Il concetto di "minacce ibride" rappresenta una delle sfide più insidiose e complesse per la sicurezza nazionale e internazionale nell'attuale scenario geopolitico e digitale. Nonostante la sua crescente rilevanza, non esiste una definizione universalmente accettata di guerra ibrida, un'ambiguità che riflette la natura multiforme e fluida di queste minacce. Alcuni esperti sostengono che il termine sia troppo astratto, preferendo concentrarsi su metodi irregolari specifici per contrastare forze convenzionalmente superiori. Tuttavia, l'essenza di una minaccia ibrida risiede nella sua capacità di combinare diverse e dinamiche capacità convenzionali, irregolari, terroristiche e criminali, spesso in modo simultaneo e adattivo, per raggiungere obiettivi specifici.
La Natura Poliedrica delle Minacce Ibride
Un avversario ibrido è caratterizzato da una complessità intrinseca e una fluidità che lo rende difficile da identificare e contrastare. Questi avversari possono essere entità statali o non statali. Nel contesto di conflitti come la guerra del Libano o la guerra civile siriana, i principali avversari sono stati entità non statali che operano all'interno di sistemi statali. Sebbene tali attori non statali possano agire per conto di altri paesi, essi mantengono anche programmi e agende indipendenti. Un esempio eloquente è Hezbollah, sponsorizzato dall'Iran, ma con una propria agenda che ha portato al rapimento di truppe israeliane, scatenando la guerra tra Israele e Hezbollah.
5. Guerra ibrida: come rispondono NATO e UE (e cosa significa difendersi davvero)
Metodi e Tattiche Impiegate
Un avversario ibrido utilizza una combinazione di metodi convenzionali e irregolari. Le tattiche adottate includono capacità convenzionali, formazioni irregolari, diplomazia, politica, atti terroristici, violenza indiscriminata e attività criminali. Un aspetto cruciale è l'uso di azioni clandestine per evitare l'attribuzione o la retribuzione, rendendo difficile l'identificazione della fonte dell'attacco. Questi metodi sono impiegati simultaneamente attraverso l'intero spettro del conflitto, seguendo una strategia unificata.
La flessibilità e l'adattabilità rapida sono tratti distintivi di un avversario ibrido. Ad esempio, la risposta dello Stato Islamico alla campagna di bombardamento aereo degli Stati Uniti è stata una rapida riduzione dell'uso di posti di blocco, grandi convogli e telefoni cellulari, con i militanti dell'ISIS che si sono dispersi tra la popolazione civile.
L'Armamento e la Tecnologia
Un'altra caratteristica saliente è l'uso di sistemi d'arma avanzati e altre tecnologie distruttive, spesso disponibili a prezzi contenuti. Nuove tecnologie, come le reti cellulari, vengono adattate al campo di battaglia. Nel 2006, Hezbollah era armato con missili guidati di precisione, tipicamente utilizzati da Stati-nazione. Le forze di Hezbollah sono riuscite ad abbattere elicotteri israeliani, danneggiare gravemente una nave pattuglia con un missile da crociera e distruggere carri armati pesantemente corazzati con missili guidati sparati da bunker nascosti. Questo dimostra come attori non statali possano accedere e impiegare tecnologie militari sofisticate, tradizionalmente appannaggio di potenze statali.
La Propaganda e la Comunicazione di Massa
La crescita delle reti di comunicazione di massa offre potenti strumenti per la propaganda e il reclutamento. La guerra ibrida si svolge su tre diversi campi di battaglia, e la manipolazione dell'informazione è uno di questi. Hezbollah, ad esempio, ha sfruttato la comunicazione di massa distribuendo immediatamente foto e video dal campo di battaglia, dominando la "battaglia della percezione" durante il conflitto.
Definizioni e Interpretazioni
Le istituzioni militari e di sicurezza hanno cercato di definire le minacce ibride per meglio comprenderle e contrastarle.
- Esercito degli Stati Uniti (2008): Un avversario che incorpora "diverse e dinamiche combinazioni di capacità convenzionali, irregolari, terroristiche e criminali".
- Comando delle Forze Armate degli Stati Uniti: "Qualsiasi avversario che utilizza simultaneamente e in modo adattivo un mix su misura di mezzi convenzionali, irregolari, terrorismo e mezzi criminali o attività nello spazio di battaglia operativo. Piuttosto che una singola entità, una minaccia ibrida o sfidante potrebbe essere una combinazione di attori statali e non statali."
- Esercito degli Stati Uniti (2011): "Una diversa e dinamica combinazione di forze regolari, forze irregolari, elementi criminali o una combinazione di queste forze e di tutti gli elementi unificati per ottenere effetti benefici a vicenda."
- NATO: Descrive "avversari con la capacità di impiegare simultaneamente mezzi convenzionali e non convenzionali in modo adattivo nel perseguimento dei loro obiettivi."
L'ex capo di stato maggiore dell'Esercito degli Stati Uniti, George W. Casey, ha predetto che un "ibrido di guerra irregolare e guerra convenzionale" sarebbe diventato sempre più comune in futuro.
Radici Storiche delle Tattiche Ibride
La combinazione di metodi convenzionali e irregolari non è un fenomeno nuovo, ma ha radici profonde nella storia. Alcuni storici individuano le origini del concetto nelle campagne condotte nell'antica Hispania dal capo iberico Viriato o dal generale rinnegato Sertorio contro le forze della Repubblica Romana nel III e II secolo a.C.
Elementi di guerra ibrida si possono ritrovare anche nel concetto di petite guerre, una forma di ricognizione in vigore praticata dalle truppe leggere negli eserciti europei nei secoli XVII e XVIII. Esempi di questo tipo di combattimento includono la Rivoluzione americana, con la combinazione dell'Esercito continentale di Washington con forze di milizia, e le guerre napoleoniche, dove soldati britannici cooperavano con guerriglieri spagnoli. Anche nel diciannovesimo secolo si registrano piccoli conflitti con elementi di guerra ibrida, come la campagna militare di Rafael Carrera in Guatemala tra il 1837 e il 1840, che combinava tattiche di guerriglia classica con operazioni convenzionali.
Le novità attuali risiedono nella sofisticazione e letalità degli attori non statali, armati con tecnologie avanzate disponibili a basso costo, e nell'adattamento di tecnologie commerciali, come telefoni cellulari e reti digitali, al campo di battaglia.
Casi Studio di Minacce Ibride
Diversi conflitti recenti hanno fornito chiari esempi di minacce ibride, evidenziando la loro complessità e l'impatto sulla sicurezza.
Il Conflitto Israele-Hezbollah (2006)
Uno degli esempi più citati di guerra ibrida è il conflitto tra Israele e Hezbollah del 2006. Hezbollah è un attore non statale sofisticato, sponsorizzato dall'Iran. Sebbene spesso agisca come proxy per l'Iran, il gruppo possiede una propria agenda. È stata la politica di Hezbollah, e non quella iraniana, a portare al rapimento delle truppe israeliane che ha innescato la guerra.
Il gruppo utilizzò cellule decentralizzate composte da guerriglieri e truppe regolari, armate con armamenti tipici degli Stati nazionali, come missili anticarro, razzi, aeromobili a pilotaggio remoto armati e ordigni esplosivi improvvisati avanzati. Le cellule di Hezbollah abbatterono elicotteri israeliani, danneggiarono i carri armati Merkava IV, comunicavano con telefoni cellulari crittografati e monitoravano i movimenti delle truppe israeliane con dispositivi di visione notturna e di imaging termico. L'uso strategico della comunicazione di massa, con la distribuzione immediata di foto e video dal campo di battaglia, permise a Hezbollah di dominare la "battaglia della percezione" per tutta la durata del conflitto.
Lo Stato Islamico (ISIS)
Lo Stato Islamico dell'Iraq e del Levante (ISIS) è un altro attore non statale che impiega tattiche ibride contro l'esercito convenzionale iracheno. L'ISIS ha aspirazioni transnazionali e utilizza tattiche irregolari, regolari e terroristiche. In risposta, lo stesso Stato iracheno ha adottato tattiche ibride, impiegando attori non statali e internazionali per contrastare l'avanzata dell'ISIS. Gli Stati Uniti, in questo contesto, hanno partecipato con un approccio ibrido, combinando potenza aerea tradizionale, consiglieri per le truppe del governo iracheno, dei Peshmerga e delle milizie settarie, e addestrando le forze di opposizione all'interno della Siria.
La Russia e la "Guerra Non Lineare"
La Russia ha riesumato tattiche da guerra fredda, come le "misure attive", e ha fatto ricorso a forze militari parastatali, come il Gruppo Wagner, in concomitanza con l'intervento nella guerra civile siriana e l'ingresso nella "rivoluzione ucraina" del 2013-2014. Un rapporto del Center for Strategic and International Studies (CSIS) ha evidenziato come il numero di attacchi russi in Europa sia quasi triplicato tra il 2023 e il 2024, dopo essere quadruplicato tra il 2022 e il 2023. Questi attacchi, provenienti sia dalla Direzione generale per le informazioni militari (GRU) che da agenti reclutati esternamente, hanno preso di mira trasporti (27%), obiettivi governativi (27%), infrastrutture critiche (21%) e industria (21%), spesso con legami agli aiuti occidentali all'Ucraina. Le armi e le tattiche più comuni (35%) hanno coinvolto esplosivi e incendiari. Esponenti dell'Unione Europea e leader politici hanno esplicitamente dichiarato nel settembre 2025 che la Russia sta conducendo una vera e propria "guerra ibrida" contro l'Unione, anche con l'utilizzo di droni lungo le rotte di atterraggio dell'aviazione civile. La nozione di guerra ibrida è paragonabile al concetto russo di "guerra non lineare", che implica lo spiegamento di "forze militari convenzionali e irregolari in combinazione con assalti psicologici, economici, politici e cibernetici".
La Risposta delle Organizzazioni Internazionali e Nazionali
Le forze armate tradizionali spesso incontrano difficoltà nel rispondere alla guerra ibrida. Per organizzazioni di difesa collettiva come la NATO, può essere arduo trovare un accordo sulla fonte del conflitto, rendendo complessa la risposta. Il potere duro da solo è spesso insufficiente, e una risposta "rapida" può risultare troppo tardiva, poiché il conflitto evolve spesso "sotto i radar". La forza schiacciante è un deterrente insufficiente.
La NATO e l'UE hanno collocato a Helsinki, in Finlandia, l'Hybrid CoE, un centro di ricerca sulle minacce ibride. Il suo scopo è individuare e disinnescare le minacce ibride provenienti da altri Paesi o attori non governativi ostili. Questa missione è estremamente complessa, poiché le minacce ibride sono concepite per essere invisibili e per manifestarsi solo quando sono impossibili da disinnescare. Una minaccia ibrida, in questo contesto, è un'azione ostile che si insinua nelle società e nelle infrastrutture, indebolendole dall'interno. La scelta di Helsinki non è casuale, data la sua vicinanza alla Russia, ritenuta un architetto e mandante primario di tali minacce.
Il Gruppo orizzontale "Rafforzare la resilienza e contrastare le minacce ibride" del Consiglio dell'Unione Europea si occupa di contrastare le minacce ibride, rafforzare la resilienza degli Stati e delle società a tali minacce, e migliorare la comunicazione strategica e combattere la disinformazione. Fornisce analisi orizzontali e individua strumenti per rafforzare la preparazione e la resilienza dell'UE e dei suoi Stati membri.
Le Minacce Ibride nel Nuovo Scenario Digitale: La Cybersecurity
Le minacce che le organizzazioni si trovano oggi ad affrontare non sono più semplici "cyber attacchi", ma fenomeni ibridi e complessi che combinano elementi digitali, fisici, psicologici e informativi. Questi attacchi colpiscono infrastrutture critiche, manipolano la percezione pubblica, si infiltrano nella supply chain e nei sistemi cloud, superando i confini tradizionali della sicurezza. Le minacce ibride, in questo contesto, rappresentano la fusione tra attacchi digitali e strumenti di influenza politica, economica e sociale, anche attraverso l'uso calibrato dell'intelligenza artificiale per imitare l'identità umana o manipolare contenuti sui social. Questo rende estremamente difficile distinguere la minaccia reale dal rumore di fondo, consentendo uno sviluppo lento e insidioso dell'operazione malevola, che può rimanere sotto traccia fino al momento di massimo impatto.
Gli Attacchi Ibridi nel Cloud
Nel 2023, la percentuale di violazioni basate sul cloud è stata stimata attorno al 50%, un chiaro segnale che una percentuale crescente dei moderni attacchi informatici è diventata "ibrida". Un attacco ibrido, in sintesi, è un attacco che può essere innescato da qualsiasi fonte in qualsiasi punto dell'infrastruttura, spostarsi ovunque in qualsiasi momento, sfruttando vulnerabilità, accessi compromessi o risorse cloud scalabili, e interrompere le operazioni aziendali su vasta scala, nonostante le misure preventive adottate. Le identità sono spesso il vettore ideale, fungendo da collante tra i diversi domini di un'azienda e rivelandosi una porta d'ingresso preziosa per gli attaccanti, che possono muoversi lateralmente e far progredire gli attacchi.
Con il passaggio delle aziende ad ambienti ibridi e multi-cloud, un numero sempre maggiore di attacchi riesce a nascondersi ed eludere i migliori sforzi di rilevamento messi in campo dai team di sicurezza. Poiché tutti gli ambienti sono ormai ibridi, l'esposizione alle minacce è presente ovunque si operi: al di là del data center, anche il cloud pubblico, SaaS, IaaS, PaaS, le identità, gli endpoint e qualsiasi altra superficie può rappresentare una via di compromissione.
Il Caso dell'Attacco Mango Sandstorm e DEV-1084
Un esempio di attacco ibrido è quello lanciato da Mango Sandstorm e Storm-1084, attori statali con legami con il governo iraniano. L'attacco del 2023 si è manifestato inizialmente in uno dei data center dell'organizzazione bersaglio, sfruttando una vulnerabilità su un server esposto su Internet. I criminali informatici hanno preso il controllo remoto del server, eseguito una discovery con strumenti Microsoft nativi e avviato movimenti laterali (basandosi su RPC, WMI, RDP) tramite account compromessi. Utilizzando credenziali rubate, si sono collegati al server Azure AD Connect, ottenendo accesso a un account con privilegi elevati, progredendo all'interno di Entra ID e Azure, manipolando le autorizzazioni dell'account fino a diventare "Global Admins", acquisendo diritti sulle sottoscrizioni Azure.
Le Difficoltà di Rilevamento
A rendere difficile il compito degli analisti nel fermare gli attacchi ibridi è anche il modo in cui i cyber criminali aggirano la prevenzione, compromettono le identità, elevano e nascondono i privilegi per muoversi lateralmente tra i domini, spesso ad alta velocità. Gli strumenti di sicurezza esistenti spesso aggiungono complessità: secondo un rapporto del 2023 di Vectra AI, i team SOC ricevono in media 4.484 avvisi al giorno, con oltre due terzi (67%) ignorati. Il 63% degli analisti SOC intervistati ha dichiarato che la superficie di attacco è aumentata significativamente negli ultimi tre anni, e il 97% teme di non riuscire a individuare un evento di sicurezza a causa dell'enorme quantità di avvisi.
Per fermare gli attaccanti ibridi è necessario essere in grado di individuarli, dare loro priorità e fermarli una volta che sono già all'interno del sistema aziendale, indipendentemente dal luogo in cui si trovano. La sicurezza aziendale spesso ragiona in termini di singole superfici di attacco, mentre gli attaccanti hanno una visione d'insieme, spostandosi tra le superfici per ottenere credenziali, mimetizzarsi o comprendere l'ambiente.
Come Difendersi dagli Attacchi Ibridi
Per affrontare in modo tempestivo ed efficace gli attacchi ibridi, il team SOC ha bisogno di "chiarezza del segnale". È fondamentale sapere dove gli attaccanti hanno dimostrato di potersi infiltrare nell'organizzazione e applicare queste conoscenze per anticipare i rischi. Le organizzazioni devono analizzare il traffico di rete nella sua interezza, il comportamento degli utenti e gli ambienti cloud, al fine di rilevare e dare priorità alle minacce informatiche nell'ambiente ibrido.
È poi cruciale eliminare le compromissioni sconosciute, dotandosi di strumenti che permettano di rilevare quando un attaccante ibrido si è infiltrato nell'ambiente aziendale. L'approccio attuale, basato su firme, anomalie e regole, non è sufficiente, come dimostrato dal fatto che il 71% degli analisti a livello mondiale (e l'84% negli Stati Uniti) ammette che la propria organizzazione potrebbe essere compromessa senza che ne siano a conoscenza.
Un approccio integrato alla difesa dagli attacchi ibridi si basa su tre pilastri fondamentali:
- Difendersi dall'esposizione sconosciuta: Sapere dove l'ambiente cloud ibrido è esposto agli attaccanti. Comprendere i punti di infiltrazione è cruciale per migliorare la postura di rischio ibrido.
- Eliminare i compromessi sconosciuti: Rilevare quando gli attaccanti ibridi si sono infiltrati nell'ambiente. Ciò implica superare la frammentazione degli strumenti di sicurezza che inviano segnali disparati.
- Rilevare e risolvere rapidamente gli attacchi ibridi sconosciuti: Sapere dove gli attaccanti ibridi si muovono lateralmente e progrediscono all'interno dell'ambiente. Comprendere queste dinamiche è fondamentale per fermarli precocemente e prevenire l'esfiltrazione dei dati.
La chiarezza del segnale è l'unica soluzione agli attacchi ibridi, consentendo di identificare le minacce più urgenti in pochi minuti, classificarle per metodo di attacco e assegnare loro una priorità in base all'urgenza.
Il Quadro Normativo Europeo e le Minacce Ibride
La trasformazione digitale corre più veloce della capacità di regolamentarla e governarla, creando un ecosistema iperconnesso dove i confini tra tecnologia, dati e operatività diventano sempre più sfumati. In questo scenario, la sicurezza informatica non è più solo un tema tecnico, ma una questione strategica che coinvolge governance, compliance e cultura aziendale. Un contesto che impone una revisione urgente delle strategie di sicurezza e conformità normativa, soprattutto alla luce del GDPR, dell'AI Act e della direttiva NIS2.
Le minacce ibride non sono più semplici "cyber attacchi", ma fenomeni complessi che combinano elementi digitali, fisici, psicologici e informativi. L'Unione Europea, consapevole della posta in gioco, si è dotata di un impianto normativo strutturato per fornire un perimetro di riferimento per le organizzazioni. AI Act, GDPR e NIS2 rappresentano una visione integrata di sicurezza, responsabilità ed etica digitale.
AI Act: Approccio Basato sul Rischio
Il regolamento europeo sull'intelligenza artificiale adotta un approccio basato sul rischio. I sistemi "ad alto rischio", come quelli usati nella sanità, finanza o infrastrutture critiche, devono essere tracciabili, trasparenti, monitorati e sottoposti ad audit periodici. Per le aziende, ciò significa integrare la regolamentazione dell'IA nella gestione della security, dimostrando che le tecnologie sono affidabili, non discriminatorie e protette da abusi, con processi documentati e verificabili.
GDPR: Dati Personali e Rischio Strategico
A sette anni dalla sua entrata in vigore, il GDPR rimane la spina dorsale della protezione dei dati personali nell'UE. Nel contesto attuale, la sua rilevanza va oltre la privacy: ogni violazione di dati personali è un rischio strategico. Le organizzazioni devono garantire la tutela dei dati e la capacità di gestire le crisi, dimostrando consapevolezza nelle proprie scelte tecnologiche.
NIS2: Responsabilità Diretta del Top Management
La direttiva NIS2 amplia e rafforza gli obblighi europei in materia di cybersecurity, estendendo il perimetro dei soggetti coinvolti, introducendo l'obbligo di notificare gli incidenti e imponendo ai vertici aziendali una responsabilità diretta nella gestione del rischio. La cybersecurity diventa un tema di governance che riguarda il consiglio di amministrazione e i dirigenti, richiedendo una strategia chiara, una cultura della sicurezza diffusa e processi di controllo continuo, anche a cascata sui fornitori.
Queste normative si intrecciano e si rafforzano a vicenda. Un sistema di IA deve essere conforme all'AI Act, al GDPR (se gestisce dati personali) e alla NIS2 (per la protezione infrastrutturale). La vera sfida è creare un modello di compliance integrato, coerente e capace di gestire la complessità e ridurre i rischi in modo sistemico.
Tecnologie e Strategie per Mitigare le Minacce Ibride
Di fronte a questo scenario, è lampante la necessità di combinare innovazione tecnologica e strategie proattive.
AI e Machine Learning per il Rilevamento delle Anomalie
Soluzioni di intelligenza artificiale e machine learning per la sicurezza emergono come tra le tecnologie più efficaci, capaci di rilevare comportamenti anomali, automatizzare le risposte e prevenire gli incidenti, riducendo i tempi di rilevazione e contenimento.
Zero Trust e Continuous Exposure Management
Architetture Zero Trust, che eliminano la fiducia implicita e controllano costantemente ogni accesso, sono altrettanto promettenti. Su questa linea si annoverano anche le piattaforme di Continuous Exposure Management (CEM), che monitorano in tempo reale le vulnerabilità e aiutano a dare un preciso ordine di priorità alle correzioni.
Deception e Threat Intelligence
Le tecniche di deception permettono di ingannare gli attaccanti, rallentandoli e raccogliendo informazioni utili sui loro metodi. Le piattaforme di threat intelligence condividono informazioni in tempo reale tra aziende, enti e governi, contribuendo a costruire una difesa più coordinata e informata.
Strumenti di Gestione dell'IA e Conformità all'AI Act
Sono da tenere in considerazione strumenti emergenti di gestione dell'IA, capaci di gestire i modelli, documentare, auditare, tracciare bias e testare la robustezza degli algoritmi in ottica di conformità all'AI Act.
5. Guerra ibrida: come rispondono NATO e UE (e cosa significa difendersi davvero)
Persone, Processi e Cultura della Sicurezza
La tecnologia da sola non basta. Serve una strategia più ampia che coinvolga persone e processi. Ciò significa:
- Mappare i rischi reali e identificare gli asset più critici.
- Creare una governance che unisca sicurezza, compliance e innovazione.
- Formare il personale sulle tecniche di cyber attacchi e sull'uso consapevole dell'IA.
- Sviluppare piani di risposta agli incidenti e simulazioni di attacchi ibridi.
- Coinvolgere fornitori e partner strategici in una logica di sicurezza condivisa.
- Adottare principi di privacy by design e security by design in ogni nuovo progetto.
Una governance integrata offre vantaggi concreti, aumentando la resilienza e riducendo i danni economici e reputazionali. Una buona compliance riduce il rischio di sanzioni (fino al 7% del fatturato globale per violazioni dell'AI Act e 2% per NIS2). La fiducia è un asset competitivo: le organizzazioni che dimostrano sicurezza, trasparenza e rispetto delle norme guadagnano credibilità sul mercato e attraggono partner e investitori.
Le Difficoltà di Implementazione e il Fattore Umano
L'integrazione di tecnologia, processi e persone può rivelarsi un percorso tortuoso. L'interpretazione delle nuove regole non è sempre immediata; molte aziende faticano a trovare risorse e competenze adeguate; la velocità con cui evolvono le minacce spesso supera quella dei processi di aggiornamento normativo. Il fattore umano è cruciale: la cultura della sicurezza richiede tempo, formazione e consapevolezza diffusa. Senza un reale coinvolgimento delle persone, anche le migliori tecnologie rischiano di rimanere inefficaci.
Agire Ora: Governance, Compliance e Resilienza
Rivedere le strategie di sicurezza e compliance è una necessità urgente. Le minacce ibride e le nuove normative stanno ridisegnando i confini della governance digitale, e solo chi saprà anticipare il cambiamento potrà mantenere il controllo.
Per le organizzazioni, una "to do list" iniziale dovrebbe includere:
- Mappare i gap di conformità rispetto ad AI Act, GDPR e NIS2.
- Creare un framework integrato di governance e sicurezza.
- Implementare tecnologie proattive e architetture Zero Trust.
- Coinvolgere il top management nelle decisioni di sicurezza.
- Testare regolarmente l'azienda con scenari di crisi complessi.
- Formare il personale e diffondere una cultura del rischio.
- Monitorare costantemente la supply chain e i fornitori.
- Definire metriche e obiettivi di miglioramento continuo.
La proattività è l'unica vera difesa. La trasformazione digitale può essere un'opportunità straordinaria solo se affrontata con responsabilità, consapevolezza e capacità di adattamento. La relazione annuale 2024 del comparto intelligence ha individuato nelle minacce ibride una delle sfide più insidiose per l'interesse nazionale, con gli avversari strategici dell'Occidente che fanno leva sui propri vantaggi sistemici per indebolire e destabilizzare le democrazie liberali attraverso campagne "whole-of-government" lungo tutto lo spettro DIMEFIL (Diplomatic, Intelligence, Military, Economic, Financial, Information, Legal). La complessità, la gradualità e l'asimmetria di questa sfida rendono difficile allocare risorse e attenzione proporzionali alla sua gravità. La proliferazione di nomenclature e definizioni concorrenti ostacola un approccio metodologico univoco, e la sensibilità politica dell'attribuzione degli attacchi può costringere le Autorità dello Stato a privilegiare calcoli subottimali dal punto di vista del contrasto della minaccia.
Implicazioni Legali e Normative a Livello Europeo
Le istituzioni dell'Unione europea hanno utilizzato il termine "minacce ibride" in riferimento al loro impatto sulla sicurezza dell'Unione, cercando di definirne il concetto e individuare possibili risposte. Il termine non è nuovo per gli esperti di strategie militari, che già individuavano tali minacce come "quelle poste da avversari, con la capacità di impiegare simultaneamente mezzi convenzionali e non convenzionali in modo adattivo nel perseguimento dei loro obiettivi". La Comunicazione della Commissione sulla lotta alle minacce ibride, in coordinamento con gli Stati membri, adotta un approccio olistico.
Sebbene la Comunicazione non contenga una definizione precisa, il termine sembra riferirsi a una "combinazione di attività coercitive e sovversive, di metodi convenzionali e non convenzionali (cioè diplomatici, militari, economici e tecnologici), che possono essere usati in modo coordinato da entità statali o non statali per raggiungere determinati obiettivi, rimanendo però sempre al di sotto della soglia di una guerra ufficialmente dichiarata". La nozione rimane però piuttosto nebulosa.
Le caratteristiche delle minacce ibride, come emergono dall'analisi dei documenti, sembrano costituire un aspetto dello jus in bello, piuttosto che dello jus ad bellum. In altri termini, tali minacce non sarebbero idonee a giustificare il ricorso all'uso della forza da parte dello Stato offeso o degli altri Stati in legittima difesa collettiva; piuttosto, esse costituirebbero un metodo attraverso il quale può essere posta in essere una condotta violenta ai danni della sicurezza di uno o più Stati. Ciò è in linea con la non riconducibilità dei cyber crimes allo jus in bello. Esempi come la scarsità delle risorse (blocco delle esportazioni di materie prime dalla Cina al Giappone nel 2010) non giustificherebbero il ricorso all'uso della forza quale reazione.
Tuttavia, quando si analizza il regime giuridico applicabile a tali minacce nel quadro dell'Unione europea, emergono ulteriori incertezze. Tra i possibili interventi, la comunicazione della Commissione richiama la clausola di solidarietà di cui all'art. 222 TFUE, che prevede che in caso di attacco terroristico o calamità, l'Unione agisca mobilitando tutti i mezzi a sua disposizione, compresi quelli militari. Tale reazione è oggetto della decisione 2014/415/UE, che però fa riferimento a un'azione dell'Unione in soccorso di uno Stato membro sul suo territorio, priva dunque di una dimensione esterna.
Diversamente, la comunicazione sembrerebbe aprire all'invocabilità della clausola di cui all'art. 42, par. 7, TUE, nel caso in cui "molteplici minacce ibride gravi costituiscano un'aggressione armata contro uno Stato membro dell'UE". Questa affermazione allude alla possibile natura militare delle minacce ibride che, qualora superino la "soglia di gravità" e siano assimilabili a un attacco armato, potrebbero giustificare una reazione militare a sostegno dello Stato membro attaccato, proiettata all'esterno del territorio. Questa possibilità sembrerebbe ricondurre le minacce ibride - a determinate condizioni - al regime dello jus ad bellum.
Tuttavia, la clausola di mutua assistenza implica l'esistenza dei presupposti dell'invocazione della legittima difesa collettiva (richiamo all'art. 51 della Carta ONU nell'art. 42, par. 7, TUE), ovvero un attacco armato e l'attribuibilità della violazione del divieto di uso della forza a un'entità di natura statale. L'aporia del richiamo della clausola risiede nella circostanza che essa presuppone una violazione dell'uso della forza idonea a giustificare una reazione in autodifesa: cosa succede se le minacce ibride non hanno natura militare? Una pluralità di azioni idonee ad aggravare, ad esempio, la dipendenza di risorse energetiche, potrebbe quindi "innescare" la reazione prevista dall'art. 42, par. 7, TUE?
Rimarrebbe da sciogliere il nodo relativo alla possibilità di una risposta armata fondata sulla clausola di mutua assistenza nei confronti di minacce ibride provenienti da entità non statali. Questa possibilità non sembrerebbe essere esclusa, ed è già stata confermata all'indomani degli attacchi terroristici di Parigi del 13 novembre 2015, quando la Francia ha espressamente invocato la clausola di mutua assistenza a seguito di attacchi provenienti da gruppi terroristici. Sembra necessario un maggiore chiarimento circa i presupposti dell'applicabilità dell'art. 42, par. 7, TUE e le possibili azioni adottabili.
Se l'applicabilità dell'art. 42, par. 7, TUE in caso di minacce ibride fosse confermata, la comunicazione sembrerebbe inscriversi nella direzione di un ampliamento della nozione di "attacco armato" ai fini del ricorso alla legittima difesa. Tale disposizione sarebbe così invocabile non solo in presenza di attacchi armati perpetrati da entità non statali. Ove tale posizione delle istituzioni dell'Unione europea fosse definitivamente avvalorata, si sarebbe in presenza di un'evoluzione non solo nell'ambito del diritto dell'Unione, ma anche della disciplina dell'uso della forza nel diritto internazionale, data la capacità dei 28 Paesi membri di orientare il diritto internazionale generale in materia.