Se ci eravamo ormai convinti che le guerre del futuro avrebbero coinvolto solo droni e satelliti, conviene, forse, aggiornare il nostro software mentale. Da Bruxelles il messaggio arriva forte e chiaro: secondo la vicepresidente della Commissione europea Henna Virkkunen, l’Unione è già “nel mezzo di una guerra ibrida”. Ovvero, mentre noi discutiamo di password troppo semplici e aggiornamenti rimandati, qualcuno sta già bussando alle porte digitali delle nostre infrastrutture critiche, e non sempre chiede il permesso di entrare.

Gli attacchi informatici in Europa non sono più episodi isolati da film hacker anni Novanta. Oggi spaziano dallo spionaggio al ransomware, fino alle operazioni di disturbo vero e proprio. E quasi mai viaggiano da soli. Sempre più spesso fanno parte di campagne ibride più ampie, quelle che mescolano attacchi digitali, operazioni di disinformazione e perfino sabotaggi fisici. Il risultato è un fronte che molto spesso non si vede, ma che attraversa cavi, data center, reti elettriche e sistemi di trasporto.

Presentando il nuovo pacchetto europeo sulla cybersecurity a Strasburgo, Virkkunen ha messo il punto politico dove ormai c’è anche quello tecnologico. La sicurezza informatica non è più un capitolo tecnico da lasciare agli specialisti, è diventata parte integrante della sicurezza complessiva dell’Unione. In altre parole, oggi difendere un server è un po’ come difendere un confine. E se un Paese viene colpito, non è un problema suo, ma di tutti. La minaccia informatica che grava su uno Stato membro, ha ricordato la Commissione, è automaticamente una minaccia per l’intera Ue.

I numeri aiutano a capire perché il tono sia diventato improvvisamente così serio. Nel solo ultimo anno, i costi globali dei reati informatici sono stati stimati in nove trilioni di euro. Una cifra che fa sembrare i vecchi colpi in banca quasi un hobby nostalgico. In Europa i settori più colpiti sono quelli che tengono in piedi la vita quotidiana: pubblica amministrazione, trasporti, digitale, finanza e manifattura. In pratica, se qualcosa è importante, qualcuno prima o poi proverà a violarlo.

E il bello, o il brutto verrebbe da dire, deve ancora venire. Le stime parlano chiaro: entro il 2031 ci sarà un attacco informatico ogni due secondi. Un ritmo che non lascia molto spazio per il caffè. A spingere questa accelerazione non ci sono solo più criminali digitali, ma anche tecnologie sempre più potenti. L’intelligenza artificiale e il computing quantistico promettono meraviglie, ma nelle mani sbagliate diventano magnifici amplificatori di problemi. Automatizzare un attacco oggi è molto più facile di ieri e domani lo sarà ancora di più.

Il punto politico è che l’Europa non può più permettersi di trattare la cybersecurity come una questione di buone pratiche o di compliance. Serve cooperazione reale tra Stati membri, condivisione di informazioni, strumenti comuni e una capacità di risposta che sia all’altezza della velocità degli attacchi. Perché in una guerra ibrida non c’è una linea del fronte chiara, c’è una rete e, guarda caso, quella rete siamo tutti noi.

C’è anche un risvolto culturale che vale la pena notare. Per anni la sicurezza informatica è stata vista come un costo, un fastidio, qualcosa che rallenta i processi. Oggi è sempre più evidente che è un investimento in stabilità. Un po’ come cambiare la serratura a casa perché quella che abbiamo ci dicono sia ormai diventata vulnerabile. Non garantisce che nessuno proverà a entrare, ma rende la vita molto più difficile a chi ci prova.

In questo scenario, l’Unione europea sta cercando di alzare il livello del gioco. Non per trasformare ogni cittadino in un esperto di crittografia, ma per costruire un sistema in cui gli attacchi non siano più una sorpresa continua. La guerra ibrida, piaccia o no, è già qui e viaggia su fibra ottica, passa per i data center e si insinua nei sistemi che usiamo ogni giorno. La buona notizia è che, almeno questa volta, l’Europa sembra aver capito che la difesa non è solo una questione militare. È anche, e sempre di più, una questione di codice e di quanto seriamente decidiamo di proteggerlo.