Durante il Consiglio Supremo di Difesa del 18 novembre 2025, il ministro della Difesa Guido Crosetto ha presentato un non-paper, ovvero documento informale strategico, che mira a ridefinire il modo in cui l’Italia deve rispondere alle minacce ibride. Un testo fuori dai canoni della diplomazia formale, concepito per far circolare una visione politica e tecnica senza vincoli burocratici. Il cuore del messaggio è condensato in una frase che il ministro ripete da mesi e che nel documento diventa la chiave di lettura di tutto il fenomeno: “Nell’ambito ibrido conta più la percezione che la certezza: l’obiettivo non è solo colpire, ma instillare dubbio e insicurezza”.

Non si tratta di una provocazione retorica, ma della descrizione di un campo di battaglia che non somiglia più ai conflitti tradizionali. Oggi il bersaglio è la mente, non solo le infrastrutture. Nelle 119 pagine del non-paper, ovvero documento informale strategico, Crosetto e il suo dicastero delineano un’aggressione continua, sotto-soglia, in cui cyberattacchi, disinformazione, pressioni economiche e attività di proxy si intrecciano in un’offensiva che punta a erodere la fiducia pubblica e a mettere sotto stress i sistemi democratici.

La mappa degli avversari: non solo Russia

Il ministro indica con chiarezza chi sono gli attori ritenuti più attivi sul fronte ibrido. La Federazione Russa resta il protagonista più aggressivo, con sabotaggi, campagne di disinformazione, pressione sulle forniture energetiche e attacchi informatici sempre più frequenti, specialmente contro i Paesi che sostengono l’Ucraina.

Accanto a Mosca, la Repubblica Popolare Cinese, descritta come impegnata in una strategia multidimensionale che combina penetrazione economica, influenza sulle infrastrutture critiche, controllo delle supply chain e leva geo-economica sulle materie prime strategiche. Secondo Crosetto, Pechino non mira al caos, ma a un Occidente “più debole e frammentato”, pur mantenendo aperto il mercato europeo per sostenere la propria crescita tecnologica.

Il terzo attore ostile è l’Iran, che utilizza milizie regionali come gli Houthi e Hezbollah per colpire indirettamente obiettivi strategici, accompagnando le operazioni fisiche con attività cibernetiche e minacce a snodi marittimi fondamentali come Bab el-Mandeb

Infine, la Corea del Nord, che alterna cyberattacchi, ransomware, furti di criptovalute e operazioni di spionaggio digitale, come dimostrato dal caso WannaCry, resta un attore “predatorio” con capacità informatiche significative.

Il quadro si completa con attori non-statuali — gruppi terroristici, criminalità organizzata, hacktivisti estremisti — che gli Stati ostili impiegano come pedine per garantire la cosiddetta plausibile negazione. Una “mano invisibile”, scrive il documento, che muove figure di copertura per colpire senza lasciare tracce attribuibili

L’Italia come bersaglio quotidiano

Nel dossier la minaccia ibrida viene descritta come “incessante” e “multidominio”. Nel solo perimetro cyber, si legge, l’Italia subisce decine di attacchi ogni giorno, diretti contro pubbliche amministrazioni, sanità, energia, trasporti, telecomunicazioni e manifattura.

Crosetto richiama alcuni episodi globali per spiegare la portata di questi rischi: l’attacco ransomware WannaCry, l’operazione contro il Colonial Pipeline e l’infiltrazione nella supply chain software di SolarWinds — tre casi che dimostrano come un singolo exploit possa provocare impatti sistemici, rallentare economie e paralizzare servizi essenziali.

E proprio questo è, secondo il ministro, il cambio di paradigma: l’effetto finale non è l’incidente in sé, ma l’incertezza che ne deriva. Anche un guasto apparente può essere l’esito di un attacco mascherato, e la sola percezione di vulnerabilità — anche senza prove definitive — può produrre conseguenze strategiche tanto gravi quanto quelle di un’aggressione dichiarata.

La guerra cognitiva che mira al consenso

Il documento dedica ampio spazio alla disinformazione, descritta come “vera e propria guerra cognitiva” che punta ad alterare l’opinione pubblica, minare la fiducia nelle istituzioni, polarizzare il dibattito e influenzare i processi democratici. Nel quadro delineato da Crosetto, gli attori ostili cercano due effetti principali: scoraggiare il voto e amplificare posizioni estremiste o antisistema utili ai loro interessi geopolitici.

È in questo ecosistema che la percezione diventa più importante della materialità del danno: ciò che destabilizza davvero è l’idea che lo Stato non sia in grado di proteggere i cittadini. Un attacco cyber può essere contenuto. La sfiducia, una volta diffusa, molto meno.

Perché serve una “strategia attiva”

Il ministro non nasconde la sua preoccupazione: l’Occidente “spesso sceglie di non reagire”, offrendo di fatto margine d’azione agli avversari. Da qui l’invito ad abbandonare la postura puramente difensiva. Non basta contenere: serve prevenire, anticipare, negare all’avversario lo spazio in cui agire.

La strategia proposta prevede un potenziamento simultaneo della capacità cyber, della protezione delle infrastrutture critiche, del coordinamento interministeriale e della cooperazione con UE e NATO. Il testo suggerisce anche la creazione di un Centro europeo per il contrasto alla guerra ibrida, capace di monitorare e reagire alle minacce in tempo reale.

Crosetto avverte che le minacce ibride sono “bombe che cadono ogni giorno”, meno appariscenti di quelle fisiche ma altrettanto pericolose. Senza misure più incisive, il rischio è trovarsi di fronte a un danno grave e già annunciato.