Nel panorama della sicurezza contemporanea, il concetto di "guerra ibrida" e di "attacco ibrido" è emerso con prepotenza, ridefinendo le sfide che nazioni e aziende si trovano ad affrontare. Non si tratta di fenomeni completamente nuovi, ma la loro efficacia e pericolosità sono state amplificate esponenzialmente dalla globalizzazione e dalla crescente interdipendenza. Questa evoluzione ha reso le entità statali e private estremamente vulnerabili, richiedendo un ripensamento radicale delle strategie di difesa.
Cosa si intende per Attacco Ibrido nel contesto moderno?
Un attacco ibrido rappresenta una minaccia multiforme che può avere origine da qualsiasi fonte e in qualsiasi punto dell'infrastruttura di un'organizzazione. La sua natura gli consente di spostarsi liberamente all'interno di un sistema, sfruttando vulnerabilità, accessi compromessi o risorse cloud scalabili, con l'obiettivo finale di interrompere le operazioni aziendali su vasta scala, anche quando sono state implementate misure preventive. Le identità digitali sono un vettore ideale per tali attacchi, fungendo da "collante" tra i diversi domini aziendali e offrendo agli attaccanti una preziosa porta d'ingresso per movimenti laterali e l'avanzamento delle loro campagne ostili.
Con il passaggio delle aziende ad ambienti ibridi e multi-cloud, un numero sempre maggiore di attacchi è in grado di nascondersi ed eludere i migliori sforzi di rilevamento messi in campo dai team di sicurezza. Poiché tutti gli ambienti sono ormai ibridi, l'esposizione alle minacce è presente ovunque si operi. Al di là del semplice data center, anche il cloud pubblico, SaaS, IaaS, PaaS, le identità, gli endpoint e qualsiasi altra superficie può rappresentare una via di compromissione da sfruttare per gli attaccanti. Questa espansione delle superfici di attacco avviene più rapidamente di quanto i team di security e gli stack tecnologici in uso alle aziende siano in grado di rilevare. Nel 2023, la percentuale di violazioni basate sul cloud è stata stimata attorno al 50%, segno che una percentuale crescente dei moderni attacchi informatici è ormai diventata "ibrida".
Una definizione pratica di attacco ibrido è quella di un attacco che può avere origine da chiunque o qualsiasi cosa, spostarsi ovunque in qualsiasi momento e interrompere le operazioni aziendali su larga scala, nonostante siano state messe in atto tutte le misure preventive. Ciò significa che un numero sempre maggiore di attacchi riesce a nascondersi ed eludere i vostri migliori sforzi di rilevamento.
Il caso dell'attacco Mango Sandstorm e Storm-1084
Un esempio lampante di attacco ibrido è quello lanciato da Mango Sandstorm e Storm-1084, osservato nel corso dell'ultimo anno. Mango Sandstorm è uno "state actor" con stretti legami con il governo iraniano. Alleato del gruppo Storm-1084, ha fatto degli attacchi ibridi il suo modus operandi, prendendo di mira sia il cloud sia i servizi interni alle organizzazioni.
L'attacco lanciato da Mango Sandstorm e Storm-1084 nel 2023 si è manifestato per la prima volta in uno dei data center dell'organizzazione presa di mira. I criminali informatici sono riusciti a sfruttare una vulnerabilità su un server esposto su Internet. Hanno quindi preso il controllo remoto di questo server utilizzando un "command and control" (C&C) e hanno eseguito una "discovery" utilizzando strumenti Microsoft nativi. Hanno quindi iniziato una serie di movimenti laterali (basandosi su RPC, WMI, RDP) tramite account compromessi. Utilizzando le credenziali rubate, si sono collegati al server Azure AD Connect e hanno ottenuto l’accesso a un altro account con privilegi elevati. L'attacco è stato in grado di progredire all'interno di Entra ID e Azure. Sono stati aggiunti diritti a un'applicazione esistente e manipolate le autorizzazioni dell'account e una progressione di privilegi ha permesso ai criminali informatici di diventare "Global Admins", ossia amministratori generali del sistema, acquisendo diritti sulle sottoscrizioni Azure.
ANCORA INCERTEZZA sui MERCATI?
Questo scenario dimostra come gli attaccanti ibridi possano muoversi fluidamente tra ambienti on-premise e cloud, rendendo estremamente difficile il rilevamento attraverso approcci di sicurezza tradizionali, che spesso pensano in termini di singole superfici di attacco, mentre gli attaccanti hanno una visione d'insieme.
La Guerra Ibrida: Definizione e Caratteristiche Moderne
La guerra ibrida, intesa come forma di conflitto che utilizza modalità diversificate per avere ragione di un avversario, non è un fatto nuovo. Basti pensare, per restare nell'epoca moderna, al Blocco continentale messo in atto da Napoleone contro l'Impero britannico. Oggi, però, la guerra ibrida - intesa come conflitto che utilizza all'interno di una strategia unitaria elementi di guerra convenzionale e irregolare, guerra economica, atti di terrorismo, guerra psicologica, attacchi cibernetici ai sistemi produttivi e alle reti di servizi essenziali, operazioni di influenza e interferenze nei processi politici - è divenuta molto più efficace e quindi pericolosa, a causa del processo di globalizzazione dell'economia, della finanza e dell'informazione che ha reso le nazioni molto più interdipendenti e vulnerabili.
Non esiste una definizione universalmente accettata di guerra ibrida. Alcuni sostengono che il termine sia troppo astratto e che solo l'ultimo termine faccia riferimento a metodi irregolari per contrastare una forza convenzionalmente superiore. L'Esercito degli Stati Uniti ha definito una minaccia ibrida nel 2011 come "una diversa e dinamica combinazione di forze regolari, forze irregolari, elementi criminali o una combinazione di queste forze e di tutti gli elementi unificati per ottenere effetti benefici a vicenda". La NATO usa il termine per descrivere "avversari con la capacità di impiegare simultaneamente mezzi convenzionali e non convenzionali in modo adattivo nel perseguimento dei loro obiettivi". L'ex capo di stato maggiore dell'Esercito degli Stati Uniti George W. Casey ha parlato di un nuovo tipo di guerra che diventerebbe sempre più comune nel futuro: "Un ibrido di guerra irregolare e guerra convenzionale".
Le forze armate tradizionali hanno difficoltà a rispondere alla guerra ibrida. Per organizzazioni di difesa collettiva come la NATO potrebbe essere difficile trovare un accordo sulla fonte del conflitto, rendendone difficile la risposta. Un articolo pubblicato sul Global Security Review intitolato What is Hybrid Warfare?, compara la nozione di guerra ibrida al concetto russo di guerra non lineare. Definisce la guerra non lineare come lo spiegamento di «forze militari convenzionali e irregolari in combinazione con assalti psicologici, economici, politici e cibernetici». L'articolo attribuisce parzialmente questa difficoltà alla tassonomia militare "rigida" o statica usata dalla NATO per definire il concetto stesso di guerra. Inoltre, per contrastare una minaccia ibrida, il potere duro è spesso insufficiente. Spesso il conflitto si evolve sotto i radar e persino una risposta "rapida" risulta essere troppo tardiva. La forza schiacciante è un deterrente insufficiente.
La Negabilità Plausibile e il Conflitto Permanente
Una caratteristica fondamentale della guerra ibrida è la negabilità plausibile. La nazione attaccante può disconoscere la paternità delle azioni condotte dai suoi "proxy" - termine che comprende entità non statuali, Stati falliti, organizzazioni terroristiche e criminali, gruppi economici e finanziari, pirati informatici e agenti - mantenendo il conflitto sotto la soglia della guerra aperta. Questo ci porta a un terzo e rilevante aspetto: la guerra ibrida non si dichiara, si fa e basta; è con noi ogni giorno, agisce sulle nostre percezioni, ci rende insicuri e delegittima le nostre stesse istituzioni, apparentemente incapaci di governare gli eventi. Siamo entrati nell'epoca del conflitto permanente, dove non c'è distinzione tra pace e guerra, a meno di non considerare la pace come la semplice assenza del confronto militare aperto. Ma nella guerra ibrida, l'uso dello strumento militare tradizionale è residuale; per certi versi, è l'ammissione del fallimento della guerra ibrida stessa.
Esempi Storici e Moderni di Guerra Ibrida
La combinazione di metodi convenzionali e irregolari non è nuova ed è stata usata nel corso della storia. Alcuni storici trovano le origini del concetto nelle campagne intraprese nell'antica Hispania dal capo iberico Virato o dal generale rinnegato Sertorio contro le forze della Repubblica Romana nel III e II secolo a.C. rispettivamente. Elementi di guerra ibrida si ritrovano anche nel concetto di petite guerre, una sorta di ricognizione in vigore praticata dalle truppe leggere negli eserciti europei nei secoli XVII e XVIII. Alcuni esempi di questo tipo di combattimento si trovano nella Rivoluzione americana (una combinazione dell'Esercito continentale di Washington con forze di milizia) e nelle guerre napoleoniche (soldati britannici cooperanti con guerriglieri spagnoli). Si possono anche trovare esempi di guerra ibrida in piccoli conflitti durante il diciannovesimo secolo. Ad esempio, tra il 1837 e il 1840 Rafael Carrera, un ribelle contadino e leader conservatore in Guatemala, intraprese una campagna militare di successo contro i liberali e il governo federale dell'America centrale utilizzando una strategia che combinava le tattiche di guerriglia classica con le operazioni convenzionali.
Uno degli esempi più spesso citati di una guerra ibrida è il conflitto tra Israele e Hezbollah del 2006. Hezbollah è un sofisticato attore non statale sponsorizzato dall'Iran. Mentre il gruppo spesso funge da proxy per l'Iran, esso ha una propria agenda. È stata la politica di Hezbollah, piuttosto che quella iraniana, che ha portato al rapimento delle truppe israeliane che è stato l'impulso per la guerra. Il gruppo usò cellule decentralizzate composte da guerriglieri e truppe regolari armate che gli Stati nazionali usano come missili anticarro, razzi, aeromobili a pilotaggio remoto armati e avanzati ordigni esplosivi improvvisati. Le celle di Hezbollah abbatterono gli elicotteri israeliani, danneggiarono i Merkava IV, comunicavano con telefoni cellulari crittografati e monitoravano i movimenti delle truppe israeliane con dispositivi di visione notturna e di imaging termico. Hezbollah sfruttò la comunicazione di massa distribuendo immediatamente foto e video sul campo di battaglia che dominavano la battaglia della percezione durante tutto il conflitto.
Lo Stato Islamico dell'Iraq e del Levante (ISIS) è un attore non statale che utilizza tattiche ibride contro l'esercito convenzionale iracheno. L'ISIS ha aspirazioni transizionali e usa tattiche irregolari, regolari e terrorismo. In risposta, lo stesso Stato iracheno si è dedicato a tattiche ibride utilizzando attori non statali e internazionali per contrastare l'avanzata dell'ISIS. Gli Stati Uniti allo stesso modo sono un partecipante ibrido attraverso una combinazione di potenza aerea tradizionale, consiglieri delle truppe del governo iracheno, dei peshmerga e delle milizie settarie, e addestrando le forze di opposizione all'interno della Siria.
La Russia ha iniziato a riesumare tattiche da guerra fredda, come le misure attive, e a ricorrere a forze militari parastatali, come il Gruppo Wagner, a cavallo tra l'intervento nella guerra civile siriana e l'ingresso nella "rivoluzione ucraina" del 2013-14. Il 18 marzo, il noto Center for Strategic and International Studies (CSIS) ha pubblicato un rapporto sulla guerra ibrida che la Russia mena contro l'Occidente, in cui ha calcolato che il numero di attacchi russi in Europa è quasi triplicato tra il 2023 e il 2024, dopo essere quadruplicato tra il 2022 e il 2023. Il calcolo si riferisce sia agli attacchi pervenuti dalla Direzione generale per le informazioni militari, meglio conosciuta con l'acronimo GRU, sia agli attacchi indiretti pervenuti da agenti reclutati esternamente.
Il rapporto censisce che: "Circa il 27 percento degli attacchi è stato contro obiettivi di trasporto (come treni, veicoli e aerei), un altro 27 percento è stato contro obiettivi governativi (come basi militari e funzionari), il 21 percento è stato contro obiettivi infrastrutturali critici (come oleodotti, cavi in fibra ottica sottomarini e la rete elettrica) e il 21 percento è stato contro l'industria (come le aziende di difesa). Alcuni di questi obiettivi avevano legami con gli aiuti occidentali all'Ucraina, come le aziende che producono o spediscono armi e altri materiali all'Ucraina. La Russia ha anche utilizzato una varietà di armi e tattiche. Le più comuni (35 percento) hanno coinvolto esplosivi e incendiari. Esponenti apicali dell'Unione europea così come leader politici di paesi est- e centroeuropei hanno dichiarato esplicitamente nel settembre che la Russia conduce una vera e propria "guerra ibrida" contro l'Unione, anche con l'utilizzo di droni lungo le rotte di atterraggio dell'aviazione civile.
Le Difficoltà di Rilevamento negli Attacchi Ibridi
A rendere difficoltoso il compito degli analisti nel fermare gli attacchi ibridi è anche il modo in cui i cyber criminali aggirano la prevenzione, compromettono le identità, elevano e nascondono i privilegi per muoversi lateralmente tra i domini, spesso ad alta velocità. L'attuale approccio alla rilevazione e al blocco degli attacchi informatici, che si basa su firme, anomalie e regole per individuare e impedire ai criminali informatici di penetrare nella vostra organizzazione e rubare i vostri dati, non funziona. Se così fosse, il 71% degli analisti a livello mondiale (e l'84% negli Stati Uniti) non ammetterebbe che la propria organizzazione potrebbe essere compromessa e non ne sarebbe nemmeno a conoscenza. La colpa non è certo loro. Le superfici di attacco si stanno espandendo più rapidamente di quanto gli analisti e le loro tecnologie siano in grado di rilevarle.
In molti casi, gli strumenti di sicurezza aggiungono benzina al fuoco: secondo il rapporto State of Threat Detection condotto da Vectra AI nel 2023, in media i team SOC ricevono 4.484 avvisi al giorno e oltre due terzi di essi (67%) vengono ignorati. Il 63% degli analisti SOC intervistati ha dichiarato che la superficie di attacco è aumentata significativamente solo negli ultimi tre anni e il 97% degli analisti teme che possa sfuggirgli un evento di sicurezza perché impegnato ad analizzare una quantità enorme di avvisi di sicurezza. Di recente, il 63% degli analisti SOC intervistati ha affermato che la propria superficie di attacco è aumentata in modo significativo solo negli ultimi tre anni, mentre il 97% degli analisti teme di non riuscire a individuare un evento perché sepolto da una marea di avvisi di sicurezza.
Per fermare gli attaccanti ibridi è, invece, necessario essere in grado di individuarli, dare loro priorità e fermarli una volta che sono già all'interno del sistema aziendale, indipendentemente dal luogo in cui si trovano. La sicurezza aziendale, d'altronde, pensa in termini di singole superfici di attacco, ma gli attaccanti hanno una visione di insieme. La maggior parte degli attacchi che analizziamo contiene una qualche forma di movimento laterale. Di regola, gli aggressori trovano il modo di spostarsi da una superficie di attacco a un'altra, di ottenere credenziali che li aiutino a mimetizzarsi o di spostarsi dove possono per imparare a conoscere l'ambiente.
ANCORA INCERTEZZA sui MERCATI?
Tutte le imprese sono ormai imprese ibride. La realtà è che, con il passaggio a cloud ibridi e multi-cloud, le aziende sono diventate, senza eccezioni, imprese ibride. Di conseguenza, gli analisti SOC si trovano continuamente ad affrontare un numero sempre maggiore di: superfici di attacco che gli aggressori possono sfruttare per infiltrarsi, metodi utilizzati dagli aggressori per eludere le difese e avanzare lateralmente, e infine rumore, complessità e attacchi ibridi. Inoltre, tutte le imprese continueranno ad essere ibride anche in futuro. Alla luce di questo dato di fatto, tutti gli attacchi moderni alle imprese dovrebbero essere considerati attacchi ibridi. Agire diversamente significa rimanere bloccati nello status quo di attacchi sempre più sconosciuti e furti di dati sempre più frequenti. Infatti, secondo IBM Security Research, nel 2021 il 45% delle violazioni era cloud. Vectra AI stima che questa percentuale supererà abbondantemente il 50% nel 2023, poiché il passaggio al cloud ibrido non sta rallentando, né lo sta facendo la capacità degli aggressori di trarne vantaggio. Ciò lascia il vostro team praticamente all'oscuro quando si tratta di individuare dove si è verificata la violazione. Chi può permetterselo?
Come Difendersi dagli Attacchi Ibridi
Per affrontare in modo tempestivo ed efficace gli attacchi ibridi, il team SOC ha bisogno di un'unica cosa: chiarezza del segnale. Per difendersi dall'esposizione a minacce sconosciute, occorre innanzitutto sapere in quali punti gli attaccanti hanno dimostrato di potersi infiltrare nell'organizzazione e applicare queste conoscenze per anticipare i rischi. Le organizzazioni devono analizzare il traffico di rete nella sua interezza, così come il comportamento degli utenti e gli ambienti cloud, al fine di rilevare e dare priorità alle minacce informatiche nell'ambiente ibrido. È poi fondamentale eliminare le compromissioni sconosciute, dotandosi di strumenti che permettono di rilevare quando un attaccante ibrido si è infiltrato nell'ambiente aziendale.
Un approccio integrato alla difesa dagli attacchi ibridi può cambiare radicalmente in meglio l'intero assetto di sicurezza. Questo approccio si basa su tre pilastri fondamentali:
- Defendersi dall'esposizione sconosciuta: Conoscere dove l'ambiente cloud ibrido è esposto agli attaccanti. Sapere dove gli attaccanti hanno dimostrato di potersi infiltrare nell'organizzazione e applicare tale conoscenza per prevenire le minacce è fondamentale per migliorare la postura di rischio ibrido. Ad esempio, CheckPoint Software ha rilevato che il 75% degli attacchi informatici riusciti nel 2020 ha utilizzato vulnerabilità che avevano più di due anni.
- Eliminare le compromissioni sconosciute: Scoprire quando gli aggressori ibridi si sono infiltrati nel proprio ambiente. L'ignoranza in merito è il risultato di un numero eccessivo di strumenti isolati che inviano segnali di rilevamento disparati agli analisti SOC. Eliminare la complessità che facilita l'infiltrazione, la mimetizzazione e l'avanzamento degli attacchi ibridi all'interno dell'organizzazione senza essere individuati.
- Rilevare e risolvere rapidamente gli attacchi ibridi sconosciuti: Conoscere dove gli attaccanti ibridi si stanno muovendo lateralmente, progredendo all'interno dell'ambiente. Sapere come gli attaccanti ibridi si muovono lateralmente attraverso i domini per far progredire le loro campagne contribuisce in modo significativo a fermarli precocemente e a prevenire l'esfiltrazione dei dati.
La chiarezza del segnale è l'unica soluzione agli attacchi ibridi. Per affrontare in modo tempestivo ed efficace gli attacchi ibridi, il team SOC ha bisogno dell'unica cosa che continua a mancare: la chiarezza dei segnali. La mancanza di un segnale chiaro di attacco ibrido è il motivo per cui le intrusioni nel sistema, note anche come minacce persistenti avanzate (APT), sono raddoppiate dal 2020 al 2021, rappresentando il 40% delle violazioni dei dati. Soluzioni come Vectra AI forniscono la chiarezza dei segnali su tutta la superficie di attacco, consentendo di identificare le minacce più urgenti in pochi minuti, classificarle in base al metodo di attacco e assegnare loro una priorità in base all'urgenza. Grazie alla chiarezza dei segnali, il team SOC è efficiente, efficace e resiliente nell'individuare e bloccare gli attacchi ibridi.
Il "Negus" e la Guerra Ibrida: Un Contesto Storico e un Riferimento Inaspettato
Il termine "Negus" evoca immagini di un'epoca passata, specificamente riferendosi al titolo dell'imperatore d'Etiopia, come Haile Selassie I. Sebbene il contesto storico del Negus e delle vicende etiopi, come il fallito colpo di stato ad Addis Abeba o gli eventi successivi alla fine della guerra in Abissinia, non si colleghi direttamente agli attacchi cibernetici o alle moderne tattiche di guerra ibrida, la sua storia può offrire spunti di riflessione su concetti paralleli.
Ad esempio, l'episodio del "sosia" del Negus utilizzato per galvanizzare le truppe e far vacillare i partigiani della rivolta, o la sua decisione di proteggere i prigionieri italiani, pur non essendo un "attacco ibrido" nel senso tecnologico odierno, evidenzia l'uso di stratagemmi psicologici e di influenza per controllare la percezione e l'esito di un conflitto. Questi metodi, sebbene rudimentali rispetto alle sofisticate operazioni di disinformazione e deep fake contemporanee, mostrano una costante storica nell'uso di tecniche non convenzionali per ottenere vantaggi strategici.
Il Negus, con il suo grande ascendente sul popolo e la capacità di gestire situazioni complesse senza ricorrere a vendette indiscriminate, rappresenta un esempio di leadership che, pur in un contesto differente, doveva navigare tra influenze esterne e tensioni interne, un po' come le nazioni moderne si trovano a gestire la complessità della guerra ibrida. Sebbene la sua figura sia lontana anni luce dalle attuali infrastrutture digitali e dalle minacce cibernetiche, il richiamo a una leadership forte e a una gestione oculata delle risorse per affrontare sfide complesse rimane un principio universale.
I Limiti Costituzionali e la Necessità di una Risposta Sistemica
Questa nuova situazione di conflitto permanente non è prevista da molti ordinamenti statali. Basti pensare che il conferimento al governo dei poteri straordinari per fronteggiare un'aggressione è spesso regolato da complesse procedure, come quella prevista dall'art. 78 della Costituzione italiana, la "Deliberazione dello stato di guerra."
La guerra ibrida, proprio per le sue caratteristiche e per la sua pericolosità, deve essere contrastata ogni giorno e questo va fatto mettendo in campo, con una equivalente strategia unitaria, tutti gli strumenti a disposizione dello Stato e tutte le risorse della nazione, civili e militari, pubbliche e private. Nessun ministero della Repubblica ha le competenze, le conoscenze, le esperienze e le risorse per affrontare da solo questa minaccia esistenziale.
La Proposta di un Consiglio Nazionale di Sicurezza e Difesa
Per affrontare efficacemente questa sfida, per l'Italia è arrivato il momento di dotarsi di un Consiglio nazionale di sicurezza e difesa, sul modello del conosciutissimo National Security Council degli Stati Uniti, costituito nel 1947. Si tratta di un modello utilizzato anche in Europa: dalla Francia dal 2009, con il Conseil de Défense et de Sécurité Nationale, dal Regno Unito dal 2010, con il National Security Council e, dall'agosto di quest'anno, anche dalla Germania, con il Nationaler Sicherheitsrat, le cui competenze citano espressamente la guerra cyber e la minaccia ibrida.
Nel nuovo Consiglio, presieduto dal Presidente del Consiglio dei ministri e dal Consigliere per la sicurezza e difesa, siederebbero i ministri competenti, i vertici delle Agenzie di informazioni per la sicurezza e dell'Autorità per la cybersicurezza, i vertici delle aziende responsabili dei servizi essenziali e delle industrie strategiche, i responsabili degli organismi indipendenti di controllo e di garanzia per le materie di interesse.
L'Integrazione con le Strutture Esistenti
Il Consigliere per la sicurezza e difesa, per evitare un incremento delle figure competenti in materia di sicurezza, potrebbe essere associato all'incarico di Autorità delegata, figura prevista dalla legge n. 124 del 2007 "Sistema di informazioni per la sicurezza della Repubblica e nuova disciplina del segreto di Stato." L'accorpamento delle due funzioni renderebbe più fluido l'indispensabile contributo delle due Agenzie di informazioni al contrasto della minaccia ibrida e manterrebbe incentrata in un'unica figura istituzionale le responsabilità in materia di attribuzione delle garanzie funzionali, altra materia regolata dalla legge n. 124 e tema sollevato dal documento del ministero della Difesa con riferimento all'opportunità di dover condurre azioni di difesa pro-attiva in campo cibernetico.
Il Segretariato e il Centro Operativo Permanente
Il Consiglio sarebbe supportato da un Segretariato, con compiti amministrativi e di supporto, e da un Centro operativo permanentemente attivato, con funzioni di monitoraggio e di coordinamento. Centro che, nello specifico, sarebbe in collegamento diretto con tutte le strutture operative che, a diverso titolo, si occupano di sicurezza nei campi dove agisce la guerra ibrida, per riceverne dati situazionali su attacchi a essa riconducibili e monitorarne le risposte, attivando processi di coordinamento quando necessari o opportuni, ma senza sostituirsi a esse.
Un insieme di attività che, proprio per la complessità della guerra ibrida, potrebbero giovarsi di sistemi di comando e controllo supportati dall'intelligenza artificiale, in grado di esaminare e correlare in tempi rapidi eventi e informazioni, attività che richiederebbero tempi ben più lunghi se condotte in modo convenzionale. Il Centro fungerebbe anche da centro decisionale in caso di crisi di ampiezza tale da rendere necessario l'intervento del Presidente del Consiglio dei ministri.
La Sfida della Complessità: Una Necessità Urgente per l'Italia
Gestire la complessità, creare sinergie tra mondi molto diversi e guidati da logiche differenti, come militare e civile, come pubblico e privato, è la vera sfida che la guerra ibrida pone agli Stati. Una guerra combattuta senza regole, e proprio per questo, utilizzata preferibilmente da regimi autoritari. Una guerra già in corso; una minaccia esistenziale per le nazioni democratiche. Una minaccia che deve essere gestita attraverso la collegialità e la collaborazione, sotto l'autorità del vertice del potere esecutivo: il Presidente del Consiglio dei ministri. Affiancarlo con strutture di gestione del livello politico-strategico e del livello operativo idonee a contrastare la guerra ibrida non è più un'opzione, è una necessità urgente.
Questa è una sfida che l'Italia deve vincere per garantire, a favore dei suoi cittadini, i valori fondanti della Repubblica e per continuare a far crescere il Paese, assicurando pace sociale, benessere e sicurezza. Il Consiglio Supremo di difesa del 17 novembre scorso ha visto la presentazione, da parte del ministro della Difesa, del documento “Il contrasto alla guerra ibrida: una strategia attiva.” Il documento, oltre a incrementare la conoscenza del fenomeno a livello dei vertici della Repubblica, del Parlamento e dell’opinione pubblica, ha certificato l’impreparazione dell’Italia ad affrontare in modo sistemico questa nuova e articolata minaccia.