Nel 2026 la cybersecurity è diventata una componente essenziale degli equilibri geopolitici globali. Dal conflitto ormai pluriennale in Ucraina alle tensioni in Medio Oriente, passando per il confronto tra Cina e Taiwan e per i numerosi focolai di instabilità che attraversano il pianeta, il quadro internazionale appare sempre più frammentato e imprevedibile.Le preoccupazioni per uno scenario sempre più instabile coinvolgono anche il settore della cybersecurity, sempre più centrale in qualsiasi conflitto. Accanto all’aumento di conflitti “fisici”, si assiste infatti a una crescita esponenziale di offensive cyber che prendono di mira i servizi critici degli avversari.Per l’Europa, il rischio è quello di essere travolti da attacchi e azioni di sabotaggio. Soprattutto da quando non è più possibile contare sulla “copertura” degli Stati Uniti nel quadro dell’alleanza atlantica.La dipendenza dagli Usa e il rischio “sovereignty-washing”A rendere estremamente fragili i paesi europei sono, prima di tutto, le strategie inaugurate dall’amministrazione Trump, che ha minato alle fondamenta di quell’alleanza che i paesi del vecchio continente davano per scontata da 80 anni.“Abbiamo improvvisamente scoperto che le relazioni tra i paesi possono cambiare con estrema velocità” sottolinea Andy Garth, direttore degli Affari Governativi di Eset, nel corso di un incontro con la stampa tenutosi a Berlino lo scorso 19 maggio. “Si può essere amici un momento e scontrarsi frontalmente immediatamente dopo”.Tra dazi, critiche e (nel caso della Groenlandia) velate minacce alla sovranità territoriale, gli Stati Uniti non possono più essere considerati come un partner affidabile. Anzi: potrebbero facilmente trasformarsi in un rivale. Il primo problema è che Washington possiede le “chiavi” di tutti i sistemi digitali utilizzati da aziende, soggetti privati ed enti pubblici in Europa.“Il caso del blocco degli account Microsoft del procuratore della Corte penale internazionale Karim Khan in seguito alle sanzioni governative decise da Trump è stato un campanello d’allarme”, sottolinea Garth. “Se gli Usa possono disattivare un singolo account, possono potenzialmente fare la stessa cosa con qualsiasi organizzazione, o addirittura interi settori produttivi”.Un problema che sta creando qualche problema anche alle big tech statunitensi, che cercano in tutti i modi di tranquillizzare i loro clienti esteri proponendo soluzioni tecnologiche e commerciali che permettano di limitare un rischio del genere.Secondo Andy Garth, però, si tratta per lo più di promesse che rischiano di infrangersi di fronte a un eventuale ordine esecutivo del 47esimo presidente Usa. “Non solo: anche le soluzioni presentate come ‘sovrane’ hanno elementi – come il trattamento dei dati e la gestione della cybersecurity – che rimangono inevitabilmente nelle mani degli Stati Uniti”. Aspetti che aprono al rischio di eventuali azioni di spionaggio o sabotaggio meno “evidenti” rispetto a un blocco dichiarato.Lo scenario mondiale dell’hacking di statoOltre a questo nuovo status degli Usa, i paesi europei devono fronteggiare la crescita del numero di attacchi portati da gruppi state-sponsored. Protagonisti, i gruppi Apt (Advanced persistent threat) che operano agli ordini dei governi.Garth riassume lo scenario attuale passando in rassegna i principali attori dello scenario geopolitico, partendo dal ruolo della Cina. Pechino, infatti, ha intensificato notevolmente le sue attività cyber, concentrandosi sullo spionaggio industriale.“È qualcosa di molto diverso rispetto a quanto sta facendo la Russia, le cui azioni a livello di attacchi informatici hanno come obiettivo il sabotaggio di infrastrutture critiche, come accaduto recentemente in Polonia” sottolinea Garth.Un discorso a parte è quello relativo alla Corea del Nord, che sembra ormai specializzata in attacchi che mirano semplicemente a sottrarre denaro ai servizi finanziari o alle piattaforme che gestiscono criptovalute.Gli Stati Uniti, da parte loro, stanno utilizzando sempre più spesso i cyber attacchi come forma di “supporto” alle azioni militari o per attività di sabotaggio. Lo hanno fatto in passato per rallentare lo sviluppo del progetto nucleare iraniano (con gli attacchi che hanno sfruttato i malware Stuxnet e Fast16) e, più recentemente, in vista del raid in Venezuela che ha portato al sequestro di Nicolas Maduro.L’Europa, sotto questo profilo, è decisamente meno attiva e meno preparata. Anche in questo ambito, infatti, dipende completamente dagli Stati Uniti. La tradizionale collaborazione che porta allo scambio di informazioni tra le agenzie di intelligence occidentali ha portato a una sostanziale delega a Washington anche per quanto riguarda la cyber warfare. Se l’Europa dovesse trovarsi nella situazione di “sporcarsi le mani” direttamente, non potrebbe contare su grandi risorse. Insomma: sarebbe il classico vaso di coccio tra vasi di ferro.Arrivano i cyber-corsari?Una delle evoluzioni nell’ambito della cyber warfare è il progressivo coinvolgimento di soggetti esterni all’ambito governativo. Il modello di uno scontro “tra eserciti”, quindi, sembra destinato a trasformarsi radicalmente.“La maggior parte delle infrastrutture critiche in qualsiasi paese è gestita da soggetti privati” spiega Garth. “Questo significa che, già oggi, la difesa di servizi essenziali è affidata alle aziende tecnologiche. Non solo: anche le tecnologie offensive sono spesso sviluppate da società private, come nel caso degli spyware utilizzati dalle agenzie di intelligence”.Il fenomeno di forme di attacchi ibridi, in cui i governi si avvalgono del contributo di comuni cyber criminali, sta aumentando esponenzialmente. Una strategia di questo tipo è stata spesso adottata da Mosca e anche la Cina, ultimamente, ha cominciato a coinvolgere esperti del settore privato nelle sue operazioni di cyber spionaggio.“In futuro potremmo assistere a un fenomeno simile a quello che si è verificato nel XVI secolo, quando i governi assoldavano navi corsare per attaccare i vascelli delle nazioni concorrenti” spiega l’esperto di Eset. “D’altra parte il settore privato è quello in cui ci sono le maggiori competenze e trasformare uno specialista in penetration test in un cyber-corsaro garantirebbe un vantaggio strategico”.Uno scenario che, secondo Garth, non è così lontano dall’avverarsi. “La cronaca ha già registrato episodi in cui aziende private hanno portato attacchi per smantellare le infrastrutture di organizzazioni criminali in collaborazione con forze di polizia o sulla base di ordini giudiziari” sottolinea. “L’allargamento a scenari di vera e propria cyber warfare sarebbe solo un’ulteriore evoluzione”.