La cybersicurezza è anche una questione di realpolitik
La cybersicurezza è anche una questione di realpolitik
L'Europa non considera più i cyberattacchi un semplice problema tecnico, ma un atto politico. Convocazioni diplomatiche e sanzioni segnano una nuova era nella gestione delle minacce informatiche

di Pierguido Iezzi* 16/07/2026 02:00

Ftse Mib
52.411,25 7.15.22

-0,85%

Dax 30
24.999,53 23.50.46

-0,59%

Dow Jones
52.658,64 7.14.17

+0,29%

Nasdaq
26.263,05 7.25.15

+0,62%

Euro/Dollaro
1,1468 7.30.58

+0,28%

Spread
80,62 17.29.56

+1,78

La convocazione dell’ambasciatore russo da parte della Francia e il pacchetto di sanzioni europee non sono soltanto una risposta ad attacchi informatici. Sono un atto politico. L’Europa ha trasformato un dossier tecnico in una questione di rapporti di forza, indicando un avversario e imponendogli un costo.

La novità non è l’esistenza delle operazioni russe. Da anni servizi di intelligence, gruppi criminali, hacktivisti e società private convergono in un ecosistema capace di spiare, destabilizzare e colpire. La novità è la risposta formale, che colloca la Cyber su una scala politica vicina a quella riservata all’uso della forza.

Per decenni questo dominio ha beneficiato di un margine di ambiguità che lo manteneva ai confini della deterrenza classica. Quel margine si sta riducendo. Convocare un ambasciatore e adottare sanzioni per un’operazione informatica significa applicare la stessa grammatica politica utilizzata dopo altre azioni ostili: attribuire una responsabilità (in questo caso politica), individuare un avversario e imporgli un costo.

Questo non rende un cyberattacco equivalente, sul piano giuridico, a un’azione armata. Significa però che entrambi possono essere collocati lungo una stessa scala dell’escalation, con soglie e conseguenze differenti.

Il valore politico di un attacco informatico dal punto di vista europeo

L’Europa tende sempre meno a trattare l’incidente informatico come un problema tecnico da contenere in silenzio. Lo considera un atto riconducibile a uno Stato, al quale può corrispondere una risposta progressiva: attribuzione pubblica, diplomazia, sanzioni e azioni giudiziarie e, nei casi più gravi, opzioni più incisive.

È in questo passaggio che la Cyber entra nella Realpolitik: lo spazio nel quale gli Stati esercitano potere, difendono interessi e misurano i rapporti di forza.

La logica offensiva resta coerente: agire oggi per conoscere, condizionare e prepararsi ad agire domani. Lo spionaggio mappa infrastrutture e vulnerabilità; le operazioni di influenza intervengono sulle percezioni e sul consenso; il sabotaggio può interrompere servizi essenziali; la compromissione persistente conserva accessi da attivare quando cambia il contesto politico.

Un accesso ottenuto oggi per finalità di intelligence può diventare domani una leva di pressione: non ancora un’azione, ma una capacità latente. Un’opzione strategica mantenuta nel sistema dell’avversario, pronta a trasformarsi in coercizione quando mutano le condizioni.

L'intelligenza artificiale agentica (Mythos-class) accelera questa dinamica: sistemi capaci di individuare vulnerabilità e concatenarle in percorsi d'attacco riducono il tempo tra scoperta e sfruttamento. La soglia d'ingresso per attori minori si abbassa, e la finestra decisionale per una risposta politica si accorcia: la deterrenza deve adattarsi a tempi molto più rapidi di quelli della diplomazia tradizionale. Quando si riduce il tempo tra scoperta, decisione e azione, diminuisce anche quello disponibile per comprendere, negoziare e reagire.

La questione riguarda la sovranità. Un Paese che non controlla dipendenze digitali, catene tecnologiche e capacità di risposta non perde solo sicurezza: perde libertà di decisione. E nella competizione tra Stati, la libertà di decisione è il primo elemento del potere.

Per le imprese la Cyber diventa esposizione geopolitica: fornitori, piattaforme e supply chain trasferiscono le tensioni tra Stati su continuità produttiva, reputazione e investimenti.

L’Europa ha scelto una risposta politica, ma ora deve continuare costruire una capacità di deterrenza. La deterrenza non coincide con l’attribuzione né con le sole sanzioni. Esiste quando l’avversario percepisce che l’azione non produrrà il risultato atteso e comporterà conseguenze superiori al vantaggio perseguito. Richiede capacità, volontà e credibilità: negare il beneficio, assorbire l’urto e reagire in modo coordinato.

La guerra ibrida non è più soltanto una minaccia sottotraccia. È diventata un fatto politico dichiarato. E quando la Cyber entra nella Realpolitik, la difesa delle reti diventa difesa della sovranità, degli interessi nazionali e della libertà di scelta. (riproduzione riservata)


*direttore Cyber Zenita Group