In un’epoca in cui le tensioni geopolitiche si estendono al cyberspazio, attacchi informatici e campagne di disinformazione sono diventati strumenti ordinari di pressione. Lo dimostrano le operazioni di gruppi come NoName057(16), che, attraverso campagne mirate contro infrastrutture pubbliche e private in Europa, inclusa l’Italia, hanno trasformato ogni attacco in un test di resilienza, volto a misurare tempi di risposta e vulnerabilità, mentre alimentano una narrativa di insicurezza. L’operazione Eastwood, che ha portato all’infiltrazione e alla neutralizzazione di asset del gruppo da parte delle autorità europee, ha mostrato che lo spazio digitale non è un rifugio senza regole e che l’anonimato, nel cyberspazio, può essere incrinato.La nuova realtàMa queste operazioni rivelano un elemento più profondo: il cyberspazio non è più solo un dominio tecnico, ma uno spazio operativo di confronto ibrido, dove si intrecciano propaganda, attacchi mirati e operazioni di influenza sociopolitica. In risposta a questa complessità, Stati e grandi attori cercano di costruire delle vere e proprie “bolle tattico-militari ed economiche”: spazi protetti dove dati, infrastrutture e innovazione sono custoditi, monitorati e resi resilienti, sottratti all’ingerenza esterna. All’interno di queste bolle si stabiliscono le regole di accesso alle informazioni e agli asset strategici, trasformando la cybersecurity da semplice presidio tecnico a abilitatore principale di questi ambienti protetti, che diventano un’architettura di potere capace di garantire vantaggio strategico, continuità operativa e sovranità digitale. Non si tratta di scenari lontani. La frammentazione degli ambienti investigativi e la velocità di propagazione degli attacchi hanno reso evidente che ogni vulnerabilità può diventare un varco operativo.La difesa passiva non basta più. Sta emergendo una “bolla difensiva” come logica operativa, in cui la sicurezza non è più relegata alla compliance, ma diventa la condizione abilitante per mantenere operativi ecosistemi digitali complessi, capaci di rispondere in tempo reale a minacce ibride. Detentrici di un deterrente digitale in grado – laddove necessario – anche di colpire fuori dai confini nazionali. In questo scenario, le aziende di interesse nazionale non sono più semplici system integrator, ma abilitatori digitali di sistemi integrati e sicuri, in grado di proteggere la bolla tattica e al contempo rafforzare la competitività nazionale. Sono chiamate a disegnare, costruire e manutenere ecosistemi digitali in cui sicurezza, innovazione e resilienza si integrano in modo nativo, diventando parte integrante della postura strategica del paese.L'importanza di salvaguardare gli interessi nazionaliLa cybersecurity, in questo contesto, diventa infrastruttura critica al pari delle reti energetiche o dei trasporti, assumendo un ruolo centrale nella tutela degli interessi nazionali. Ogni attacco informatico non è solo un’azione di disturbo, ma uno strumento per influenzare il contesto economico e politico, erodere fiducia e sondare i limiti di reazione degli avversari. In quest’ottica, la deterrenza digitale non è più una dichiarazione astratta, ma una pratica concreta che richiede la capacità di colpire reti ostili, disarticolare le catene di comando e controllo e riaffermare che lo spazio digitale ha regole che possono essere fatte rispettare.Le recenti operazioni europee lo dimostrano: la deterrenza si costruisce anche attraverso la capacità di infiltrarsi, monitorare e neutralizzare reti di hacktivisti e infrastrutture ostili, riportando un messaggio chiaro a chi cerca di sfruttare il cyberspazio come spazio incontrollato di conflitto. Ma costruire una bolla tattico-strategica autentica richiede che l’Europa resti unita, armonizzando sicurezza nazionale, competitività industriale e diritti digitali. Senza un’integrazione reale delle politiche di difesa digitale tra Stati membri e senza un rafforzamento della collaborazione pubblico-privato, le singole iniziative rischiano di essere insufficienti. Il potere oggi si gioca nella capacità di costruire, difendere e gestire questi spazi digitali protetti, definendo regole, standard e accessi che tutelino dati, infrastrutture e innovazione.Il cyberspazio non è più un dominio separato, ma una prosecuzione delle tensioni globali con altri mezzi. Chi riesce a costruire la propria bolla informativa e a difenderla decide chi può accedere alle informazioni, chi può utilizzarle e secondo quali regole. In un contesto in cui il dato è risorsa strategica e le infrastrutture digitali sono linfa vitale per ogni attività economica e istituzionale, la capacità di mantenere attiva, sicura e resiliente questa bolla equivale a determinare gli equilibri di potere e a garantire la stabilità in tempi di conflitto ibrido.La lezione dell’operazione Eastwood, e degli attacchi di NoName057(16), mostra che la sicurezza digitale oggi non è un’opzione ma una condizione di esistenza, e che la deterrenza si costruisce anche online. Perché la sicurezza digitale non è più solo difendere i confini virtuali: significa proteggere la capacità di un paese di decidere il proprio futuro.