Mentre i media mainstream si concentrano sui conflitti tradizionali, una guerra parallela e molto più pervasiva viene combattuta quotidianamente nei nostri dispositivi, nelle nostre reti e nelle nostre menti. Non sentiamo esplosioni, non vediamo carri armati, ma gli effetti di questa guerra invisibile stanno ridisegnando equilibri geopolitici globali più velocemente di qualsiasi conflitto convenzionale.
La cyberwar e l’infowar rappresentano la nuova frontiera del potere nazionale. Paesi che non potrebbero mai competere militarmente con superpotenze tradizionali, oggi possono paralizzare infrastrutture critiche o influenzare elezioni dall’altra parte del mondo con investimenti relativamente modesti. È democratizzazione del conflitto, ma anche escalation del caos.
Per chi opera nel digitale, comprendere queste dinamiche non è certo secondario. Ogni startup, ogni piattaforma, ogni servizio digitale è potenzialmente campo di battaglia o strumento di guerra. La neutralità tecnologica è un’illusione: nel conflitto digitale, chi non sceglie da che parte stare spesso diventa vittima collaterale.
Cos’è la guerra cibernetica e informativa nel contesto attuale
Ma che cos’è la guerra cibernetica e informativa? Quali sono le sue caratteristiche nel contesto attuale? Proviamo a spiegarlo partendo con qualche definizione fondamentale.
Definizioni e differenze: cyberwar (sistemi), infowar (narrative)
La cyberwar è guerra contro i sistemi: attacchi informatici progettati per danneggiare, disabilitare o compromettere infrastrutture digitali critiche. Parliamo di intrusioni in reti elettriche, sistemi bancari, controllo del traffico aereo, ospedali. L’obiettivo è concreto e misurabile: far smettere di funzionare qualcosa di vitale per il nemico.
L’infowar è invece la guerra contro le menti: manipolazione dell’informazione per influenzare percezioni, decisioni e comportamenti di massa. Non attacca server, attacca credenze. Utilizza social media, news fake, bot automatizzati, influencer comprati per creare narrazioni che favoriscano gli obiettivi strategici dell’attaccante.
La differenza fondamentale è nel target: la cyberwar colpisce l’infrastruttura tecnologica, l’infowar colpisce l’infrastruttura cognitiva. Una spegne le luci, l’altra spenge il pensiero critico. Spesso vengono però utilizzate insieme: un attacco cyber crea caos reale, l’infowar amplifica la paura e orienta la reazione pubblica.
La convergenza di questi due approcci ha creato un nuovo paradigma bellico dove la distinzione tra pace e guerra diventa sfumata. Non serve dichiarare guerra per paralizzare un nemico, basta essere più bravi a manipolare le sue vulnerabilità digitali e cognitive.
Esempi concreti dal 2015 al 2025: attacchi a infrastrutture, elezioni, disinformazione strategica
Gli ultimi dieci anni ci hanno offerto tanti esempi concreti su questo tema. Il 2015 ha per esemipo segnato l’inizio dell’era moderna della cyberwar con l’attacco alla rete elettrica ucraina. Hacker russi hanno lasciato al buio 230.000 persone per sei ore, dimostrando che le infrastrutture civili sono obiettivi legittimi. Non era più fantascienza, era geopolitica applicata.
L’interferenza russa nelle elezioni americane del 2016 ha invece definito l’infowar contemporanea. Combinazione perfetta di hacking (leak delle email democratiche), disinformazione social (bot su Facebook e Twitter) e amplificazione mediatica. Il costo stimato: pochi milioni di dollari. L’impatto: crisi di fiducia nelle istituzioni democratiche che dura ancora oggi.
Il ransomware WannaCry del 2017 ha mostrato come attacchi inizialmente criminali possano avere impatti geopolitici. Nato da strumenti NSA rubati, ha paralizzato ospedali britannici, fabbriche tedesche, ferrovie russe. La linea tra crimine informatico e guerra cyber è sempre più sottile.
L’attacco a Colonial Pipeline nel 2021 ha dimostrato la fragilità delle infrastrutture energetiche americane. Un gruppo criminale ha paralizzato il 45% della fornitura di carburante della costa orientale USA per giorni. Washington ha dovuto dichiarare lo stato di emergenza energetica per un attacco portato da una manciata di hacker.
La guerra in Ucraina dal 2022 rappresenta il primo conflitto ibrido completo della storia moderna. Ogni bombardamento fisico è accompagnato da attacchi cyber, ogni avanzamento militare è supportato da campagne di disinformazione. Starlink di Elon Musk è diventato infrastruttura bellica critica, dimostrando come aziende private possano determinare l’esito di conflitti internazionali.
Gli attacchi alle infrastrutture sanitarie durante COVID-19 hanno poi mostrato una nuova dimensione della cyberwar: colpire durante le crisi per massimizzare il danno. Ospedali sotto attacco ransomware mentre combattevano la pandemia rappresentano il livello più basso della guerra digitale.
Attori, obiettivi e gli scenari futuri di conflitto digitale
Come in ogni conflitto, anche in quello digitale ci sono attori, obiettivi e scenari che entrano in gioco, finendo con il caratterizzare il contesto di riferimento in modo univoco.
Stati, gruppi privati e contractor: chi combatte e perché
Gli Stati rimangono i player principali, ma con approcci diversi. USA e Israele puntano su sofisticazione tecnologica e operazioni chirurgiche (Stuxnet docet). La Russia privilegia volume e disruption, con attacchi meno sofisticati ma più frequenti e destabilizzanti. La Cina combina spionaggio industriale massivo con controllo dell’informazione interno.
I gruppi criminali privati sono spesso diventati proxy non ufficiali degli Stati. Gruppi ransomware russi operano indisturbati finché non colpiscono obiettivi russi, in una sorta di outsourcing della guerra: lo Stato mantiene negabilità plausibile mentre beneficia degli attacchi.
I contractor privati rappresentano probabilmente la frontiera più opaca. Aziende come NSO Group vendono strumenti di sorveglianza a governi mentre Palantir analizza big data per intelligence con una sorta di militarizzazione del settore tech, dove startup possono diventare fornitori di guerra senza rendersene conto.
Ci sono poi gli attori non-statali che includono hacktivist (Anonymous), gruppi terroristici (ISIS aveva una cyber-unit sofisticata) e persino individui isolati con capacità sproporzionate. Un teenager può oggi causare danni che richiederebbero eserciti convenzionali.
Gli obiettivi variano naturalmente per attore: gli Stati cercano vantaggio strategico e intelligence, i criminali profitto immediato, gli hacktivist visibilità per cause ideologiche. Ma tutti convergono su un punto: le democrazie occidentali sono target preferenziali perché più aperte e quindi più vulnerabili.
Verso il 2030: scenari di guerra ibrida e dominio dell’informazione globale
A nostro giudizio, il futuro della guerra digitale sarà caratterizzato da tre trend convergenti: automazione degli attacchi, personalizzazione della disinformazione e militarizzazione dell’AI.
L’automazione permetterà attacchi cyber continui e adattivi. AI che studiano le difese nemiche e si evolvono in tempo reale, malware che si riconfigura automaticamente per evitare rilevamento, bot che generano disinformazione personalizzata per ogni utente. Sarà guerra 24/7 senza intervento umano.
La personalizzazione della disinformazione utilizzerà profilazione comportamentale per creare narrazioni su misura. Non più propaganda di massa, ma micro-targeting psicologico. L’AI analizzerà le tue paure, insicurezze, bias cognitivi per crearti una realtà alternativa perfettamente calibrata. Deepfake video, voice cloning, chatbot indistinguibili da umani renderanno impossibile distinguere vero da falso.
La militarizzazione dell’AI creerà poi asimmetrie di potere inedite. Chi controllerà le AI più avanzate avrà vantaggio decisivo in tutti i domini: cyber, info, persino guerra convenzionale. Cina e USA stanno già investendo centinaia di miliardi in “AI per la sicurezza nazionale”.
Gli scenari più probabili per il 2030 includono: blackout elettrici coordinati durante elezioni critiche, disinformazione AI-generated così convincente da causare instabilità sociale, attacchi a infrastrutture sanitarie e finanziarie simultanei, manipolazione di sistemi di voto attraverso supply chain compromise.
Il dominio dell’informazione globale diventerà più importante del dominio militare tradizionale e chi controllerà le piattaforme dove si forma l’opinione pubblica avrà più potere di chi controlla portaerei e missili. È per questo che USA stanno cercando di bandire TikTok e Cina ha già bannato Google, Facebook, Twitter.
La guerra invisibile del futuro sarà combattuta per il controllo della realtà percepita. Non servirà più invadere un paese se puoi convincere i suoi cittadini che i loro leader sono traditori, che i loro alleati sono nemici, che le loro istituzioni sono corrotte. La conquista delle menti è più efficace e permanente della conquista del territorio.
Per chi opera nel digitale, il messaggio è chiaro: non esiste neutralità tecnologica in un mondo dove ogni algoritmo, ogni piattaforma, ogni dato può diventare arma di guerra. La scelta non è se partecipare al conflitto digitale, ma da che parte stare quando il conflitto arriverà inevitabilmente anche da te.
