La Russia resta la minaccia più concreta per la sicurezza europea, non solo sul piano militare ma anche – e sempre più – su quello ibrido. È questo uno dei passaggi centrali emersi dalla Relazione annuale dell’intelligence al Parlamento e dagli interventi dei vertici del comparto sicurezza, che hanno tracciato un quadro segnato da instabilità diffusa, conflitti in corso e nuove forme di pressione sugli Stati europei. Al centro dell’analisi c’è il conflitto in Ucraina, con l’attenzione rivolta sia all’evoluzione militare sia ai possibili sviluppi negoziali. “Monitoriamo l’evoluzione dei colloqui relativi alla possibile individuazione di una pace”, ha spiegato Giovanni Caravelli, direttore dell’Aise, sottolineando come un eventuale accordo “aprirebbe la strada ad altri scenari”, con ricadute sugli equilibri di sicurezza europei. Ma dal rapporto emerge, più in generale, un quadro in cui la competizione tra potenze, la guerra in Ucraina, l’instabilità mediorientale e la pressione ibrida si intrecciano. In questo scenario, l’intelligence italiana rivendica un ruolo di prevenzione e di allerta strategica, chiamata a operare in uno spazio dove i confini tra guerra e pace, attacco militare e sabotaggio informatico, sono sempre più sfumati. Sul versante ibrido, il direttore generale del Dipartimento delle informazioni per la sicurezza, Vittorio Rizzi, ha rimarcato che “quella cibernetica e informativa è la minaccia con cui quasi quotidianamente ci confrontiamo”. Si tratta di una pressione costante, fatta di attacchi informatici, disinformazione e operazioni condotte tramite “proxy”, difficilmente riconducibili in modo diretto agli attori statuali.

La ricaduta maggiore è quella degli attacchi sul fronte cyber realizzati in modo tale da non essere quasi mai direttamente riconducibili all’attore statuale”, ha spiegato Rizzi. “Per quanto riguarda i proxy legati alla Russia, l’obiettivo è più fare danno o creare un’immagine di disservizio che non impossessarsi dei dati”. Nel 2025, ha aggiunto, “vi è un sensibile incremento di attacchi cyber”, ma anche “un sensibile incremento della resilienza rispetto a questi attacchi”, grazie al rafforzamento del sistema di protezione nazionale e al coordinamento con l’Agenzia per la cybersicurezza.  Un capitolo specifico della Relazione è dedicato anche alla minaccia terroristica interna. Il livello di attenzione resta alto sia sul fronte del jihadismo, alimentato da dinamiche di radicalizzazione online e da possibili effetti emulativi legati ai conflitti in Medio Oriente, sia sull’estremismo di matrice ideologica, inclusi ambienti dell’ultradestra e dell’antagonismo violento. I vertici dell’intelligence hanno sottolineato come il rischio principale sia rappresentato da soggetti isolati o micro-cellule difficilmente intercettabili, capaci di agire con mezzi rudimentali ma ad alto impatto simbolico. In questo ambito, prevenzione, monitoraggio del web e cooperazione internazionale restano strumenti essenziali. Rizzi ha insistito sulla dimensione più ampia del fenomeno: “Non è solo una questione tecnologica, ma di governo della complessità”. L’open source intelligence, ha ricordato, rappresenta una quota significativa delle informazioni analizzate dai servizi, ma “serve la capacità di filtrare e analizzare, di distinguere il vero e il verosimile dal falso”. Per questo, ha sottolineato, “l’approccio resta fortemente antropocentrico”, fondato sul lavoro di analisti geopolitici e specialisti. Anche il sottosegretario alla Presidenza del Consiglio con delega ai servizi, Alfredo Mantovano, ha parlato di una minaccia “pervasiva e in continua evoluzione”, che impone “una vigilanza costante” e una lettura integrata dei rischi, dal fronte orientale al Mediterraneo, fino alle ricadute economiche ed energetiche delle crisi globali.

(SIs)