Sommario
Nel corso del 2024, il panorama della sicurezza informatica globale ha mostrato una crescente instabilità strutturale, esacerbata da crisi geopolitiche, aggressioni ibride e minacce transnazionali in continua evoluzione. Il documento “Cyber Index” appena pubblicato sottolinea la difficoltà con cui i paesi riescono a convergere verso una cooperazione normativa efficace, ostacolati da disuguaglianze economiche, divergenze ideologiche e approcci divergenti al concetto stesso di sovranità digitale.
Il report evidenzia come l’equilibrio tra potere tecnologico e governance responsabile non sia stato raggiunto. Alcuni paesi rafforzano infrastrutture di difesa digitale autonome, mentre altri risultano ancora carenti di politiche di base. Il divario tra queste due velocità si riflette nel proliferare di cyberattacchi sofisticati e nella mancanza di una strategia comune per il contrasto a ransomware, furti di dati e sabotaggi digitali.
La tensione tra controllo statale e multilateralismo frena la cooperazione globale
Uno dei nuclei centrali del documento riguarda la crescente difficoltà dei governi nel bilanciare la tutela della sicurezza nazionale con l’impegno verso meccanismi multilaterali e trasparenti. Da un lato, alcuni stati intensificano il controllo dei flussi informativi e delle infrastrutture digitali critiche, giustificando queste scelte come necessarie per proteggere l’autonomia tecnologica e la sovranità dei dati. Dall’altro, istituzioni internazionali e organizzazioni regionali tentano di promuovere quadri normativi condivisi per la gestione delle minacce transfrontaliere.
Tuttavia, l’assenza di un linguaggio comune su cosa debba essere considerato un comportamento statale legittimo nel cyberspazio ostacola l’effettiva implementazione di accordi internazionali. Il mancato aggiornamento delle regole ONU sui comportamenti responsabili nello spazio cibernetico riflette l’impasse geopolitico attuale, alimentato da sospetti incrociati, uso politico della disinformazione e guerre per procura digitali.
Bruno Frattasi, Direttore generale dell’Agenzia per la cybersicurezza nazionale ha commentato: “Le piccole e medie imprese svolgono un ruolo fondamentale nella crescita della nostra economia ma sono sempre più spesso bersaglio di attacchi informatici. I dati presentati oggi dal Cyber Index PMI fotografano, purtroppo, ancora una situazione di scarsa maturità cyber da parte del settore e su questo bisogna fortemente investire. L’Agenzia da me diretta è da sempre impegnata, e in diversi modi, a sostegno delle imprese. Da poco più di un anno abbiamo promosso una massiccia campagna informativa per sensibilizzare le PMI e renderle più mature nell’affrontare la minaccia cyber. Sappiamo bene, però, che il miglioramento continuo delle capacità di cyber resilienza delle PMI passa anche attraverso una virtuosa collaborazione pubblico-privato nell’adozione delle nuove normative europee quali la NIS2 e il Cyber Resilience Act e il rafforzamento continuo delle iniziative di supporto finanziario e tecnologico che, come ACN, mettiamo anche mediante fondi europei. È questo il caso, ad esempio, del recente progetto EU Secure, di cui siamo coordinatori, e che prevede 16,5 milioni di euro per finanziare le PMI europee nel percorso di adesione al Cyber Resilience Act”.
Gli attori non statali rafforzano il caos informativo nelle aree di conflitto attivo
Il report mette in luce l’attività crescente di gruppi non statali, spesso organizzazioni cybercriminali o collettivi politicizzati, che agiscono da acceleratori dell’instabilità in contesti di guerra o tensione diplomatica. Questi soggetti, grazie all’anonimato garantito dalla rete, alla disponibilità di malware commerciale e alla facilità di accesso ai servizi di hosting offuscati, riescono a colpire infrastrutture sensibili senza lasciare tracce riconducibili a entità ufficiali.
In Ucraina, in Medio Oriente, nel Caucaso e in Africa occidentale si osserva un uso sempre più diffuso della guerra informativa ibrida, dove operazioni di sabotaggio digitale si mescolano a campagne di manipolazione psicologica e a una diffusa attività di infiltrazione nei sistemi pubblici e privati. Gli stati che sponsorizzano o tollerano queste attività restano difficili da identificare e sanzionare a livello internazionale, rendendo il cyberspazio un teatro di scontro a responsabilità distribuita e opaca.
La dipendenza globale da servizi digitali non è accompagnata da un’adeguata resilienza
Nel contesto attuale, dove ogni settore dell’economia e della pubblica amministrazione si affida a piattaforme digitali per le proprie attività quotidiane, emerge una discrepanza allarmante tra digitalizzazione accelerata e capacità reale di risposta agli incidenti cyber. Molti stati non dispongono ancora di strategie nazionali aggiornate, né di agenzie tecniche autonome in grado di coordinare il monitoraggio, l’analisi e la mitigazione delle minacce in tempo reale.
Il documento segnala inoltre che la carenza di talenti nel settore della sicurezza informatica sta diventando un fattore critico. Nonostante il moltiplicarsi di corsi universitari e programmi di certificazione, la domanda di professionisti altamente qualificati continua a superare l’offerta. Questa lacuna si riflette nella lentezza con cui le amministrazioni pubbliche e le imprese riescono a implementare protocolli di risposta efficaci e ad aggiornare le proprie difese.
Cyberdiplomazia e sovranità digitale: due agende in contrasto
Mentre la cyberdiplomazia cerca di mantenere aperti i canali del dialogo tra gli stati per prevenire escalation digitali, le rivendicazioni sulla sovranità digitale diventano sempre più aggressive. Alcuni paesi richiedono pieno controllo sulle infrastrutture Internet presenti sul proprio territorio, sulle chiavi crittografiche e sui dati dei cittadini, anche a costo di isolarsi da framework internazionali.
Questa tensione mette a rischio il principio di interoperabilità globale, su cui si fondano l’Internet moderna e i suoi standard di comunicazione. L’assenza di un’autorità riconosciuta per gestire dispute, incidenti e abusi a livello transnazionale rafforza un clima di sfiducia reciproca, dove ogni stato cerca di blindare la propria posizione attraverso leggi unilaterali e sistemi di filtraggio sempre più sofisticati.
Iniziative regionali e strumenti multilaterali: efficacia limitata in assenza di consenso geopolitico
Il Cyber Index documenta gli sforzi di alcune organizzazioni regionali e internazionali nel proporre quadri cooperativi per la sicurezza cibernetica. Tuttavia, questi strumenti spesso mancano di vincoli giuridici, risorse operative o sostegno unanime. Ad esempio, i framework proposti dall’Unione Europea, dalla NATO, dalla Commonwealth Telecommunications Organisation e dal Global Forum on Cyber Expertise forniscono orientamenti utili, ma raramente ottengono adozione globale o attuazione coordinata.
L’inadeguatezza di tali approcci viene aggravata dal moltiplicarsi delle piattaforme regionali concorrenti, che finiscono per duplicare gli sforzi, confondere le competenze e indebolire la possibilità di creare standard di sicurezza universali. La frammentazione degli strumenti normativi, spesso redatti con finalità politiche più che operative, genera un ambiente normativo incerto e vulnerabile alla manipolazione.
Ruolo delle piattaforme tecnologiche e pressione sul settore privato
Un passaggio chiave del documento riguarda il crescente peso attribuito al settore privato e in particolare alle grandi piattaforme digitali, ritenute responsabili non solo della protezione dei propri ecosistemi, ma anche del controllo della disinformazione, della moderazione dei contenuti, della trasparenza degli algoritmi e della difesa contro campagne di influenza. Queste responsabilità eccedono spesso le capacità tecniche e giuridiche delle aziende stesse, che si ritrovano a svolgere funzioni di governance in assenza di un mandato democratico o normativo.
Le piattaforme sono frequentemente coinvolte in tensioni diplomatiche a causa della gestione dei dati transfrontalieri, della collaborazione con le forze dell’ordine e della rimozione o meno di contenuti politici. Il documento invita gli stati a chiarire il ruolo del settore privato nella governance della sicurezza cibernetica, stabilendo limiti chiari e meccanismi di accountability per evitare derive arbitrarie o conflitti di interesse.
Il paradosso della sicurezza globale nel cyberspazio
L’analisi conclusiva del Cyber Index evidenzia un paradosso: più gli stati investono nella protezione delle proprie infrastrutture digitali, più aumentano le barriere alla cooperazione globale. La cyberdifesa diventa così uno strumento di politica estera, utilizzato per consolidare alleanze, esercitare pressioni o alimentare deterrenza, piuttosto che come piattaforma per costruire sicurezza collettiva.
Ti è piaciuto questo contenuto? Iscriviti alla nostra newsletter settimanale
Seguici su Google News iscrivendoti al canale
L’intero cyberspazio risulta diviso in zone di influenza, dove i dati vengono geopoliticizzati, le tecnologie sottoposte a regimi di controllo e le competenze professionali diventano risorse strategiche da proteggere. In assenza di una visione condivisa, la probabilità che incidenti locali si trasformino in crisi internazionali aumenta in modo esponenziale, rafforzando l’idea che il conflitto informatico non sia un’eventualità, ma una dimensione permanente delle relazioni internazionali.
