante competizione per superarsi a vicenda. In questo scenario, anche il settore privato si trova in prima linea. Le imprese, in particolare quelle che gestiscono infrastrutture critiche o le cui tecnologie rivestono un ruolo importante per le singole nazioni, sono sovente i bersagli primari e devono difendersi da avversari con risorse statali. Infine, l’ambiguità e la negabilità sono tattiche diffuse, con gli stati-nazione che impiegano gruppi proxy o attribuzioni fuorvianti per celare la propria identità. Rendendo così ancor più complessa una reazione efficace da parte delle vittime e della comunità internazionale.
Anche l’Italia nel mirino della Guerra fredda digitale
Dati recenti forniti da analisti e osservatori del settore confermano una crescente vulnerabilità dell’Italia agli attacchi orchestrati da stati-nazione e gruppi da essi sponsorizzati. Il Rapporto Clusit 2025 ha evidenziato un incremento degli attacchi gravi nel nostro territorio, +15,2% nel 2024 rispetto all’anno precedente. Principalmente a causa da due tipologie di attaccanti, cybercriminali e hacktivist. Le infrastrutture critiche italiane – dall’energia alle telecomunicazioni, dai trasporti alla sanit – costituiscono obiettivi privilegiati per queste operazioni. Ma anche il settore pubblico, la difesa, il mondo della ricerca e le aziende che detengono proprietà intellettuale di valore, con l’obiettivo primario di sottrarre dati sensibili e compromettere sistemi strategici.
Sotto assedio
La posizione dell’Italia all’interno dell’Unione Europea e della Nato, unitamente al suo ruolo economico e strategico nel bacino del Mediterraneo, la rende un bersaglio particolarmente appetibile. In particolare per operazioni di spionaggio e influenza da parte di attori statali. I periodi elettorali, in particolare, o gli eventi geopolitici di rilievo sono spesso accompagnati da tentativi di disinformazione e interferenza, tipicamente provenienti da entità estere.
Strategie di difesa nell’era del conflitto digitale
Per le organizzazioni e i governi, affrontare questa situazione impone un approccio strategico e multidimensionale. È imperativo rafforzare le difese basilari, adottando le migliori pratiche di sicurezza. Come l’autenticazione a più fattori, la segmentazione della rete, la gestione delle patch e una formazione continua sulla consapevolezza della sicurezza. L’adozione di Zero Trust è ormai irrinunciabile, sulla base del principio di non fidarsi di nessuno per impostazione predefinita. E verificando costantemente ogni utente e dispositivo che tenta di accedere alle risorse, a prescindere dalla propria ubicazione.
Importante condividere le informazioni durante la guerra fredda digitale
Assume un ruolo centrale l’intelligence sulle minacce. Le informazioni raccolte consentono di comprendere tattiche, tecniche e procedure (TTP) degli avversari e anticipare le loro mosse. In questo contesto, la condivisione di informazioni tra i diversi settori e con le istituzioni governative è di vitale importanza. È altresì essenziale sviluppare piani robusti di resilienza e ripristino, per minimizzare l’impatto di un attacco e assicurare continuità operativa.
Anche per questo motivo, è necessario che la collaborazione tra pubblico e privato si intensifichi. Con governi e imprese chiamati a lavorare in sinergia per condividere informazioni, elaborare strategie di difesa congiunte e rispondere agli incidenti su vasta scala in modo coordinato. Infine, è cruciale investire in capacità avanzate di rilevamento e risposta, impiegando strumenti come XDR e SIEM. Questo per identificare le minacce e contenerle prima che possano causare danni significativi.
La posta in gioco è elevata
Indipendentemente dal fatto che si concordi sulla definizione di Guerra fredda digitale, è innegabile che gli stati-nazione stiano ridefinendo il panorama delle minacce cyber. La posta in gioco è elevata, con ripercussioni significative su sicurezza nazionale, economia e stabilità globale. Per l’Italia, in particolare, la crescente frequenza e sofisticazione degli attacchi impone un impegno costante e una coordinazione a tutti i livelli. Comprendere la natura di queste minacce e adottare strategie di difesa proattive e collaborative è fondamentale per salvaguardare le nostre infrastrutture digitali e la società nel suo complesso.
