Alessandro Bianchi Negli ultimi anni la natura dei conflitti è cambiata: non si tratta più solo di operazioni militari visibili, ma di campagne complesse che combinano tecnica, informazione e violenza mirata. Il presidente del Verfassungsschutz, Sinan Selen, ha sottolineato come gli avversari adottino sempre più un maggiore rischio e metodologie variabili, che vanno dalla spionaggio alla sabotaggio, fino alla possibile violenza fisica. Parallelamente, la diplomatica estone Marika Linntam ha offerto esempi concreti di come operazioni apparentemente isolate possano essere parte di campagne coordinate volte a destabilizzare società e mercati.
Minacce in evoluzione: cosa cambia negli attacchi
Secondo le autorità tedesche, la caratteristica principale delle nuove offensive è la loro ibridità: la combinazione di strumenti militari, cibernetici, economici e informativi rende più difficile distinguere aggressione e condotta illecita quotidiana. Di particolare preoccupazione è l’uso del cyber come apripista: operazioni digitali studiate per creare vulnerabilità che poi possono essere sfruttate per attacchi fisici o sabotaggi. Questo approccio cambia il target e le tempistiche delle operazioni, obbligando istituzioni e imprese a pensare in termini di campagne prolungate piuttosto che singoli incidenti.
Obiettivi prioritari degli attaccanti
Le campagne ibride puntano in modo preferenziale su settori chiave: la logistica, il settore della difesa e quello tecnologico risultano particolarmente esposti. Le aziende coinvolte nella movimentazione di materiale militare o nel trasferimento di tecnologie sensibili possono entrare nello spettro di bersagli, con conseguenze economiche e operative rilevanti. Inoltre, piccoli attori con know-how specialistico, come start-up e PMI, sono vulnerabili per risorse limitate e minore capacità di resilienza.
Lezioni dall’Estonia e lacune tedesche
L’Estonia, già abituata a forme sofisticate di influenza e disinformazione, rappresenta un esempio utile: la società civile e il settore privato hanno sviluppato strumenti di resistenza e procedure di riparazione che permettono di contenere gli effetti delle operazioni ostili. Marika Linntam ha citato casi concreti—come attacchi incendiari con successiva amplificazione sui social—che hanno mostrato come una singola azione possa essere trasformata in una campagna di disorientamento. In Germania, invece, il livello di preparazione nelle imprese è considerato ancora insufficiente e vi è un netto bisogno di investimenti in capacità di ripristino.
Riparazione e esercitazioni: due priorità
Un punto chiave evidenziato è che non basta prevenire: bisogna anche saper riparare e esercitarsi per scenari concreti. La Ucraina è stata indicata come un caso di studio dove capacità di ripristino e apprendimento operativo sono più avanzate. Per evitare risposte frammentate, Selen insiste sull’importanza di pianificare campagne di difesa congiunte e di simulare attacchi complessi con imprese e autorità pubbliche.
Cooperazione e strumenti istituzionali
Per migliorare il coordinamento è prevista l’attivazione di un centro congiunto contro le minacce ibride, il Gemeinsames Abwehrzentrum Hybrid, pensato per favorire lo scambio operativo tra Verfassungsschutz, forze di polizia e la procura federale. L’obiettivo è superare la frammentazione informativa e integrare il mondo imprenditoriale nelle procedure di difesa, riconoscendo che molte infrastrutture critiche sono gestite dal settore privato. In parallelo, le relazioni internazionali con partner come gli Stati Uniti restano fondamentali per la condivisione di intelligence e best practice.
La sfida è duplice: aumentare la sensibilità pubblica e privata senza generare allarmismo e assicurare che misure di sicurezza siano efficaci ma proporzionate. In questo contesto, la strategia suggerita combina comunicazione chiara, formazione mirata e strutture permanenti di cooperazione. Solo così sarà possibile trasformare la consapevolezza del rischio in capacità concreta di difesa e ripristino.