MINACCE IBRIDE: DALLA GEOPOLITICA ALLA SICUREZZA INTERNA di di Jean Mafart

Dettagli
Visite: 14173

MINACCE IBRIDE: DALLA GEOPOLITICA ALLA SICUREZZA INTERNA

di Jean Mafart - Prefetto, già direttore degli affari europei e internazionali del Ministero dell'Interno, autore della Politica europea sulla sicurezza interna (Bruylant, 2025), membro del comitato scientifico della Fondazione Robert Schuman

(Traduzione dal francese a cura di Barbara de Munari)

 

Sebbene il concetto di minaccia ibrida sia ormai accettato, nonostante la sua natura piuttosto vaga, permane un punto cieco nelle discussioni e nel pensiero strategico europeo: il fenomeno è ancora poco affrontato dal punto di vista della politica di sicurezza interna.

È noto da tempo che le minacce ibride – che si tratti di attacchi informatici, incendi dolosi, disinformazione, interferenze nei processi elettorali o sfruttamento dei flussi migratori – possono colpirci all'interno dei nostri confini. L'Unione europea lo ha riconosciuto: i Consigli "Giustizia e Affari interni" affrontano regolarmente la questione e la Commissione vi dedica ampio spazio nella sua strategia di sicurezza interna dell'aprile 2025. È proprio sulla base delle minacce ibride che la Commissione giustifica, in questo documento, la proposta di raddoppiare il personale di Europol . Tuttavia, l'emergere di queste minacce nelle politiche di sicurezza interna dell'Unione e dei suoi Stati membri solleva importanti questioni, sia di principio sia operative, la maggior parte delle quali rimane senza risposta.

È istruttivo esaminare l'abbondante letteratura sulle minacce ibride, inclusi articoli analitici e dottrinali: la dimensione geopolitica del fenomeno predomina sempre e, sebbene gli autori affrontino talvolta la resilienza degli Stati e delle società europee, non vi è quasi nulla su come rispondere a queste minacce nel quadro della politica di sicurezza interna, né sull'essenziale adattamento degli strumenti di tale politica. In altre parole, è come se il concetto di minacce ibride, di particolare interesse per gli ambienti della difesa e della politica estera, fosse entrato prepotentemente nella politica di sicurezza interna europea e non si fosse ancora pienamente acclimatato alla sfera interna. Se a ciò si aggiunge il fatto che la politica di sicurezza interna europea rimane relativamente sconosciuta nonostante la sua considerevole crescita negli ultimi decenni , l'attuale stato del pensiero strategico difficilmente favorisce il consolidamento di una dottrina sull'affrontare le minacce ibride nella loro dimensione interna.

Una simile dottrina sarebbe molto utile, simile a quella che esiste da tempo all'interno della NATO e della Politica di Sicurezza e Difesa Comune (PSDC): la questione delle minacce ibride, ora invocata a ogni piè sospinto ma senza un approccio coerente, rischia di sviare la politica di sicurezza interna europea, distogliendola dal suo obiettivo primario. E come si possono combinare armoniosamente le competenze dell'Unione, dei suoi Stati membri e di altri attori quando le minacce ibride confondono i confini tra sicurezza interna ed esterna, o persino tra sicurezza nazionale – competenza primaria degli Stati membri – e competenze dell'Unione?

Che cosa è una minaccia ibrida?

Per comprendere come le minacce ibride siano emerse nell'ambito della sicurezza nazionale, è necessario ricordare la genealogia del concetto. L' Hybrid Centre of Excellence , un ente di ricerca sostenuto dall'Unione Europea e dalla NATO, ne fornisce una definizione: " Le minacce ibride sono attività dannose pianificate e realizzate con intenti malevoli. Mirano a indebolire un obiettivo, come uno Stato o un'istituzione, attraverso vari mezzi, spesso combinati. Questi mezzi includono la manipolazione delle informazioni, gli attacchi informatici, l'influenza o la coercizione economica, le manovre politiche segrete, la diplomazia coercitiva o la minaccia dell'uso della forza militare. Le minacce ibride coprono un ampio spettro di attività dannose con obiettivi diversi, che vanno dalle operazioni di influenza e interferenza alla guerra ibrida " .

Fu attraverso il concetto di "guerra ibrida", presentato qui come la fase ultima della "minaccia ibrida", che l'"ibridità" entrò nei dibattiti militari e strategici negli Stati Uniti nel 2005 ; questo concetto " riflette il confine labile tra guerra regolare e irregolare ". In questo senso, la "guerra ibrida" comprende una combinazione di mezzi militari e non militari, che alcuni autori sottolineano non essere una novità dal punto di vista storico: la guerra del Peloponneso ne è un tipico esempio. Ancor prima che entrasse nei dibattiti sulla sicurezza interna in un'altra forma, Elie Tenenbaum dimostrò la graduale diluizione del concetto di " guerra ibrida ", in particolare alla luce dell'invasione russa della Crimea nel 2014: " Generalmente poco familiari con i dibattiti sul concetto di guerra ibrida prima del 2014, gli specialisti della sicurezza europei si appropriarono del termine, ma il più delle volte per designare la dimensione informativa, diplomatica, economica o persino energetica della strategia russa". Da una "guerra ibrida" così concepita a una "minaccia ibrida", il passo è solo uno: " La guerra economica, la propaganda digitale e l'attivismo diplomatico sono diventati anch'essi minacce ibride ". L'autore non è tenero con le forze motrici di tale entusiasmo: " La guerra ibrida è diventata una questione di sopravvivenza burocratica per molti partner (centri di eccellenza NATO, think tank, ecc.), che a volte scelgono di modificare il significato del concetto per adattarlo meglio ai propri ambiti di competenza ".

Occorre quindi considerare due elementi essenziali: in primo luogo, la guerra ibrida e le minacce ibride sono concetti geopolitici che hanno origine nei think tank militari e strategici; in secondo luogo, la straordinaria importanza del concetto di minaccia ibrida in questo campo di studi – ancor prima che gli ambienti della sicurezza interna lo adottassero – ha portato a un indebolimento del concetto originale, al punto da metterne in discussione la rilevanza. Inoltre, un altro aspetto sconcertante della minaccia ibrida è che, pur assomigliando da un lato alla guerra, assomiglia anche a una modalità di azione pacifica perfettamente accettata: vi è una crescente sovrapposizione tra azioni ibride e operazioni di influenza, siano esse attuate da servizi diplomatici, media, istituti di ricerca o "pseudo-ONG". Alcuni autori includono persino gli investimenti cinesi in infrastrutture e ricerca all'estero tra le modalità di azione ibride. Accanto alle azioni clandestine – altrettanto tradizionali, tra l'altro – si stanno sviluppando nuove modalità di azione, apparentemente più o meno innocue, che moltiplicano le possibilità di interferenza straniera e le rendono meno identificabili. L’ambiguità è uno dei principi della guerra ibrida: i suoi autori “ ricorrono […] a una serie di metodi convenzionali e non convenzionali (o “strumenti”) che consentono loro di sfruttare le vulnerabilità del bersaglio e di creare ambiguità sull’origine (o “attribuzione”) dell’attacco ”; si sforzano quindi, “ anche quando si trovano di fronte a un avversario che potrebbe avere la meglio ”, di “ ridurre il rischio di una risposta militare ”.

Le minacce ibride sono per loro natura di origine esterna e sono trattate come tali all'interno dei forum di difesa competenti. Nel suo Concetto Strategico , la NATO afferma chiaramente – in risposta all'ambiguità dei metodi operativi – che " le operazioni ibride condotte contro gli Alleati potrebbero raggiungere la soglia corrispondente a un attacco armato e indurre il Consiglio Nord Atlantico a invocare l'Articolo 5 ". Le recenti incursioni di droni nello spazio aereo degli Stati europei sono un esempio lampante di tali operazioni e della reazione che possono provocare in ambito militare; ma ora si può dedurre dalla dottrina NATO che una risposta collettiva dei suoi membri non è inconcepibile – almeno in linea di principio e oltre una certa soglia di gravità – a una combinazione di azioni ibride potenzialmente più insidiose, come sabotaggi, attacchi informatici o interferenze su larga scala in una campagna elettorale. L'Unione Europea ha dovuto riconoscere la minaccia ibrida nella sua Bussola Strategica .

Le implicazioni delle minacce ibride per la sicurezza interna

Provenienti dall'esterno del Paese, le minacce ibride incidono comunque sulla sicurezza e la stabilità all'interno degli Stati membri e delle società. In ambito digitale, l'Agenzia dell'Unione Europea per la Cybersecurity (ENISA) presenta una valutazione preoccupante: " Con l'aumento delle tensioni geopolitiche ed economiche, la guerra informatica si intensifica, con campagne di spionaggio, sabotaggio e disinformazione che diventano strumenti essenziali per le nazioni per manipolare gli eventi e assicurarsi un vantaggio strategico ". Le elezioni presidenziali rumene del 2024 ne sono un esempio lampante: mentre il candidato filorusso aveva vinto al primo turno, la Corte Costituzionale ha annullato l'intera elezione. Nel frattempo, le autorità rumene hanno rivelato una vasta campagna su TikTok, coordinata e finanziata dall'estero, a sostegno di questo candidato, sconosciuto ai rumeni fino a poche settimane prima. Nel marzo 2025, la Corte Costituzionale ha respinto la sua candidatura per le nuove elezioni presidenziali, scatenando disordini nel Paese.

Considerando tutte le modalità di attacco, uno studio mostra che il numero di attacchi ibridi russi in Europa è quasi quadruplicato tra il 2023 e il 2024. I metodi di attacco sono diventati più vari, spaziando dagli omicidi alla guerra psicologica fino agli incendi dolosi. Lo studio afferma: " Circa quaranta incendi dolosi sono stati attribuiti alla Russia in Germania e Polonia [dal 1° gennaio 2018 al 30 giugno 2025] , tra cui la distruzione del centro commerciale di Varsavia. Nel maggio 2024, un grave incendio è scoppiato a Berlino in una fabbrica del Gruppo Diehl, che produce i missili terra-aria IRIS-T utilizzati in Ucraina. La Russia è stata anche implicata nell'esplosione di un magazzino in Spagna contenente apparecchiature di comunicazione destinate all'Ucraina ".

Un'altra tattica particolarmente cinica è la manipolazione dei flussi migratori: l'obiettivo è indebolire la frontiera esterna dell'UE, minare la fiducia nelle istituzioni e seminare divisione. Secondo la Commissione , i flussi irregolari dalla Bielorussia sono aumentati del 66% nel 2024; ha specificato che " le autorità russe facilitano questi movimenti, poiché oltre il 90% dei migranti che attraversano illegalmente il confine tra Polonia e Bielorussia è in possesso di visti russi per studenti o turisti ".

Un altro fenomeno sorprendente è l'uso di "contractor", spesso (nel caso della Russia) cittadini dell'Europa orientale; le espulsioni di massa di agenti russi che operavano sotto copertura diplomatica, a seguito dell'invasione dell'Ucraina, hanno contribuito allo sviluppo di questa pratica. Ma l'ultimo rapporto annuale di Europol sulla criminalità organizzata analizza un fenomeno più preoccupante: l'uso di organizzazioni criminali. " Le tensioni geopolitiche hanno offerto agli attori di minacce ibride l'opportunità di sfruttare le reti criminali come strumenti di interferenza, mentre i rapidi progressi tecnologici, in particolare nel campo dell'intelligenza artificiale (IA), stanno rimodellando il modo in cui il crimine viene organizzato, eseguito e occultato. Questi cambiamenti stanno rendendo la criminalità organizzata più pericolosa, creando una minaccia alla sicurezza senza precedenti in tutta l'UE e nei suoi Stati membri ". "È così che due iraniani sono stati arrestati nel 2024 dopo aver reclutato criminali (coinvolti nel traffico di droga) per organizzare azioni violente in Francia e Germania contro israeliani o interessi israeliani.

Tuttavia, operazioni ibride e criminalità organizzata non convergono solo nei metodi operativi: i loro obiettivi si sovrappongono in larga misura. I nostri avversari geopolitici e le organizzazioni criminali, alcune delle quali si sentono ormai abbastanza forti da attaccare le istituzioni statali, condividono lo stesso interesse a destabilizzarle. La collusione tra loro, un fenomeno probabilmente strutturale, va quindi ben oltre il semplice ricorso al "subappalto".

Da una prospettiva di sicurezza interna, il concetto di minaccia ibrida è quindi rilevante per designare i rischi per la sicurezza delle persone e dei beni – inclusa la destabilizzazione di istituzioni e servizi pubblici – all'interno del territorio dell'Unione Europea, ma originati da potenze straniere ostili. L'attuale configurazione geopolitica ci pone di fronte a un duplice fenomeno: da un lato, la crescente prevalenza di questi attacchi provenienti dall'esterno all'interno dello spettro delle minacce alla sicurezza interna; dall'altro, la crescente convergenza di metodi e obiettivi tra guerra ibrida e criminalità organizzata. 

Integrare la gestione delle minacce ibride nelle politiche interne dell'Unione

Per affrontare efficacemente le minacce ibride – un fenomeno che ha origine esterna ma che può avere un impatto sull'economia, sulle infrastrutture e sulle istituzioni democratiche all'interno dei nostri confini – è necessario innanzitutto colmare il divario tra politiche esterne e interne. Ciò significa essere in grado di mobilitare queste ultime – in primo luogo la politica di sicurezza interna – all'interno di un approccio globale. Da questa prospettiva, il concetto di minacce ibride è prezioso, sia politicamente che praticamente: può contribuire a superare gli inevitabili compartimenti stagni tra le diverse politiche pubbliche. L'obiettivo, pertanto, è affrontare in modo sistematico e completo le vulnerabilità dell'Unione europea e dei suoi Stati membri in tutti gli ambiti di azione che possono essere interessati da azioni ibride.

Questa integrazione è avvenuta per fasi. Nelle sue conclusioni del giugno 2015 – l'invasione della Crimea era ancora molto recente – il Consiglio europeo ha chiesto una maggiore efficacia della Politica di sicurezza e di difesa comune (PSDC) e ha ritenuto necessario " mobilitare gli strumenti dell'UE per facilitare la lotta contro le minacce ibride ". In altre parole, le minacce ibride sono state affrontate da una prospettiva esterna (la PSDC), ma l'obiettivo era quello di utilizzare tutte le politiche europee per contrastarle. Successivamente, la Bussola strategica ha rappresentato un passo significativo nell'affrontare le minacce ibride; fornisce una serie di strumenti progettati per facilitare campagne coordinate degli Stati membri contro le aggressioni. Nel 2022, le conclusioni sulle minacce ibride hanno definito linee guida più dettagliate.

Per quanto riguarda la politica di sicurezza interna, le conclusioni del Consiglio del 18 maggio 2015 hanno sottolineato " la necessità di rafforzare ulteriormente i legami tra sicurezza esterna e interna " al fine di creare " sinergie tra la PSDC, nelle sue dimensioni civile e militare, e gli attori nel settore della libertà, della sicurezza e della giustizia, in particolare le agenzie dell'UE (Europol, Frontex e CEPOL)". Il " quadro comune " pubblicato dalla Commissione nel 2016 deriva da questi orientamenti politici. Tra le altre misure, include l'istituzione presso il Centro di intelligence (INTCEN) di una "cellula di fusione" che "riceverà , analizzerà e condividerà informazioni classificate e open source ", uno sforzo per monitorare e proteggere le infrastrutture critiche e lo sviluppo di un " protocollo operativo comune " che consenta all'Unione e ai suoi Stati membri di rispondere in modo coordinato a un attacco ibrido. 

Una comunicazione del 2018 ha chiarito l'azione. Tuttavia, è toccato alla Presidenza finlandese del Consiglio – per ragioni geopolitiche facilmente intuibili – mobilitare i ministri degli Interni per rafforzare l'azione dell'Unione e delle sue agenzie al fine di individuare e contrastare meglio queste nuove minacce. Sotto questa Presidenza, nel 2019, il Consiglio ha istituito un gruppo di lavoro permanente sulle minacce ibride. Le conclusioni del dicembre 2019 hanno ribadito due principi: in primo luogo, " la responsabilità della lotta alle minacce ibride spetta principalmente agli Stati membri " (nell'ambito delle loro missioni di sicurezza nazionale), con l'azione complementare dell'Unione europea; in secondo luogo, un " approccio globale alla sicurezza " deve coinvolgere tutti gli attori, nazionali ed europei, civili e militari, pubblici e privati.

In modo abbastanza logico – ma in modo spettacolare – la strategia per la sicurezza interna del 2025 dedica ampio spazio all'argomento, con otto pagine su trenta. Il documento conferma l'approccio " trasversale " alle minacce ibride: un capitolo presenta strumenti sviluppati e discussi in diversi forum, ben lontani da quelli specializzati in minacce ibride.

Il tema della "resilienza delle entità critiche" è un ottimo esempio di questo approccio. Una direttiva del 14 dicembre 2022 impone agli Stati membri di adottare una strategia nazionale di resilienza e una valutazione dei rischi almeno ogni quattro anni. Queste "entità critiche" sono diverse (energia, trasporti, banche); sono tenute a condurre valutazioni dei rischi, adottare misure preventive e organizzare controlli ed esercitazioni. Un regolamento affronta la "resilienza operativa digitale del settore finanziario". Tale quadro coinvolge numerose amministrazioni europee e nazionali, ben oltre i Ministeri dell'Interno, e una moltitudine di attori privati.

In seguito alla strategia per la sicurezza informatica del 2020 , nel 2022 è stata adottata la Direttiva NIS 2 (SRI 2, acronimo di "Sicurezza delle reti e dei sistemi informativi"). Mentre la Direttiva NIS 1 si applicava a sette settori, come sanità, energia, banche e fornitori di acqua, la nuova direttiva comprende la pubblica amministrazione, la gestione dei rifiuti e il settore spaziale. Inoltre, come richiesto dal Consiglio , la Commissione ha presentato una revisione del piano d'azione del 2017 nel febbraio 2024, che delinea la risposta congiunta alle crisi di sicurezza informatica. Adottata il 6 giugno 2025 , questa revisione è stata approvata dai ministri responsabili delle telecomunicazioni (e non dai ministri degli interni).

Infine, accenniamo alla regolamentazione digitale, dove affrontare le minacce ibride richiede la mobilitazione di numerosi attori pubblici e privati, ben oltre i tradizionali ambiti delle politiche di sicurezza. Il Digital Services Act (DSA) del 19 ottobre 2022, ad esempio, impone misure di mitigazione del rischio ai principali motori di ricerca e piattaforme internet (quelli con oltre 45 milioni di utenti attivi nell'Unione), in particolare per quanto riguarda l'intelligenza artificiale generativa: questo è un modo, tra gli altri, per prevenire l'ingerenza straniera nei processi elettorali. Inoltre, la protezione delle istituzioni democratiche è quasi diventata una politica europea a sé stante: il " Piano d'azione europeo per la democrazia " del dicembre 2020 ha portato a diversi testi, ad esempio, sul finanziamento dei partiti politici europei. Il 12 novembre 2025, la Commissione ha pubblicato il suo " Scudo della democrazia ", ​​progettato per contrastare meglio le minacce ibride dirette alla democrazia, inclusa la disinformazione online. È molto significativo che questo futuro "scudo" sia stato annunciato nella strategia di sicurezza interna.

Concetto geopolitico diffuso, inizialmente legato alla politica estera e di difesa, la minaccia ibrida è diventata ampiamente integrata nelle politiche interne dell'Unione Europea. Ciò ha richiesto un duplice processo: una convergenza tra politiche esterne e interne, e una convergenza tra queste ultime, in modo da affrontare pienamente le questioni di sicurezza interna. In questo secondo processo, la nozione di minaccia ibrida svolge un ruolo sostanzialmente paragonabile a quello del terrorismo dopo gli attacchi dell'11 settembre: in entrambi i casi, si tratta di riconoscere che la minaccia ha assunto diverse dimensioni e che deve essere affrontata nell'ambito di tutte le politiche interne pertinenti. Mentre un tempo la lotta al terrorismo era di competenza della polizia e dei servizi segreti, ora coinvolge il monitoraggio dell'attività bancaria, delle tecnologie digitali e persino del controllo delle armi da fuoco. La stessa dinamica è in atto nel campo delle minacce ibride.

Per la politica di sicurezza interna europea, ciò che è stato realizzato nel campo del terrorismo resta da realizzare nel campo delle minacce ibride: dotarsi, oltre che di concetti e strategie, di una vera e propria organizzazione operativa.

Organizzare un "concerto europeo" nel quadro della politica di sicurezza interna europea

La caratteristica distintiva della politica di sicurezza interna europea, più che della politica commerciale ad esempio, è il continuo intreccio tra le competenze dell'Unione e quelle dei suoi Stati membri. Ciò è ancora più vero per quanto riguarda le minacce ibride, poiché queste rientrano in larga parte nelle missioni di sicurezza nazionale che i trattati europei affidano esclusivamente agli Stati membri[ 1 ]. Non è quindi senza ragione che il "quadro comune" del 2016 abbia assegnato a questi ultimi la responsabilità primaria della lotta alle minacce ibride. Tuttavia, due aspetti chiave minacciano questo equilibrio: in primo luogo, il peggioramento della situazione geopolitica ha indotto l'Unione europea – a partire dalla Commissione – ad adottare iniziative a volte drammatiche nel campo della sicurezza e della difesa (che alcuni Stati membri, in particolare la Germania, non hanno esitato a denunciare); in secondo luogo, la natura molto ampia, persino vaga, del concetto di minaccia ibrida si presta a ogni sorta di confusione tra la sfera di responsabilità dell'Unione e quella degli Stati membri.

Qui risiede la prima sfida: istituire un autentico "concerto europeo" sulle minacce ibride, che coinvolga l'Unione Europea, gli Stati membri e una moltitudine di attori privati, tutti strettamente legati al quadro della PSDC. In questo contesto, una questione fondamentale da affrontare è la capacità di anticipazione dell'Unione Europea, o, più precisamente, di raccolta di informazioni. Abbiamo già ascoltato proposte su questo delicato tema, la cui varietà riflette la varietà dei punti di vista, ma anche, forse, un certo grado di incertezza.

Un utile quadro di riflessione è la strategia di " preparazione e prontezza " intrapresa dall'Unione europea a seguito del " Rapporto Niinistö " dell'ottobre 2024. Sebbene il rapporto e il lavoro europeo da esso ispirato affrontino la preparazione a tutte le forme di crisi, dedicano ovviamente notevole attenzione alle minacce ibride. Tuttavia, il rapporto non si limita a promuovere una maggiore efficienza nello scambio e nell'uso dell'intelligence, che giustamente considera un aspetto fondamentale della preparazione alle crisi: propone "di elaborare, in cooperazione con gli Stati membri, una proposta sulle modalità di un servizio di cooperazione di intelligence a pieno titolo a livello dell'UE […] senza competere con i servizi di intelligence nazionali degli Stati membri ". Questa cauta incursione nell'intelligence, una competenza degli Stati membri, riflette un aspetto delicato del problema: indebolendo la distinzione tra sicurezza interna ed esterna, le minacce ibride confondono, ancora più di prima, il confine tra le competenze dell'Unione e quelle degli Stati membri. Inoltre, il rapporto Niinistö propone la creazione di una rete "anti-sabotaggio": il rapporto tra l'Unione e i suoi Stati è altrettanto delicato, poiché rientra nell'ambito dell'intelligence e persino del controspionaggio.

La " Strategia europea per un'Unione della preparazione ", pubblicata nel marzo 2025, propone di dotare l'Unione europea di proprie capacità di intelligence e anticipazione e di un "centro operativo di crisi all'interno della Commissione". L'approccio più semplice sarebbe quello di rafforzare la Capacità unica di analisi dell'intelligence (SIAC), che fa capo al Servizio europeo per l'azione esterna (SEAE) e include l'INTCEN. Questo è, in ogni caso, ciò che propone la strategia di "preparazione". Analogamente, la strategia di sicurezza interna "esorta " gli Stati membri a " intensificare la condivisione di intelligence con la SIAC " e a " migliorare la condivisione di informazioni con gli organi e le agenzie dell'UE ".

Più che un'integrazione europea delle funzioni di intelligence, che non ha alcuna possibilità di realizzarsi nel prossimo futuro, è quindi ancora una volta il concetto di networking o di azione concertata che deve essere promosso. La comunità di intelligence è da tempo organizzata, al di fuori del quadro delle istituzioni e delle agenzie europee, ma in stretta collaborazione con esse. In questa prospettiva, i principi stabiliti nel "Quadro comune" del 2016 rimangono pienamente pertinenti: " Nella misura in cui la lotta contro le minacce ibride riguarda la sicurezza dello Stato e la difesa nazionale, nonché il mantenimento dell'ordine pubblico, la responsabilità primaria spetta agli Stati membri, poiché la maggior parte delle vulnerabilità nazionali è specifica del paese interessato. Tuttavia, molti Stati membri si trovano ad affrontare minacce comuni, che possono anche colpire reti o infrastrutture transfrontaliere. Queste minacce possono essere affrontate in modo più efficace attraverso una risposta coordinata a livello dell'UE, utilizzando le politiche e gli strumenti dell'UE [...] ".

Potrebbe quindi sorprendere l'annuncio della creazione di un servizio di intelligence specifico per la Commissione. È quanto ha fatto il Financial Times e denunciato da diversi membri del Parlamento europeo. In realtà, questa iniziativa della Commissione sembra concentrarsi maggiormente sulla sicurezza interna; dovrebbe essere considerata in concomitanza con la creazione di un " collegio di sicurezza ", che mira a informare meglio i Commissari sul panorama delle minacce, e con una tendenza generale al rafforzamento delle procedure di sicurezza. In effetti, la lotta alle minacce ibride richiede una maggiore sicurezza per le istituzioni europee. Abituate alla trasparenza e alle procedure democratiche, queste istituzioni sono state a lungo negligenti riguardo al rischio di spionaggio e ingerenza, aggravato dalle minacce ibride. Per questo motivo, negli ultimi anni sono stati intrapresi sforzi in collaborazione con gli Stati membri e la comunità di intelligence europea. Ciò ha portato, ad esempio, al regolamento del 13 dicembre 2023 che stabilisce misure per garantire un elevato livello comune di sicurezza informatica nelle istituzioni, negli organi, negli uffici e nelle agenzie dell'Unione. Tuttavia, sia dal punto di vista della prevenzione che della repressione dello spionaggio o dell'ingerenza, le istituzioni europee fanno molto affidamento sui servizi di polizia e di intelligence degli Stati membri, a cominciare da quelli del Belgio; spetta quindi anche agli Stati membri fornire infine alle istituzioni dell'Unione un quadro di protezione adeguato.

Una seconda sfida da affrontare riguarda le agenzie europee, e in particolare Europol: non solo la Commissione ha chiesto di raddoppiare il personale e di trasformarla in un'"agenzia di polizia realmente operativa", ma ha anche giustificato tale richiesta con la necessità di dotarla di maggiori risorse per contrastare le minacce ibride. La strategia di sicurezza interna afferma che " l'attuale mandato dell'Agenzia non copre le nuove minacce alla sicurezza, come il sabotaggio, le minacce ibride o la manipolazione delle informazioni ". La Commissione si riferisce qui alle risorse (umane e operative) e ai mezzi giuridici. Queste proposte scarsamente motivate, accolte con tiepida accoglienza dalla maggior parte degli Stati membri, difficilmente troveranno piena attuazione. La perplessità degli Stati deriva non solo dalla mancanza di una valutazione ragionata del fabbisogno di personale, ma anche da una prospettiva dottrinale.

Il primo punto dottrinale riguarda la natura di Europol: il suo "mandato" (Regolamento dell'11 maggio 2016) la definisce un'agenzia per la "prevenzione dei reati gravi", destinata a supportare i servizi di polizia degli Stati membri e non ad affrontare il fenomeno delle minacce ibride nel suo complesso. Sebbene sia probabilmente errato considerare l '"intelligence" in senso stretto una competenza esclusiva degli Stati membri – l'attività di polizia giudiziaria stessa implica una raccolta di informazioni "pregiudiziale" – il ruolo primario di Europol e dei servizi di polizia degli Stati membri è quello di affrontare le minacce ibride in un contesto penale. Da questa prospettiva, un'azione ibrida non esiste in quanto tale: può trattarsi di sabotaggio, incendio doloso, intrusione in un sistema informatico o persino di assassinio. Questo è anche il significato delle recenti dichiarazioni del Direttore esecutivo Catherine de Bolle: " La guerra ibrida in quanto tale non rientra nel mandato di Europol". Tuttavia, ci occupiamo di attività criminali che si sovrappongono a tattiche ibride, come attacchi informatici, disinformazione utilizzata a fini di frode o estorsione e l'uso improprio dell'intelligenza artificiale. Europol collabora a stretto contatto con gli Stati membri e altri organismi dell'UE per scambiare informazioni di intelligence e rafforzare la resilienza dell'Europa .

Un secondo punto dottrinale riguarda la delicata questione dell'"attribuzione". Designare pubblicamente l'autore di un attacco ibrido è una scelta operativa e politica che rientra nell'ambito della sicurezza nazionale e della politica estera. Questa attribuzione pubblica da parte dello Stato preso di mira può apparire come una forma necessaria di ritorsione: identificare pubblicamente un aggressore è l'unico modo per dissipare l'ambiguità insita nei metodi operativi ibridi e, in alcuni casi, per giustificare contromisure o sanzioni. Questa è la scelta fatta dalla Francia lo scorso aprile, quando il Ministro degli Affari Esteri ha designato il GRU russo come autore di attacchi informatici contro "una decina di entità francesi dal 2021". Una chiara dottrina dell'attribuzione è addirittura " essenziale per la deterrenza ". Al contrario, le circostanze possono rendere l'attribuzione inappropriata. Questa scelta sovrana spetta ovviamente esclusivamente ai singoli Stati, ed è comprensibile che questi ultimi non desiderino un'agenzia europea concepita come strumento per combattere le minacce ibride in quanto tali.

Sebbene sia quindi illusorio considerare Europol come il braccio armato dell'Unione europea nella lotta contro le minacce ibride nel loro complesso, vale la pena notare che l'azione giudiziaria – e il coinvolgimento delle forze di polizia in generale – è certamente destinata ad ampliarsi. La risposta alle minacce ibride non può essere concepita esclusivamente in una prospettiva di resilienza e prevenzione, che sono state al centro della maggior parte degli sforzi europei nell'ultimo decennio. La crescente collaborazione tra "attori ibridi" e organizzazioni criminali, nonché la crescente convergenza dei loro obiettivi e metodi operativi, non fanno che giustificare ulteriormente questo sforzo giudiziario. In questo contesto, lo sviluppo delle risorse umane e tecniche dell'agenzia risponde indubbiamente a un'esigenza operativa (che resta da valutare nel dettaglio) e non si può escludere la possibilità di modificare l' attuale regolamentazione Europol relativa alle categorie di reati che definiscono la giurisdizione dell'agenzia. Vale anche la pena notare che i Ministri dell'Interno, riuniti l' 8 dicembre 2025 , hanno annunciato l'intenzione di " fornire alle forze dell'ordine le capacità necessarie " per affrontare i droni.

Questi sviluppi riguardanti il ​​ruolo dei servizi di polizia nella lotta alle minacce ibride riecheggiano un aspetto interessante del rapporto Niniistö. Questo rapporto non considera solo le minacce ibride come un attacco alla sicurezza interna, ma affronta anche il contributo della politica di sicurezza interna di fronte a tali minacce. La questione dell'accesso ai dati digitali per i servizi investigativi, ad esempio, è da diversi anni un problema urgente per le forze dell'ordine e i servizi di intelligence all'interno di organismi specializzati; ma ora appare come una questione di resilienza europea. Facendo eco alle conclusioni del Gruppo ad alto livello sull'accesso ai dati, istituito nel giugno 2023 dal Consiglio e dalla Commissione, il rapporto raccomanda in particolare di " garantire la creazione di un quadro solido per l'accesso legale ai dati criptati, al fine di supportare le autorità degli Stati membri nella lotta contro lo spionaggio, il sabotaggio e il terrorismo, nonché la criminalità organizzata ". La strategia per la sicurezza interna incorpora queste linee guida.

Analogamente, il ruolo dell'agenzia Frontex necessita di chiarimenti: la lotta all'immigrazione irregolare e alle minacce ibride giustifica il rafforzamento delle frontiere esterne dell'Unione e il rafforzamento della sorveglianza dei suoi accessi. Nel settembre 2025, la proposta di costruire un "muro anti-droni" ha suscitato notevole scalpore, ma le riflessioni della Commissione sulla minaccia dei droni sono più datate: una comunicazione del 2023 forniva già un'analisi e proposte piuttosto dettagliate, in particolare sullo sviluppo congiunto (tra l'Unione e gli Stati membri) di "soluzioni anti-droni". Più di recente, la Commissione ha mobilitato ingenti finanziamenti in questo settore e prevede di istituire un "centro di eccellenza" all'interno del suo centro di ricerca di Ispra, in Italia (che, tra l'altro, è stato sorvolato da un drone, probabilmente russo, nel marzo 2025). La questione dei droni, all'ordine del giorno del Consiglio GAI dell'8 dicembre 2025, sta provocando delicate discussioni all'interno dell'Unione sulle missioni di Frontex. 

La Commissione desidera proporre modifiche legislative che consentano all'agenzia di rafforzare la sua azione contro i droni: come l'agenzia stessa, chiede che Frontex abbia accesso a tutti i dati sulle minacce (in particolare quelli del SIAC) e che cooperi strettamente con le forze armate e i servizi di intelligence degli Stati membri. Si parla anche di rafforzare le capacità operative dell'agenzia contro i droni aerei e marittimi. Tuttavia, gli Stati membri saranno molto vigili per garantire che Frontex non si trasformi in un'agenzia dedicata alla lotta alle minacce ibride alle frontiere. Le discussioni in corso sono altamente rappresentative delle incertezze che circondano la ripartizione delle responsabilità tra l'Unione e i suoi Stati membri in merito a un fenomeno – le minacce ibride in generale e i droni in particolare – che mette in discussione la tradizionale suddivisione fondamentale tra competenze europee e missioni di sicurezza nazionale. Anche in questo caso, la soluzione risiede probabilmente nel concetto di "concerto", ovvero nella capacità degli attori di lavorare in rete per evitare che sovrapposizioni di competenze, strutturali o occasionali, ma comunque inevitabili, degenerino in conflitti di competenze. 

Tuttavia, da questa prospettiva pragmatica, l'Unione Europea presenta almeno due debolezze. La prima risiede nella mancanza di una visione d'insieme del fenomeno delle minacce ibride e di un impulso politico in materia di sicurezza interna: il duplice processo in atto – che unisce le dimensioni esterna e interna da un lato, e le politiche interne dall'altro – rimane incompleto. Certamente, la Commissione possiede questa visione, come dimostra la sua strategia per la sicurezza interna: il documento riflette, ancor più della strategia precedente (2020), uno sforzo encomiabile per integrare tutte le minacce ibride nella politica europea di sicurezza interna. La revisione del regolamento sulla sicurezza informatica del 17 aprile 2019 è stata presentata il 20 gennaio 2026. Altre iniziative includono un piano per la sicurezza portuale (volto a rafforzare la sicurezza delle infrastrutture portuali e delle catene di approvvigionamento), un nuovo piano d'azione sui rischi CBRN (chimici, biologici, radiologici e nucleari) e lavori specifici per affrontare lo sfruttamento dei flussi migratori (tema su cui la Commissione ha pubblicato una comunicazione nel dicembre 2024). Decidendo di sottoporre tutte le iniziative legislative a una valutazione d'impatto preventiva in termini di sicurezza e preparazione, la Commissione ha compiuto un passo avanti nell'affrontare il fenomeno in modo completo, andando oltre i consueti attori della politica di sicurezza interna. Inoltre, vi è uno slancio politico a livello di Capi di Stato e di Governo, come dimostrato dai progressi compiuti nelle varie politiche interne dell'Unione. Nelle sue conclusioni del dicembre 2024, il Consiglio europeo ha dichiarato che " l'Unione europea e gli Stati membri continueranno a rafforzare la loro resilienza e a fare pieno uso di tutti i mezzi disponibili per prevenire, scoraggiare e rispondere alle attività ibride della Russia ". Il Consiglio affronta frequentemente la questione delle minacce ibride e, nel dicembre 2024 , i Ministri dell'Interno e della Giustizia hanno adottato "orientamenti strategici" che le tengono in debita considerazione (ribadendo al contempo che "il principio secondo cui la sicurezza nazionale rimane di esclusiva responsabilità di ciascuno Stato membro deve essere esplicitamente tenuto in considerazione"). È stato anche in questo spirito che il piano d'azione sui cavi sottomarini è stato presentato ai Ministri dell'Interno nel marzo 2025.

Tuttavia, la risposta europea alle minacce ibride può essere pienamente integrata nella politica di sicurezza interna solo se i ministri dell'Interno ne hanno assunto la responsabilità primaria a livello nazionale: è necessario un forte impulso e coordinamento, con una visione d'insieme della minaccia e dei progressi compiuti in tutti i settori. È qui che la duplice natura del Consiglio può rivelarsi preziosa: poiché i ministri dell'Interno sono sia competenti per la politica di sicurezza interna europea in tutti i suoi aspetti – sebbene testi sulla sicurezza informatica, sulla sicurezza digitale o sulla resilienza del settore finanziario siano discussi in altre formazioni del Consiglio – sia responsabili della sicurezza nazionale nei rispettivi Stati membri, spetta a loro discutere una strategia globale e garantire che la minaccia sia adeguatamente affrontata in tutte le politiche interne dell'Unione. Proprio come si riuniscono come "Consiglio Schengen" dal 2022, si potrebbe immaginare che il Consiglio "Giustizia e Affari Interni" adotti un programma di lavoro specifico sulla dimensione interna delle minacce ibride e ne esamini periodicamente i progressi. Si potrebbe anche immaginare che il Consiglio istituisca un coordinatore per le minacce ibride, così come nel 2004 aveva istituito al suo interno un coordinatore per la lotta al terrorismo: l'obiettivo non è quello di costruire una struttura istituzionale ingombrante, ma di garantire che gli obiettivi di sicurezza siano presi in considerazione e di assicurare la necessaria fluidità tra le diverse politiche europee interessate.

La seconda debolezza risiede nel fatto che la sovrapposizione di competenze tra l'Unione e i suoi Stati membri non può che aumentare e, attualmente, non esiste alcun meccanismo efficace per affrontare potenziali conflitti di competenza. I consigli di amministrazione delle agenzie, che si occupano di questioni strategiche e priorità principali, non sono la sede appropriata: resta senza dubbio da elaborare metodi flessibili di consultazione diretta tra i numerosi attori europei e nazionali che sono chiamati quotidianamente, a vario titolo, a fronteggiare minacce ibride alla sicurezza interna. Avviare discussioni su un simile quadro di consultazione potrebbe essere uno dei compiti di un coordinatore europeo.

Infine, una politica efficace per contrastare le minacce ibride, data la molteplicità di attori che possono colpire, richiede il pieno coinvolgimento delle autorità pubbliche nelle imprese, a partire dagli "operatori di vitale importanza", soggetti a una legislazione europea sempre più stringente. Gli attori economici ne sono consapevoli, come dimostra il crescente numero di iniziative intraprese dalle grandi aziende per proteggersi da attacchi informatici, spionaggio, danni reputazionali e danni fisici. Sta emergendo una "cultura della sicurezza", insieme a una cultura della "resilienza" e della "gestione delle crisi". 

Con il rafforzamento dei dipartimenti di sicurezza (almeno per le aziende che possono permetterselo), una serie di processi e metodi devono gradualmente diventare prassi standard per l'alta dirigenza e tutti i rami delle aziende [ 2 ]. Tuttavia, le aziende non possono raggiungere questo obiettivo da sole: oltre alle campagne di sensibilizzazione che possono organizzare per gli attori economici sulla protezione dei dati industriali, ad esempio, le autorità pubbliche devono essere in grado di articolare una visione chiara delle minacce, diffondere una dottrina di prevenzione e, quando necessario, organizzare una stretta cooperazione operativa tra attori pubblici e privati ​​(sia per rispondere a una crisi quando si verifica o nell'ambito di esercitazioni di crisi organizzate congiuntamente). Proteggere il nostro potenziale economico e le nostre infrastrutture richiede più di una semplice legislazione europea; richiede anche maggiori investimenti da parte dell'Unione e dei suoi Stati membri nelle loro relazioni con gli attori economici.

***

La questione delle minacce ibride pone alla politica di sicurezza interna europea sfide formidabili: storicamente concepita per sostenere l'istituzione della libera circolazione tra gli Stati membri, l'"Europa della sicurezza interna" deve ora adattare i propri strumenti a un fenomeno imposto dall'esterno. Al di là degli sforzi di coordinamento tra PSDC e GAI, la sfida consiste nel prepararsi a una minaccia la cui portata, ma soprattutto la cui natura sono senza precedenti. Molte domande rimangono senza risposta e l'esperienza svolgerà senza dubbio un ruolo significativo in questo sforzo di adattamento. È ancora essenziale definire chiaramente i problemi e identificare le vulnerabilità che devono essere affrontate.


[1] È in nome di questa competenza in materia di sicurezza nazionale che, ad esempio, il regolamento Europol dell’8 giugno 2022 non autorizza l’agenzia a inserire autonomamente segnalazioni di sospetti nel Sistema d’informazione Schengen (SIS) sulla base di informazioni provenienti da paesi terzi: gli Stati membri si erano fermamente opposti a questa proposta della Commissione. Inoltre, si trattava di terrorismo e non di controspionaggio, missione essenziale nella lotta contro le minacce ibride ma che rientra pienamente nell’ambito della sovranità statale.


[2] C. LEWANDOWSKI, Sicurezza aziendale, Parigi, Que sais-je?, 2025