Mano tesa verso la Russia di Putin e spalle voltate all’Europa. Il nuovo corso americano con Donald Trump prende forma anche nella guerra cibernetica. Per noi, europei e italiani, significa diventare più esposti ad attacchi informatici ai danni di aziende, ospedali e amministrazioni pubbliche. O a campagne di disinformazione russa. Anche qui suona una sveglia per l’Europa, come sulla Difesa tradizionale e sull’export: dovremo attrezzarci per fare di più e meglio da soli (o con altri partner), potendo contare meno sullo storico alleato a stelle e strisce. È una brutta notizia soprattutto per l’Italia, «che è meno autonoma dagli Usa sulla cybersecurity e nel digitale in genere, rispetto agli altri grandi Paesi europei», spiega Luca Bechelli, membro del Clusit (l’associazione cybersecurity italiana) e consulente in P4I.
Già la situazione da cui partiamo è preoccupante, si legge nel rapporto Clusit 2025, uscito a marzo. Di tutti gli attacchi informatici andati a segno nel 2024 al mondo, uno su dieci ha come vittima l’Italia, anche se è nostro solo 1,8 per cento del pil globale. Sono stati di chiara matrice statale 279 attacchi all’Italia, architettati per paralizzare siti di aziende e Pa o le loro intere attività informatiche; a questi si sommano 76 campagne di disinformazione su siti e sui social. I responsabili sono sostenuti Cremlino, come nel caso degli attacchi che si sono scatenati per settimane tra febbraio e marzo (per fortuna con scarso successo) dopo le dichiarazioni del presidente Sergio Mattarella contro la Russia.
E questi sono solo i raid digitali di cui, nelle rivendicazioni pubbliche, è chiara la matrice politica (come nel caso degli insulti a Matterella e alla premier Giorgia Meloni da parte dei filo russi). Ma «è confuso il confine tra attacchi del cybercrime tradizionale, motivato da fini economici, e reparti di Stati come Russia, Cina, Iran e Corea del Nord», spiega Bechelli. Almeno alcuni dei tremila attacchi subiti dall’Italia nel 2024 «sfruttano tecniche o strumenti sponsorizzati dai regimi. A volte le due parti collaborano direttamente, per danneggiare aziende e Pa di un Paese nemico. Capita persino che i cybercriminali siano le stesse persone che hanno fatto attacchi di matrice politica», spiega.
Va considerato poi, in generale, che la minore collaborazione (economica e di intelligence) americana con l’Europa rende gli attaccanti più forti. Vale con gli armamenti sul fronte ucraino ed europeo. E vale anche su internet, considerato ormai il quinto dominio della guerra (dopo terra, mare, cielo e spazio). Tra febbraio e marzo, «Trump si è avvicinato alla Russia anche sul fronte cyber. Ha bloccato gli attacchi e persino le attività di difesa coordinata negli Usa», spiega Angelo Curioni, saggista nel settore e presidente di Di.Gi. Academy. Come riportato da Reuters il 19 marzo, le agenzie di sicurezza nazionale statunitensi hanno interrotto le proprie attività coordinate che servivano contro il sabotaggio, la disinformazione e i cyberattacchi russi. «Nel contempo, Trump sta lasciando al proprio destino l’Europa e altri Paesi, per concentrarsi sulla minaccia cinese a Taiwan», aggiunge Curioni.
Tra i circa 60 miliardi di fondi tagliati da Trump all’Usaid (l’agenzia per lo sviluppo internazionale) ci sono anche 175 milioni dedicati a programmi per la sicurezza informatica dei Paesi alleati. Un contratto da 95 milioni con Ibm supportava nazioni come Albania, Moldova e Kosovo nella formazione di esperti di cybersecurity e nella difesa delle infrastrutture critiche. L’Ucraina perde il supporto alla sicurezza informatica civile e alla protezione della rete elettrica, bersagliata dai russi (non solo con missili ma, da dieci anni, anche con attacchi cyber). «L’Europa, con l’Ucraina, è più sola anche nella difesa cyber – dice Curioni – E in particolare è un problema per l’Italia se è più vulnerabile l’Albania, con cui abbiamo stretti rapporti commerciali».
C’è anche qualche aspetto positivo: «L’Europa negli ultimi anni ha migliorato le proprie difese. Anche l’Italia: e infatti nel 2024 per la prima volta gli attacchi da noi sono cresciuti meno rispetto alla media globale», dice Bechelli. È d’accordo Lorenzo Guerini, deputato Pd e presidente del Copasir (Comitato parlamentare per la sicurezza della Repubblica), «ma la minaccia evolve e bisogna fare sempre di più», spiega. Soprattutto se la geopolitica cambia a nostro sfavore. E non c’è solo la Russia. Cina e Taiwan di mese in mese aumentano le proprie schermaglie di guerra ibrida, anche con attacchi cyber e disinformazione. La Corea del Nord continua a potenziare il proprio arsenale finanziandosi anche con furti di criptovalute su internet: l’ultimo è da record, a marzo, per 1,5 miliardi di dollari.
In tutto questo, «l’Italia rischia di trovarsi vaso di coccio in mezzo a colossi di metallo», dice Bechelli. Certo, stiamo investendo di più in cybersecurity e abbiamo anche un’Agenzia dedicata; ma meno e da meno tempo degli altri Paesi europei. «Soprattutto non abbiamo un’industria cyber e dipendiamo dagli Usa per molte tecnologie e servizi digitali che reggono la nostra economia e alcuni servizi pubblici – aggiunge – La Francia è partita prima di noi per costruire una propria infrastruttura digitale sovrana, dove mettere i servizi strategici nazionali». Come spiega Gabriele Faggioli, ex presidente del Clusit: «Ora bisogna chiedersi se è opportuno restare, come Paese, dipendenti dalle scelte unilaterali delle big tech Usa». Elon Musk minaccia di togliere internet, satellitare, all’esercito ucraino. Non è più assurdo pensare che le big tech, su ordine del loro presidente, possano riservarci la stessa ricetta.