La guerra cibernetica non è più un fronte secondario, né un semplice appoggio tecnico alle operazioni militari. Con l’AI è diventata una parte immediata del conflitto: può anticipare gli attacchi, mandare in tilt le comunicazioni e colpire infrastrutture civili e industriali con tempi che i modelli di difesa tradizionali non riescono più a reggere.
Il conflitto con l’Iran sta rendendo questo passaggio fin troppo chiaro. E per governi, aziende energetiche, ospedali, banche e grandi reti di servizi il punto non è più soltanto la sicurezza informatica, ma la continuità delle attività essenziali.
Dal campo di battaglia ai server: il conflitto con l’Iran porta il cyber al centro delle operazioni
Dalle analisi pubblicate negli ultimi giorni emerge soprattutto un cambio di passo. Le operazioni cyber non arrivano più dopo, come risposta o azione di disturbo: diventano il primo colpo. Servono ad accecare i sistemi, interrompere le comunicazioni, alterare il quadro informativo e preparare il terreno a quello che viene dopo.
Nel caso iraniano, il riferimento è a grandi campagne contro reti di telecomunicazione, infrastrutture critiche e servizi collegati, secondo una logica in cui il danno digitale produce effetti immediati anche fuori dallo schermo. Se la connettività di un Paese, o di un’area strategica, rallenta o si blocca, saltano il coordinamento, i trasporti, i servizi sanitari, le filiere produttive. È qui che la guerra cyber smette di sembrare roba da specialisti e diventa un problema concreto di tenuta economica e amministrativa.
Il nodo più delicato è un altro: questa accelerazione non riguarda solo gli Stati coinvolti direttamente. Le campagne si allargano, cercano punti deboli nelle catene di fornitura, passano da partner meno protetti e possono colpire anche soggetti lontani dal teatro della crisi, ma collegati da tecnologia, forniture o dati.
Phishing iper-personalizzato, wiper e DDoS: le nuove armi AI che colpiscono reti, ospedali ed energia
L’elemento che distingue questa fase dalle precedenti è la velocità con cui l’intelligenza artificiale trasforma tecniche già note in strumenti molto più incisivi. Il phishing non è più la mail raffazzonata piena di errori: oggi è un’esca costruita su ruoli, contatti, documenti pubblici, abitudini di lavoro e quadro geopolitico.
Un dirigente, un funzionario pubblico o un responsabile acquisti può ricevere messaggi perfettamente credibili, difficili da distinguere da una comunicazione vera. A questo si aggiungono i malware distruttivi, i cosiddetti wiper, pensati non per rubare ma per cancellare dati e fermare l’operatività, e gli attacchi DDoS, capaci di saturare servizi online, portali, reti e sistemi di accesso. In uno scenario così, i bersagli non sono solo ministeri o apparati militari: ospedali, aziende energetiche, aeroporti, fabbriche e operatori di telecomunicazioni diventano obiettivi ad altissimo impatto, perché fermarli significa creare caos, rallentare le decisioni e aumentare la pressione pubblica.
Le sale operative di cybersecurity diventano centrali nella gestione delle crisi digitali – Webnews.it
L’AI consente inoltre di automatizzare la ricognizione, la scansione delle vulnerabilità e il movimento laterale nelle reti, accorciando al minimo il tempo tra la scoperta di un punto debole e l’attacco vero e proprio. Per molte organizzazioni, in pratica, vuol dire trovarsi davanti avversari che si muovono più in fretta dei normali processi interni di verifica e risposta.
Dalla teoria alla resilienza: le contromisure che CIO, board e responsabili sicurezza devono adottare subito
La prima correzione da fare è culturale: smettere di pensare “non siamo un bersaglio probabile”. In un conflitto ibrido, i bersagli indiretti contano quasi quanto quelli principali, perché spesso sono l’anello più facile da forzare. Per questo CIO, board e responsabili della sicurezza devono muoversi su tre piani insieme.
Il primo è la difesa di base, che resta decisiva: accessi remoti non aggiornati, segmentazione debole delle reti, password di default, fornitori poco controllati e software senza patch continuano a lasciare porte d’ingresso fin troppo semplici. Il secondo è un uso serio e governato dell’AI in chiave difensiva, non come moda del momento ma come strumento per mettere insieme i segnali, velocizzare l’analisi e accorciare i tempi di reazione. Il terzo è la preparazione operativa: simulazioni di crisi, piani di continuità davvero testati, procedure per blackout prolungati, incidenti simultanei e campagne di disinformazione.
Il punto non è avere più dashboard, ma sapere chi decide, con quali priorità e con quali soglie di rischio. Quando un attacco corre a velocità macchina, improvvisare non serve. E il conflitto in corso sta mandando un messaggio molto chiaro anche a chi guarda da lontano: ciò che oggi viene provato in una guerra reale può diventare in tempi rapidissimi il modello di attacco contro un’impresa, una utility o una struttura sanitaria in qualsiasi altro Paese.
