Come gli attacchi informatici, l'intelligenza artificiale e le imprese sponsorizzate dallo Stato stanno plasmando il nuovo campo di battaglia geopolitico in Europa
La guerra del XXI secolo non si combatte più solo sul terreno, tra trincee e mezzi pesanti, ma si è spostata in un dominio parallelo fatto di server, reti elettriche, infrastrutture cloud, satelliti e piattaforme digitali.
Il confronto tra Occidente e Oriente è ormai un conflitto ibrido, oscuro e pervasivo, in cui attacchi informatici, campagne di disinformazione e operazioni di spionaggio digitale agiscono come armi silenziose, capaci di provocare effetti geopolitici devastanti senza lasciare crateri né fumo visibile.
In questa nuova dimensione, i confini non sono definiti, gli aggressori sono difficili da attribuire e la potenza non si misura in divisioni corazzate ma in dati, codici e capacità di manipolare l'informazione.
Minacce digitali di Russia, Cina, Iran e Corea del Nord
Secondo Theofanis Kasimis, fondatore di Audax Cybersecurity, siamo di fronte a un conflitto ormai strutturato: “Non è più un fenomeno teorico, ma un confronto misurabile e organizzato. La guerra digitale Est-Ovest sta crescendo con attacchi che non puntano solo a bloccare servizi ma a creare presenze persistenti e invisibili all’interno delle infrastrutture europee, in attesa del momento politicamente più vantaggioso per essere attivati”.
La Russia, la Cina, l’Iran e la Corea del Nord hanno incrementato in modo significativo sia la frequenza che la sofisticazione delle offensive. Mosca mira a destabilizzare l’Europa colpendo energia, trasporti e pubblica amministrazione, mentre Pechino concentra i propri sforzi nello spionaggio industriale e nel controllo delle infrastrutture cloud, sfruttando vulnerabilità zero-day e sistemi critici.
Iran e Corea del Nord, un tempo considerati attori di basso livello tecnico, hanno adottato strategie più avanzate, combinando finti ransomware, movimenti laterali nelle reti cloud e tecniche di offuscamento basate sull’uso di servizi terzi.
Gli attacchi informatici più diffusi in Europa e in Grecia
Il Ceo di 7L International e MassiveGRID, Vassilis Stoidis, sottolinea come la Grecia e l’Europa siano diventate bersagli di una gamma sempre più ampia di attacchi. Le offensive DDoS restano le più diffuse, rappresentando buona parte degli incidenti registrati secondo l’Enisa, come confermano gli episodi che hanno coinvolto ministeri, reti metropolitane e istituti bancari greci da parte del gruppo filorusso NoName057(16).
Il ransomware continua a essere la minaccia economicamente più dannosa, come dimostrato dall’attacco all’Hellenic Open University, durante il quale sono trapelati oltre 800 GB di dati sensibili. Il phishing, responsabile della maggioranza delle intrusioni iniziali nell’Ue, colpisce con particolare intensità il settore bancario, mentre cresce l’allarme per le operazioni mirate alle infrastrutture critiche, che in Grecia hanno registrato un aumento compreso tra il 10 e il 20 per cento.
L’arrivo degli attacchi autonomi gestiti dall’intelligenza artificiale
Il panorama è ulteriormente complicato dall’emergere di attacchi autonomi basati sull’intelligenza artificiale. Nel settembre 2025, Anthropic ha identificato e fermato una vasta operazione di spionaggio condotta da un gruppo statale cinese, il primo attacco su larga scala realizzato quasi interamente da un’AI. Le vittime comprendevano aziende tecnologiche, istituzioni finanziarie, industrie chimiche e agenzie governative, segnando un punto di svolta epocale nella natura della competizione digitale globale.
Il ritardo dell’Ue nella sicurezza delle infrastrutture critiche
Secondo Antonis Nestoras, fondatore del Consiglio europeo dell’innovazione, l’Unione europea paga un ritardo strutturale nel definire standard comuni per la protezione delle infrastrutture critiche. Per anni, ogni Stato membro ha gestito la sicurezza in modo indipendente, producendo un mosaico di sistemi eterogenei e vulnerabilità disomogenee difficili da armonizzare.
Le crisi degli ultimi anni — dalla guerra in Ucraina alle tensioni energetiche — hanno mostrato quanto la sicurezza digitale non sia più un tema tecnico, ma una questione di stabilità nazionale, tutela dell’economia e difesa delle istituzioni democratiche. Kasimis sottolinea la necessità di un monitoraggio avanzato, di SOC potenziati dall’intelligenza artificiale e di un approccio strategico che riconosca la natura geopolitica di questi attacchi.
Russia: operazioni ibride tra cyberattacchi e guerra psicologica
La Russia utilizza da anni operazioni informatiche e psicologiche come estensione della politica estera, colpendo reti energetiche, sistemi GPS, ministeri e servizi di protezione civile attraverso gruppi come Sandworm, APT28, APT29 e Gamaredon. L’obiettivo ricorrente è destabilizzare il fronte europeo e aumentare i costi politici interni dei governi occidentali.
Cina: spionaggio industriale, preposizionamento e dipendenze tecnologiche
La Cina concentra invece la propria strategia sullo spionaggio tecnologico, sul controllo delle telecomunicazioni e sulla costruzione di dipendenze digitali attraverso infrastrutture come il 5G e la produzione di microchip.
Parallelamente intensifica infiltrazioni nei sistemi cloud e attacchi orientati al “preposizionamento” di malware dormiente, come dimostrato dalla campagna Volt Typhoon.
Secondo Stoidis, gli attacchi russi in Ucraina sono aumentati del 70 per cento nel 2024, mentre quelli cinesi a Taiwan hanno raggiunto numeri senza precedenti, superando i due milioni di tentativi giornalieri. Nel frattempo, Pechino e Mosca hanno avviato una cooperazione informatica mai osservata prima, con scambi di malware, exploit e campagne di disinformazione coordinate.
Iran e Corea del Nord: nuove minacce in rapida evoluzione
Anche l’Iran, con gruppi come MuddyWater e APT34, ha intensificato le operazioni di spionaggio e attacchi camuffati da ransomware contro istituzioni pubbliche e infrastrutture energetiche.
La Corea del Nord, da parte sua, sfrutta attacchi a catena di fornitura e furti di credenziali per aggirare sanzioni economiche e finanziare programmi militari.
L’Occidente tra difesa reattiva e dipendenza tecnologica
L’Occidente ha risposto con un aumento degli investimenti nella difesa informatica, nella regolamentazione delle piattaforme e nella protezione delle infrastrutture critiche, ma secondo Nestoras il problema principale dell’Europa non è solo la lentezza delle decisioni, bensì la forte dipendenza tecnologica da Paesi terzi.
Senza un’autonomia nella produzione di tecnologie, sostiene, nessuna difesa può considerarsi realmente solida. La competizione globale tra Stati Uniti, Cina ed Europa sta trasformando il ruolo della tecnologia in un pilastro della geopolitica, costringendo l’Ue a ripensare il proprio modello di innovazione per non rimanere spettatrice della competizione tra superpotenze.
L’impatto geopolitico di disinformazione e destabilizzazione
La crescente vulnerabilità delle infrastrutture, la manipolazione dell’informazione e il furto di tecnologie critiche si intrecciano oggi con un ulteriore rischio: la destabilizzazione politica.
Attacchi mirati possono paralizzare reti energetiche, interferire nei processi democratici, manipolare la percezione pubblica o erodere la fiducia nelle istituzioni, trasformando operazioni digitali in strumenti di pressione geopolitica.
AI autonoma e crittografia post-quantistica
Per Stoidis, l’escalation nei prossimi anni è quasi inevitabile. Le capacità degli aggressori raddoppiano ogni sei mesi, mentre l’intelligenza artificiale si avvia verso un ruolo autonomo nella conduzione delle offensive.
Il 2027 rappresenta un punto di svolta, non solo per la tensione crescente intorno a Taiwan ma anche per la corsa globale alla crittografia post-quantistica e per la necessità di blindare le infrastrutture critiche entro quella data. Le campagne come Salt Typhoon, che ha colpito centinaia di organizzazioni in decine di Paesi, mostrano quanto profondo sia diventato il problema.
La cybersicurezza come priorità nazionale e aziendale
Secondo Stoidis, la cybersicurezza non può più essere considerata un tema informatico: è una componente fondamentale della sicurezza nazionale e della resilienza economica. Le organizzazioni devono adottare gli stessi strumenti basati sull’AI che oggi rafforzano gli aggressori, riconoscendo che la difesa del futuro non dipenderà solo da firewall o protocolli, ma dalla capacità di anticipare, comprendere e contrastare una guerra invisibile che si svolge in un’arena senza confini.