L’intreccio fra AI, cyber security e conflitti geopolitici è un tema complesso e a volte controverso e richiede particolare attenzione per la natura sensibile di alcune informazioni correlate: di questo si è discusso durante la seconda giornata del Cybertech Europe 2025 di Roma.

Un tema noto e dibattuto, forse per il particolare momento storico. Eppure, fin dal 2016 la cyber security è riconosciuta come dominio in cui ha luogo la conflittualità, tanto da essere motivo di attivazione dell’articolo 5 della NATO (Summit di Varsavia) e le contrapposizioni conflittuali contemporanee sono un ulteriore dimostrazione di alcuni degli effetti cinetici a valle di attacchi digitali.

Altri recenti esempi significativi di cronaca sono sia il cyber attacco ad alcune basi militari e al Ministero della difesa (MoD) inglese, sia il boicottaggio a mezzo digitale di Microsoft verso l’esercito israeliano che evidenzia una sorta di geopolitica del software.

Un fatto è però certo: su AI e cyber security è necessaria, oggi più che mai, una prontezza operativa, preventiva e proattiva che garantisca di potersi difendere al bisogno e di restare resilienti anche in presenza di un attacco digitale, indipendentemente da chi sia l’avversario.

Cosa imparare dagli attacchi passati

Il tema degli intrecci fra geopolitica, conflittualità e cyber security (eventualmente anche potenziato da AI) è stato centrale nella riflessione di Blerina Abrazda, Viceministro della difesa della Repubblica albanese, che proprio durante il Cybertech Europe 2025 di Roma ha tracciato un quadro molto approfondito e chiaro di come uno Stato possa essere attaccato sul dominio digitale e cosa ne vada tratto come insegnamento: “la dimensione cyber non è solo un fenomeno tecnologico, ma è il nuovo campo di battaglia. L’Albania sperimenta attacchi cyber ogni 3 secondi. Non tutti sono offensivi, alcuni sono di prova sui sistemi, ma è certo che per difenderci abbiamo bisogno di investimenti, tecnologia e persone”.

Per comprendere la pervasività del dominio digitale sono stati fatti esempi concreti: “molte tecnologie cinetiche, spesso usate solo come deterrenza, oggi dipendono pesantemente da tecnologie digitali GPS e ogni comando passa dal software tramite i sistemi di comando e controllo. Ogni strumento militare è interconnesso mediante reti digitali e qualcuno può tentare di violarlo direttamente o di diminuirne la sicurezza fino a violarlo”.

In questo senso, ha sottolineato ancora il viceministro della difesa albanese, “la cyber security è disruptive rispetto alle tecnologie militari standard ed alla strategia di deterrenza fino ad oggi nota: un singolo attacco che porti alla negazione di qualche servizio essenziale, si pensi al GPS, può concretamente causare impatti di livello dimensionale così critico, da affliggere un intero Stato”.

Per questo motivo è stato portato l’esempio del cyber command nazionale albanese “che si è reso necessario per fronteggiare una minaccia onnipresente che può mettere a rischio una democrazia e i suoi valori”, auspicando non solo la costituzione di “altri Cyber command come sta facendo l’Italia”, ma anche “la creazione di un cyber shield europeo interoperabile che sia sicuro per impostazione” (secure by design).

Infine, un richiamo alla resilienza non come “elemento di speranza nel non essere mai attaccati, ma come elemento che continua a fortificarsi, perché l’obiettivo non è la perfezione ma la perseveranza”.

Osservare per migliorare

A ulteriore chiarimento della relazione fra il dominio cyber e la conflittualità geopolitica è la Dott.ssa Elisabetta Trenta, ex ministro Difesa e oggi Direttrice dell’Osservatorio sulla Sicurezza Nazionale di Unipegaso, che ha sottolineato come: “Il valore dell’ecosistema digitale è diventato così importante da modificare in modo consistente il peso di ciò che solitamente caratterizza la potenza di un Paese. Il motivo risiede nella sua trasversalità. Ogni ambito trasformato digitalmente ha un denominatore in comune con tutti gli altri: la sua dimensione digitale. L’insieme di tutte le dimensioni digitali, il cyber spazio, è considerato un vero e proprio dominio della conflittualità. In questo spazio stanno avvenendo già da tempo contrapposizioni fra Stati, che generano grande incertezza per la difficoltà di attribuzione certa dell’avversario e che causano danni materiali, ma con potenzialità di danni sistemici”.

Il dominio del cyber spazio sembra quindi aver bisogno di essere difeso “se nella dimensione cyber ci sono fenomeni conflittuali è una naturale conseguenza avviare la creazione di una capacità di difesa specializzata come un comando cyber” e aggiunge che “come Osservatorio Sulla Sicurezza Nazionale (OSSN) basiamo la nostra attività sul fatto che la difesa è composta da elementi militari e civili che insieme, concorrono alla sicurezza dello Stato. Quindi monitoriamo il cambiamento del panorama delle minacce grazie ai report emessi da tutte le entità civili e militari e ragioniamo sul sistema migliore per affrontare tali minacce rispondendo alla domanda se abbiamo o meno un sufficiente livello di strategia di sicurezza nazionale. L’analisi di sistema ci permette di suggerirne eventuali miglioramenti”.

Comunicare o non comunicare?

La sofisticazione degli attacchi digitali a mezzo AI, l’aumento degli attacchi digitali da attori statuali e la crescente tensione geopolitica di questo periodo storico possono aver aumentato la pressione e l’attenzione quel tanto che basta per una certa cautela comunicativa.

Ne è stato un esempio l’agenda dei lavori del Cybertech Europe di Roma che fino a una settimana prima dell’evento presentava tre sessioni legate a temi di geo-strategia con prospettive e implicazioni globali delle tecnologie di cyber security ed è stata poi modificata con riferimenti più sfumati, preferendo sessioni dedicate agli usi duali della cyber security e a come l’AI nella cyber security stravolga le dinamiche globali senza particolari ulteriori specificità.

Un altro esempio di cautela riguarda alcuni dei vendor presenti alla manifestazione, che hanno preferito non commentare domande specifiche legate alla loro strategia internazionale per il modo in cui è influenzata (o meno) dagli usi di AI nella cyber security nel panorama geopolitico. Ma si pensi che alcuni grandi nomi attori di mercato solitamente presenti a questo tipo di manifestazione, quest’anno non hanno nemmeno partecipato.

Eppure, l’intreccio fra AI, cybersecurity e geopolitica non è un argomento tabù in sé. La prova è che negli stessi giorni del Cybertech Europe 2025 di Roma si sono svolte altre due occasioni di confronto proprio con questo focus:

• il convegno della Fondazione Praexidia dedicato alla crescente competizione nel contesto geopolitico e all’esigenza di presidiare alcuni settori industriali strategici per la sicurezza nazionale (come quello tecnologico e dell’innovazione) senza dimenticare i riferimenti alla cyber security come ulteriore dimensione legata alla tutela della sicurezza nazionale;
• il convegno ANGI nell’ambito del festival della diplomazia per spiegare le dinamiche fra innovazione cyber security e geopolitica, mantenere alta la consapevolezza, spiegare il binomio rischi/opportunità e chiarire che la cyber security non è solo  un tema solo tecnologico ma, diventa un fattore di competitività a livello economico nel contesto internazionale, attraverso la costruzione della capacità di resilienza  nell’ambiente digitale.

Serve una responsabilizzazione diffusa

Forse il problema non è che si parli poco o tanto della relazione fra geopolitica, conflittualità e tecnologie di AI e cyber security, quanto piuttosto che a valle di tutti gli eventi anche ricorrenti annuali come il Cybertech Europe 2025 di Roma e di tutte le occasioni dedicate all’informazione responsabile sulla cyber security, non sembra si riesca a sensibilizzare e incidere a sufficienza, tanto da cambiare i comportamenti delle persone e gli approccio nelle aziende, medie e piccole.

Impreparazioni sparse queste, che hanno ricadute a livello di sistema Paese e della sua readiness diffusa.

È auspicabile che per vedere tale reale cambiamento non sia necessario passare per una crisi cyber di portata nazionale come è stato il cyber attacco subìto dall’Estonia nel 2007 e che invece si possa assistere al più presto a una responsabilizzazione diffusa e a una vera mobilitazione di persone e coscienze che, insieme, concorrono alla protezione digitale a beneficio di tutti.