In questo articolo, Francesco Seminaroti, Sales Director, Strategic & Major Enterprise Italy di Palo Alto Networks, descrive l’attuale panorama informatico, dove il rischio cyber aumenta di giorno in giorno e in cui è in atto una vera e propria ‘Guerra Fredda Digitale’. Scopriamo cosa significa e come sta influenzando il mondo della cybersecurity.
Buona lettura!
Siamo alla “Guerra Fredda Digitale”? Come cambia il rischio cyber con gli Stati Nazione
Il panorama delle minacce informatiche è in costante mutamento, ma negli ultimi anni abbiamo assistito a una trasformazione ancor più profonda nel modo in cui gli Stati impiegano la loro potenza in ambito cyber. Non si tratta più soltanto di attività di spionaggio o di aggressioni mirate; stiamo assistendo a un’escalation che alcuni osservatori hanno già etichettato come una vera e propria “Guerra Fredda Digitale”. Ma cosa significa esattamente questa definizione e come sta influenzando il mondo della sicurezza cyber?
Gli attori statali stanno emergendo come protagonisti assoluti
Mentre in passato la minaccia cyber era spesso associata a figure come criminali, hacktivisti o gruppi terroristici – che non sono scomparsi, ma continuano a operare in modo più o meno visibile – oggi sono i cosiddetti stati-nazione a guidare le operazioni più sofisticate e persistenti. Questi attori dispongono di risorse considerevoli, competenze tecniche avanzate e motivazioni strategiche che vanno oltre il mero guadagno economico. Le loro azioni spaziano dallo spionaggio, finalizzato al furto di proprietà intellettuale, segreti commerciali, informazioni militari e politiche per acquisire un vantaggio strategico, economico o militare, fino al sabotaggio e all’interruzione di servizi infrastrutturali vitali quali energia, trasporti, sanità e finanza, con l’intento di provocare danni concreti o seminare il panico. Non meno rilevanti sono le campagne di influenza e disinformazione che questi attori possono intraprendere, per manipolare l’opinione pubblica o generare discordia, e le attività di controllo interno, che implicano la sorveglianza di massa e la censura per sopprimere il dissenso.
I contorni della “Guerra Fredda Digitale”
Questa espressione evoca diverse caratteristiche distintive. In primo luogo, si manifesta come un conflitto perenne, ma a bassa intensità: a differenza delle guerre convenzionali, non vi sono dichiarazioni formali, bensì un’ostilità continua e meno esplicita, spesso negabile, che si svolge nel cyberspazio, con attacchi frequenti che raramente degenerano in un conflitto armato dichiarato. La deterrenza in questo ambito è un’operazione particolarmente ardua, data la difficoltà nell’attribuire con certezza gli attacchi e nel calibrare una risposta senza innescare un’escalation indesiderata.
Si osserva in parallelo una frenetica corsa agli armamenti cyber, con le nazioni che investono in modo importante nello sviluppo di capacità offensive e difensive, in una costante competizione per superarsi a vicenda. In questo scenario, anche il settore privato si trova in prima linea: le imprese, in particolare quelle che gestiscono infrastrutture critiche o le cui tecnologie rivestono un ruolo importante per le singole nazioni, sono sovente i bersagli primari e devono difendersi da avversari con risorse statali. Infine, l’ambiguità e la negabilità sono tattiche diffuse, con gli stati-nazione che impiegano gruppi proxy o attribuzioni fuorvianti per celare la propria identità, rendendo così ancor più complessa una reazione efficace da parte delle vittime e della comunità internazionale.
Anche l’Italia nel mirino: un contesto nazionale sotto pressione
Anche il nostro Paese si trova al centro di questa “Guerra Fredda Digitale”. Dati recenti forniti da analisti e osservatori del settore confermano una crescente vulnerabilità dell’Italia agli attacchi orchestrati da stati-nazione e gruppi da essi sponsorizzati. Il Rapporto Clusit 2025 ha evidenziato un incremento significativo degli attacchi gravi nel nostro territorio, con una crescita del 15,2% nel 2024 rispetto all’anno precedente, principalmente causati da due tipologie di attaccanti, cybercriminali e hacktivist.
Le infrastrutture critiche italiane, che spaziano dall’energia alle telecomunicazioni, dai trasporti alla sanità, costituiscono obiettivi privilegiati per queste operazioni. Ma anche il settore pubblico, la difesa, il mondo della ricerca e le aziende che detengono proprietà intellettuale di valore sono costantemente sotto assedio, con l’obiettivo primario di sottrarre dati sensibili e compromettere sistemi strategici. La posizione dell’Italia all’interno dell’Unione Europea e della NATO, unitamente al suo ruolo economico e strategico nel bacino del Mediterraneo, la rende un bersaglio particolarmente appetibile per operazioni di spionaggio e influenza da parte di attori statali. I periodi elettorali, in particolare, o gli eventi geopolitici di rilievo sono spesso accompagnati da tentativi di disinformazione e interferenza, tipicamente provenienti da entità estere.
Strategie di difesa nell’era del conflitto digitale
Per le organizzazioni e i governi, affrontare questa situazione impone un approccio strategico e multidimensionale. È imperativo rafforzare le difese basilari, adottando migliori pratiche di sicurezza come l’autenticazione a più fattori, la segmentazione della rete, la gestione delle patch e una formazione continua sulla consapevolezza della sicurezza. L’adozione di Zero Trust è ormai irrinunciabile, sulla base del principio di non fidarsi di nessuno per impostazione predefinita e verificando costantemente ogni utente e dispositivo che tenta di accedere alle risorse, a prescindere dalla propria ubicazione.
Assume un ruolo centrale l’intelligence sulle minacce: le informazioni raccolte consentono di comprendere tattiche, tecniche e procedure (TTP) degli avversari e anticipare le loro mosse; in questo contesto, la condivisione di informazioni tra i diversi settori e con le istituzioni governative è di vitale importanza. È altresì essenziale sviluppare piani robusti di resilienza e ripristino, per minimizzare l’impatto di un attacco e assicurare continuità operativa.
Anche per questo motivo, è necessario che la collaborazione tra pubblico e privato si intensifichi, con governi e imprese chiamati a lavorare in sinergia per condividere informazioni, elaborare strategie di difesa congiunte e rispondere agli incidenti su vasta scala in modo coordinato. Infine, è cruciale investire in capacità avanzate di rilevamento e risposta, impiegando strumenti come XDR e SIEM per identificare rapidamente le minacce e contenerle prima che possano causare danni significativi.
Indipendentemente dal fatto che si concordi sulla definizione di “Guerra Fredda Digitale”, è innegabile che gli stati-nazione stiano ridefinendo il panorama delle minacce cyber. La posta in gioco è elevata, con ripercussioni significative su sicurezza nazionale, economia e stabilità globale. Per l’Italia, in particolare, la crescente frequenza e sofisticazione degli attacchi impone un impegno costante e una coordinazione a tutti i livelli. Comprendere la natura di queste minacce e adottare strategie di difesa proattive e collaborative è fondamentale per salvaguardare le nostre infrastrutture digitali e la società nel suo complesso
di Francesco Seminaroti, Sales Director, Strategic & Major Enterprise Italy di Palo Alto Networks
