L’Integrazione del cyberspazio nelle dottrine militari europee

Il cyberspazio non ha confini e il suo ruolo nelle strategie di difesa sta diventando sempre più centrale. Le forze armate svolgono un ruolo chiave nel cyberspazio in situazioni di guerra, con un impatto significativo sulle comunicazioni, comando e controllo e guerra elettronica (EW). In un’epoca dominata dalla connettività, le forze armate giocano un ruolo chiave nelle operazioni cibernetiche, influenzando e subendo l’influenza di attori con capacità sempre più sofisticate. La sicurezza informatica non è più solo una questione di protezione dei dati, ma una componente strategica della difesa nazionale.

La difesa informatica, definita come l'insieme di misure per proteggere e rispondere ad attacchi contro le infrastrutture di comando e comunicazione, è diventata una priorità per molti Paesi. Secondo il Global Security Index 2024 (ITU), su 193 Stati membri delle Nazioni Unite, circa 132 Stati hanno formalizzato programmi nazionali di cybersecurity, di cui circa 70 coinvolgono le forze armate, mentre la restante parte si concentra su approcci esclusivamente civili (ITU GCI Expert Group, 2024). Negli ultimi decenni, le forze armate di tutto il mondo hanno iniziato a sviluppare istituzioni e dottrine per integrare il potere cibernetico nelle proprie operazioni militari. I Paesi che allocano le maggiori spese militari verso lo sviluppo di unità specializzate nella guerra cibernetica sono Stati Uniti, Regno Unito, Cina, Russia, Francia, con Canada e Australia considerati tra i più avanzati per potenza e abilità. La dottrina descrive perciò come i militari applicano le loro capacità sia nel cyberspazio sia nell’ambiente fisico; inoltre, definisce i principi essenziali che orientano le azioni delle forze militari per sostenere gli obiettivi nazionali e incorpora sia il ruolo delle agenzie civili, governative e di intelligence per poi essere eseguite adoperando tattiche e procedure specifiche.

Strategie Nazionali e Iniziative Europee per la Cybersecurity

In Europa, quasi tutti gli Stati membri ormai hanno adottato una strategia nazionale per la sicurezza informatica o hanno istituito Centri per la Sicurezza Informatica appositi per affrontare le minacce informatiche. L’Unione Europea si concentra principalmente sulla lotta al cybercrimine e la protezione delle infrastrutture, definendo dei quadri legali e strategie volti a favorire la cooperazione tra gli stati membri e le strutture competenti come ECSO e in particolare ENISA che fornisce strumenti come il CSIRT (Cybersecurity Information Response team) e ISAC (Information Sharing and Analysis Center). L’azione delle UE in ambito PESC, EDA e PESCO è principalmente di tipo difensivo e abbastanza limitata dal punto di vista offensivo in quanto solo alcuni stati ammettono investimenti nella produzione di armi informatiche offensive o concepiscono il cyberspazio come un dominio di guerra.

Ad esempio:

• il Ministero della Difesa danese ha istituito un centro per la sicurezza informatica a partire dal 2013 volto a rafforzare le capacità militari per eseguire sia operazioni difensive che offensive.
• La National Cyber Security Strategy finlandese suggerisce l'implementazione di una capacità di difesa cibernetica completa, supportata da una solida cooperazione internazionale.
• La Francia ha adottato una postura cibernetica che integra sia capacità offensive (in caso di attacchi gravi) che difensive (per le infrastrutture critiche), coinvolgendo sia le sue forze armate, sia enti governativi come l'ANSSI (Agenzia Nazionale per la Sicurezza dei Sistemi Informatici). Sebbene la cooperazione internazionale sia importante, la Francia preferisce mantenere il controllo esclusivo delle proprie operazioni cibernetiche, riaffermando così la sua sovranità.
• Anche la Germania continua a rafforzare le sue capacità difensive e offensive all'interno delle sue strutture militari, servendosi di squadre cibernetiche nelle forze armate come la Strategic Reconnaissance Unit e il CIR, un comando cyber unificato composto da 14.000 soldati ed esperti IT.
• L'Italia invece, ha sviluppato la National Cybersecurity Strategy 2022-2026, coordinata dall'Agenzia Nazionale per la Cybersicurezza (ACN) e volta a rafforzare la sicurezza digitale e la resilienza delle infrastrutture critiche. Da una prospettiva militare, il Ministero della Difesa e le forze militari si occupano delle operazioni cibernetiche sia offensive che difensive soprattutto in ambito di guerra elettronica.

Il progetto FACT e l’autonomia strategica dell’UE

Dal 1° dicembre 2023, l’UE ha dato il via a FACT (Federated Advanced Cyber Physical Test Range), un’iniziativa finanziata con 27 milioni di euro nell’ambito del Fondo Europeo per la Difesa. Sotto la guida della norvegese Kongsberg Defence & Aerospace, FACT mira a sviluppare una piattaforma comune (hardware e software) volta a testare, tramite simulazioni avanzate, le vulnerabilità dei sistemi cyber-fisici degli equipaggiamenti militari, con l’obbiettivo di accelerare il raggiungimento dell’autonomia strategica dell'UE. Sebbene prettamente europeo, il progetto coinvolge anche due contractor americani, Nokia Bell Labs e Thales Norvegia, segno della complessità delle dinamiche geopolitiche nel settore della cybersecurity.

Conclusione

Il ruolo del cyberspazio nelle operazioni militari è diventato una componente imprescindibile delle strategie di difesa nazionali e internazionali. Le forze armate di diversi Paesi hanno investito risorse significative nello sviluppo di dottrine, unità specializzate e capacità offensive e difensive nel dominio cibernetico. L’Unione Europea, seppur con un approccio prevalentemente difensivo, sta rafforzando la cooperazione tra gli Stati membri, mirando a una maggiore autonomia strategica. Tuttavia, permangono differenze tra i vari Paesi in termini di investimenti, priorità e capacità operative nel cyberspazio. La sfida per il futuro sarà bilanciare l’esigenza di protezione e deterrenza con la necessità di cooperazione internazionale per evitare un'escalation delle minacce cibernetiche e garantire un cyberspazio sicuro e resiliente per tutti.

Mondo Internazionale APS - Riproduzione Riservata ® 2025