Il cyberspazio è ormai un vero e proprio teatro operativo. L’ultima decisione del Dipartimento della Difesa degli Stati Uniti conferma questa tendenza con una scelta dal forte impatto politico e militare: l’approvazione di un investimento da 1 miliardo di dollari interamente dedicato allo sviluppo e alla conduzione di operazioni cyber-offensive.
La misura è stata inserita nel maxi provvedimento noto come “One Big Beautiful Bill” e rappresenta una svolta nelle priorità strategiche statunitensi. Questi fondi saranno destinati al Comando Indo-Pacifico per rafforzare la capacità di condurre azioni cyber attive nei confronti di Paesi come Cina, Russia e Corea del Nord.
Il dato politico più rilevante è che a fronte di un aumento senza precedenti dei fondi per l’offensiva cyber, il budget per la cyber-difesa interna, gestito dalla Cybersecurity and Infrastructure Security Agency (CISA), è stato pesantemente ridotto. Una decisione che ha generato numerose polemiche anche tra i membri del Congresso, con il Senatore democratico Ron Wyden che ha messo in guardia sul rischio di ritorsioni contro le infrastrutture civili americane.
Una strategia aggressiva
La linea americana appare sempre più orientata a un utilizzo proattivo del dominio digitale: non solo prevenzione o difesa, ma attacchi mirati, sfruttamento di vulnerabilità zero-day, operazioni sotto copertura e controllo delle infrastrutture informatiche nemiche. Si tratta di una dottrina che mira a proiettare potenza militare anche nel cyberspazio, considerandolo uno strumento decisivo per la dissuasion e, se necessario, per la neutralizzazione preventiva di minacce esterne.
Questo approccio rientra nel più ampio quadro della Multi-Domain Operations (MDO), che prevede la sinergia tra forze terrestri, aeree, navali, spaziali e cibernetiche per ottenere una superiorità decisiva in scenari di conflitto moderno.
L’Europa resta fedele alla “cyber-difesa”
Mentre Washington rilancia la cyber-offensiva, l’Europa continua a mostrare un atteggiamento diametralmente opposto. L’Unione Europea e la maggior parte dei suoi Stati membri adottano infatti una postura fortemente difensiva nel cyberspazio, ponendo l’accento sulla protezione delle infrastrutture critiche e sul rafforzamento della resilienza piuttosto che su operazioni offensive.
Negli ultimi anni, Bruxelles ha sviluppato un impianto normativo imponente nel campo della sicurezza informatica tra cui la direttiva NIS 2, che impone standard più severi di sicurezza per le infrastrutture critiche, il Cybersecurity Act, che introduce sistemi di certificazione europei per garantire la sicurezza dei prodotti digitali ed il potenziamento del ruolo dell’ENISA, l’Agenzia europea per la cybersicurezza, con un mandato rafforzato sul monitoraggio e l’assistenza agli Stati membri.
Anche nell’ambito militare, la cooperazione cibernetica in Europa si sviluppa prevalentemente attraverso la PESCO (Permanent Structured Cooperation) e le attività coordinate dalla NATO, dove tuttavia prevale un approccio improntato alla difesa collettiva e alla risposta, più che all’offensiva preventiva.
Posture divergenti
Quando si osservano le scelte strategiche in ambito cyber, emergono differenze sostanziali tra gli Stati Uniti e l’Unione Europea, non solo nei numeri ma soprattutto nell’impostazione politica e militare.
Sul fronte degli investimenti, gli Stati Uniti hanno scelto di puntare con decisione sulle operazioni offensive, stanziando ben 1 miliardo di dollari per attività finalizzate a colpire attori ostili nel cyberspazio. Al contrario, in Europa non esiste alcun fondo dedicato esclusivamente alle operazioni cyber-offensive: i bilanci sono concentrati quasi esclusivamente sulla protezione e resilienza delle infrastrutture critiche, lasciando in secondo piano la componente attiva.
La differenza si amplifica ulteriormente se si guarda all’approccio operativo. Washington considera il cyberspazio come un terreno in cui colpire per prevenire, adottando un approccio offensivo e deterrente, parte integrante della più ampia dottrina delle Multi-Domain Operations. In questo modello operativo il cyber non è solo un dominio di supporto, ma uno strumento centrale per ottenere un vantaggio sul nemico. L’Europa, al contrario, si muove su un piano profondamente differente, puntando alla difesa preventiva e alla cooperazione multilaterale, sia nell’ambito delle iniziative comunitarie che attraverso il coordinamento NATO.
Il piano normativo
Sul piano normativo, la distanza si fa ancora più marcata. Negli Stati Uniti, le operazioni offensive vengono spesso condotte in un contesto di ambiguità normativa, con scarsa trasparenza verso l’opinione pubblica e margini operativi piuttosto ampi concessi alle agenzie militari. In Europa, invece, la cornice giuridica è molto più restrittiva: le operazioni offensive sono rigidamente regolamentate, se non del tutto escluse, e ogni intervento nel cyberspazio deve rispettare rigorosamente i principi del diritto internazionale.
Infine, va sottolineato il tema dei rischi strategici connessi a queste scelte. Gli Stati Uniti, con questa crescente proiezione offensiva, si espongono a un rischio maggiore di escalation e ritorsioni, soprattutto da parte di attori statali particolarmente aggressivi come la Russia, la Cina o la Corea del Nord. L’Europa, invece, continua a privilegiare la stabilità e la de-escalation, scommettendo su un modello che riduce al minimo la possibilità di coinvolgimento in conflitti cibernetici ad alta intensità.
Questi elementi confermano quanto il cyberspazio sia ormai diventato un terreno di confronto geopolitico, con approcci diametralmente opposti tra le due sponde dell’Atlantico.
Una scelta strategica o un’illusione di controllo?
La scelta americana porta con sé numerosi interrogativi. La cyber-offensiva, pur rappresentando uno strumento di pressione e deterrenza, espone a rischi di ritorsioni asimmetriche e a una possibile escalation difficile da controllare. Gli stessi esperti americani mettono in guardia contro la possibilità che ospedali, reti elettriche o sistemi civili diventino bersaglio di contro-attacchi informatici.
In Europa, invece, la priorità resta la prevenzione dei conflitti, la difesa degli asset strategici e la collaborazione internazionale, in linea con i principi del diritto internazionale e delle convenzioni dell’ONU. Tuttavia, alcune voci nel continente iniziano a chiedere una maggiore assertività, soprattutto alla luce della crescente esposizione a campagne di disinformazione, cyber-sabotaggi e operazioni ibride da parte di potenze ostili.
L’Italia ed il futuro cyber
Anche l’Italia si colloca all’interno di questa impostazione difensiva, partecipando a progetti europei per la cybersecurity e collaborando attivamente in sede NATO. Tuttavia, lo sviluppo di una strategia nazionale di cyber-difesa aggiornata potrebbe presto riaccendere il dibattito sulle capacità offensive del nostro Paese.
La domanda chiave per Roma e per l’Europa è se mantenere questa linea “difensiva pura” sia sostenibile in un contesto globale dove la cyber-offensiva sembra ormai diventata uno standard operativo.
Il miliardo di dollari stanziato dal Pentagono per le operazioni offensive rappresenta un punto di svolta per il futuro della guerra digitale. L’Europa, almeno per ora, sembra voler mantenere la barra dritta sulla sicurezza difensiva e sulla stabilità del cyberspazio. Ma in un mondo sempre più instabile, sarà sufficiente?
