Minaccia ibrida, il report di Crosetto: «Siamo sotto attacco, servono 10-15mila militari in più»

Centoventicinque pagine sulla minaccia ibrida in tutte le sue manifestazioni (attacchi cyber, disinformazione, dimensione cognitiva), l’appello a prepararsi per «reazioni legittime e tempestive» e la richiesta di un significativo potenziamento degli organici militari, «anche dell’ordine di 10-15mila unità dedicati ai settori cyber, spettro elettromagnetico e nuove tecnologie», con un robusto ramo operativo capace di integrarsi nelle operazioni multi-dominio. Nel non-paper illustrato ieri al Consiglio supremo di difesa dal ministro Guido Crosetto non c’è spazio per i mezzi termini: «Siamo sotto attacco e le bombe hybrid continuano a cadere: il tempo per agire è “subito”».

Crisi sistemiche e simultanee, «contenere non basta»

Il documento è organizzato partendo dal “che cosa” (definizioni, attori e strumenti), prosegue con il “dove” (un’analisi delle vulnerabilità per settore) e si conclude con il “come”, ossia le risposte e le linee d’azione. Una sezione sulle alleanze (Nato, Ue e G7) indica la cornice e i vincoli entro i quali l’Italia si muove. Come case study non poteva mancare un focus sul conflitto russo-ucraino e in appendice è presente un benchmark delle organizzazioni cyber di Germania, Regno Unito, Francia, Spagna, Stati Uniti e Canada. «Contenere non basta», scrive Crosetto nella prefazione: «Non possiamo pensare di superare la minaccia ibrida con un approccio settoriale o monodimensionale in quanto le crisi generate saranno sempre più sistemiche e simultanee. Occorre maturare, con strumenti chiari e tempi rapidi, una capacità di azione predittiva e adattiva volta a prevenire, dissuadere e assorbire gli attacchi ibridi».

Dalla Russia alla Cina, ecco gli attori stranieri ostili

Protagonisti della minaccia ibrida sono gli attori stranieri «ostili»: gli Stati autoritari – tra i principali segnalati nel rapporto Russia, Cina, Iran e Corea del Nord – e organizzazioni non statuali che agiscono come agenti o proxy che mettono in atto azioni sinergiche in diversi domini (diplomatico, informativo, militare, economico-finanziario e dell’intelligence). Con un obiettivo chiaro: «Erodere la resilienza democratica, minare la fiducia dei cittadini nelle istituzioni, dividere le società, influenzare le opinioni pubbliche con false informazioni». Attaccando dove maggiori sono le debolezze sistemiche o le dipendenze dei Paesi bersaglio.

In Italia +53% attacchi cyber nel primo semestre 2025, Pmi bersagli facili

L’Italia ne sa qualcosa: i rischi maggiori si annidano nell’energia, vista la sua dipendenzai dall’import, nelle infrastrutture critiche, da porti e aeroporti alle reti elettriche, e nell’ecosistema politico-sociale, esposto a ingerenze straniere, campagne di disinformazione e sfruttamento delle divisioni sociali. «In maniera incessante – mette nero su bianco il non paper – il nostro Paese riceve decine di attacchi cyber e li subisce in maniera trasversale e a qualsiasi livello». I dati raccolti dall’Agenzia per la cybersicurezza nazionale parlano chiaro: nel 2024 sono stati gestiti 1.979 eventi cyber e 573 incidenti (48 al mese): rispettivamente +40% e +89% rispetto al 2023. Le vittime complessive sono state 2.734. Nel primo semestre 2025 gli eventi censiti sono stati già 1.549, il 53% in più rispetto allo stesso periodo dell’anno precedente. E il numero di incidenti con impatto confermato è stato pari a 346, +98 per cento. «Numeri impressionanti – recita il documento – e in costante accelerazione». Destinatario in primis il settore sanitario, ma anche il comparto manifatturiero, in gran parte a causa della prevalenza di piccole e medie imprese «prive di strutture di difesa adeguate» e dunque più soggette al ransomware. Bersagli facili, le definisce il rapporto.