In uno scenario in cui i conflitti si combattono sempre più nel cyberspazio e attraverso capacità predittive, la difesa di un Paese non può più essere letta solo in chiave militare tradizionale. Serve una sintesi tra innovazione, intelligence, resilienza e visione strategica. Laddove il confine tra sicurezza interna, difesa esterna e competizione economica si fa sempre più sottile, la capacità di prevenire, interpretare e neutralizzare i rischi diventa, infatti, essenziale tanto quanto la forza convenzionale. In questo nuovo equilibrio, come ci spiega il generale Enzo Vecciarelli, già capo di stato maggiore della Difesa e oggi presidente e ad di Deas Cyber+, società fondata nel 2018 da Stefania Ranzato (proprietaria unica), la tecnologia assume un ruolo decisivo.
Generale Vecciarelli, come vengono combattute le guerre oggi?
«Oggi si combattono su più domini: terra, mare, cielo, spazio, cyberspazio e informazione. L’industria militare resta essenziale, ma non basta. La sicurezza di un Paese dipende anche dalla protezione delle infrastrutture critiche, dalla sovranità dei dati, dalla resilienza energetica, dalla capacità cyber, dalla ricerca tecnologica e dalla formazione di competenze avanzate».
Come può la tecnologia proteggere un Paese?
«La tecnologia protegge un Paese quando consente di vedere prima, capire meglio e reagire più velocemente. Significa monitorare reti e infrastrutture, individuare anomalie, prevenire intrusioni, proteggere dati sensibili e supportare decisioni complesse. La tecnologia non sostituisce la strategia, ma la rende più tempestiva, scalabile, vantaggiosa, efficace».
Quali sono le esigenze operative del dominio cyber?
«Deas ha un modello integrato che unisce capacità cyber avanzate e tecnologie proprie sviluppate per scenari reali. Attraverso attività di Adversary Emulation Operations siamo in grado di simulare attori ostili, gruppi criminali o minacce sponsorizzate da Stati, individuando vulnerabilità e rafforzando in modo concreto la resilienza delle infrastrutture strategiche».
Come si fa a elaborare tutti questi dati?
«Con piattaforme come Orion, dedicata all’intelligence potenziata dall’IA, e al nostro Ai-Soc Framework, evoluzione del Security Operations Center tradizionale, si possono trasformare grandi volumi di dati in consapevolezza situazionale, allerta e decisioni rapide».
Quale ruolo gioca l’IA in un conflitto?
«L’intelligenza artificiale è un acceleratore di capacità, e non solo in situazioni di conflitto. Analizza enormi quantità di dati, riconosce pattern, anticipa minacce e pericoli, supporta attività di intelligence e migliora la velocità decisionale. In un conflitto, il vantaggio non è solo avere più mezzi, ma comprendere prima dell’avversario cosa sta accadendo e, di conseguenza, quali scenari possono aprirsi e quali soluzioni siano le più pertinenti e vincenti. Ovvero conseguire una superiorità informativa che consenta una dinamica supremazia decisionale».
Quali sono i confini dell’IA in guerra?
«L’IA può supportare l’uomo, non sostituirlo nelle decisioni ultime che implicano l’uso della forza. Può aumentare precisione, prevenzione e capacità di analisi, ma deve essere governata da responsabilità, tracciabilità, controllo umano e rispetto del diritto internazionale. La vera sfida non è solo tecnologica, ma etica e strategica».
È vero, come sostiene Alex Karp, che l’era della deterrenza atomica è finita ed è iniziata quella della deterrenza dell’IA?
«È una tesi forte, ma coglie un punto reale. La capacità di dissuadere un avversario passa anche dalla superiorità tecnologica, dalla cyber resilience, dalla rapidità di analisi e dalla capacità di risposta».
Negli Stati Uniti l’uso di Palantir e la polemica con Anthropic hanno sollevato forti dubbi sull’IA?
«Il punto è la governabilità. La tecnologia può essere impiegata per la sicurezza nazionale, ma non può diventare una zona franca priva di regole. Il caso Anthropic ha mostrato il nodo dei limiti all’uso militare dell’IA, in particolare rispetto ad armi autonome, sorveglianza e controllo dei modelli in ambienti classificati. La direzione corretta è sviluppare capacità avanzate, ma dentro il perimetro del controllo umano».
In uno scenario di guerra ibrida quali attacchi dobbiamo aspettarci?
«Cyberattacchi a reti pubbliche e private, campagne di disinformazione, sabotaggi digitali, furti di dati, interferenze nei processi democratici, attacchi alla supply chain, pressione sulle infrastrutture energetiche, finanziarie, sanitarie e di trasporto. La guerra ibrida punta a destabilizzare, senza necessità dichiarare guerra».
Qual è l’arma più pericolosa?
«Tutte le armi sono strumenti che possono essere utilizzati per offendere, difendere o neutralizzare un obiettivo. Il punto importante è come e quando diventano davvero pericolose. Oggi l’arma più pericolosa è subdola e nascosta e sta nella combinazione tra informazione, cyber capacità e IA. Non è un singolo strumento, ma un ecosistema. Chi riesce a manipolare dati, colpire infrastrutture, influenzare percezioni e accelerare le decisioni può produrre effetti devastanti anche (e soprattutto) in assenza di un attacco convenzionale».
Da dove arrivano gli attacchi hacker all’Occidente?
«Una pluralità di attori: gruppi criminali, organizzazioni sponsorizzate da Stati, reti ibride e soggetti non sempre immediatamente attribuibili. In molti casi le operazioni sono riconducibili ad aree geopolitiche ostili o competitive nei confronti dell’Occidente, ma l’attribuzione resta complessa perché il cyberspazio consente mascheramenti e uso di infrastrutture distribuite».
Quale contributo può portare il settore privato nella difesa del Paese?
«La difesa non può più essere solo responsabilità dello Stato: deve diventare un’architettura condivisa. Il contributo del privato è portare innovazione, velocità, capacità specialistica e una cultura della prevenzione».
Leggi anche:
Quali polizze contro il cyberbullismo?
Cybersecurity: ogni mese oltre 290 incidenti. Quanto serve vietare il pagamento dei riscatti?
© Riproduzione riservata