Un attacco informatico della Nato, preventivo, nei confronti della Russia? “Prenderebbe di mira la rete elettrica, i trasporti pubblici ma anche i voli aerei, oppure la finanza con possibili blocchi ai prelievi dei contanti da parte dei cittadini comuni, con bancomat e carte. I civili sono le prime vittime in una guerra ibrida”. Michele Colajanni dipinge scenari in bilico sull’apocalisse, analizzando il monito bellicoso affidato al Financial Times dall’ammiraglio Giuseppe Cavo Dragone, il più alto ufficiale militare dell’Alleanza Atlantica. La Nato sta valutando di essere “più aggressiva” contro la Russia, nel rispondere agli attacchi informatici, ai sabotaggi e alle violazioni dello spazio aereo: ovvero, l’intero arsenale della guerra ibrida. Secondo l’ufficiale della Nato, neppure “l’attacco preventivo” contro Mosca è escluso, perché sarebbe “un’azione difensiva”. Colajanni, tra i massimi esperti italiani di sicurezza informatica, docente di scienze informatiche all’università di Bologna e Reggio Emilia, è stupito dalle parole dell’Ammiraglio: “Di solito, queste cose si fanno ma non si dicono, è così che agisce Putin. In una guerra ibrida, i civili sono le prime vittime”. Professor Colajanni, torna alla memoria la teoria della “guerra preventiva” con cui Bush giustificò l’invasione dell’Iraq e dell’Afghanistan dopo l’attentato di Al Qaeda alle torri gemelle. Quella era la guerra tradizionale ma oggi è sempre meno in voga, soppiantata dalla guerra ibrida. Cavo Dragone evoca uno scenario distantissimo dal conflitto tradizionale. In cosa consiste la guerra ibrida? Attacchi informatici, droni per invadere lo spazio aereo, disinformazione, ma anche il sabotaggio fisico. Queste opzioni hanno una cosa in comune: la mano del colpevole è sempre invisibile ed è quasi impossibile attribuire responsabilità in modo certo. È una guerra che non si svolge in mimetica, sparando col fucile o lanciando i missili: in questo caso non c’è il radar a svelare l’origine del raid. I confini della guerra ibrida con le attività civili sono molto sfumati e fluidi Se non si può sapere chi ha commesso l’attacco ibrido, Nato ed Europa come possono essere certe che il colpevole sia Putin? Infatti non hanno prove definitive contro Mosca, né sugli attacchi informatici né sui droni che violano lo spazio aereo. Anche per questo l’Occidente e la Nato sono in difficoltà. Per il diritto internazionale – largamente in declino con l’Onu ridotto a spettatore – puoi reagire solo se il responsabile è chiaramente individuato. Invece in questi casi è sempre occulto, soprattutto per gli attacchi informatici commessi da delinquenti esperti, presumibilmente manovrati dagli Stati. Eppure gli esperti sono concordi, nell’attribuire alla Russia un numero sconfinato di attacchi cibernetici contro l’Occidente. È dimostrata la responsabilità di gruppi criminali russi, in numerosissimi attacchi informatici contro Paesi democratici. Però manca la prova della connessione tra i colpevoli e gli apparati militari e statali del Cremlino. L’Occidente come si adatta alla nuova guerra ibrida? La Nato è rimasta alla guerra “guerreggiata” e alle teorie di von Clausewitz, ma non funzionano nello scenario odierno. Infatti le parole di Cavo Dragone annunciano un cambio di rotta e la volontà di attrezzarsi alla guerra ibrida, abbandonando la tradizione. Il sabotaggio, ad esempio, non è più un’esclusiva dei terroristi, ma anche degli Stati: ne sono un esempio gli attacchi ai gasdotti Nord Stream e ai cavi nel Mar Baltico. Dunque Cavo Dragone, per vincere la guerra contro la Russia, dice che dobbiamo fare come la Russia? Sì, in buona sintesi, almeno nel modo di fare la guerra dovremmo imitare il Cremlino abbandonando lo scontro aperto. Del resto, la guerra ibrida è stata teorizzata dalla Russia almeno dal 2013, già prima dell’invasione russa in Crimea, con la dottrina Gerasimov. In cosa consiste la dottrina elaborata dal generale russo Valerij Gerasimov? Un conflitto asimmetrico e mai aperto, condotto in modo che l’aggressore abbia sempre il vantaggio dell’anonimato, perché sarebbe impossibile risalire al colpevole di un attacco informatico, oppure al pilota di un drone manovrato a distanza. Per non parlare delle attività di disinformazione, quasi sempre avvolte nel mistero. Questa dottrina però non è in un documento ufficiale del Cremlino, bensì una ricostruzione degli analisti occidentali. È vero che non è un documento ufficiale, ma Gerasimov ne scrisse in un articolo del 2013, dopo le primavere arabe. Lui attribuiva l’origine della guerra ibrida all’intelligence americana. Nel frattempo, i russi si suppone l’abbiano messa in pratica, gli americani meno. Ma forse ora anche la Nato e l’Occidente si stanno adeguando. Perché la Nato ha minacciato pubblicamente la Russia, invece di attaccarla senza dirlo? Le parole di Cavo Dragone sembrano anche un segnale di frustrazione occidentale, per non riuscire a inchiodare Putin alle sue responsabilità. Ma forse è un messaggio con diversi destinatari: alla Russia dice di stare attenta, alzando l’asticella della deterrenza, perché l’Occidente potrebbe attaccare con una strategia da guerra ibrida; ai cittadini e a chi si oppone, dice chiaramente che anche la Nato può essere più aggressiva e attaccare per prima. Questa sembra la direzione. Ci sono segnali che l’Occidente stia abbracciando la guerra ibrida? Certo e li possiamo osservare in casa nostra. Crosetto ha detto chiaramente che “l’Italia è già in una guerra ibrida”. Infatti vuole assumere 1500 soldati da scrivania, quelli che fanno la guerra con gli attacchi informatici. Il generale Masiello, Capo di Stato Maggiore dell’Esercito, invece ha dichiarato: “chi non possiede la superiorità tecnologica è destinato a soccombere. Il cyber non è più un supporto, ma un dominio di manovra al pari di terra, mare e cielo”. L'articolo “Attacchi informatici a reti elettriche, banche e anche aerei. È la guerra ibrida Nato-Russia evocata dall’ammiraglio Cavo Dragone” proviene da Il Fatto Quotidiano.

Un problema di sicurezza che accomuna l’ufficio e lo stadio, i giovanissimi e gli over 80: l’uso di password incredibilmente deboli e prevedibili. A confermarlo è la ricerca annuale “Top 200 Most Common Passwords” di NordPass, che svela un quadro allarmante sulle abitudini digitali degli italiani. In Italia, la password più utilizzata nel 2025 è “admin“, un termine tecnico che spesso è la chiave di accesso preimpostata per router, videocamere connesse e pannelli di gestione. L’abitudine di lasciare inalterata questa chiave di fabbrica, avvertono gli esperti, equivale a spalancare le porte ai criminali informatici. Ma non è solo la pigrizia a guidare le scelte. La classifica è un ritratto fedele degli stereotipi italiani, includendo: * Le bestemmie, che rientrano, seppur con un tono ironico, nel “calderone dei grandi successi” annuali. * Le squadre di calcio, con “Napoli1926” all’ottavo posto e “juventus” al diciassettesimo. * Nomi propri come Veronica, Lorena, Maria e Rodolfo. * Sequenze semplici come “password” e la stringa “123456“, che scivola al secondo posto dopo essere stata la più usata l’anno precedente. La mancanza di consapevolezza sui rischi è un dato trasversale, che non fa distinzione di età: “Tendiamo a dare per scontato che le generazioni più giovani, nativi digitali, abbiano una comprensione più elevata della sicurezza informatica e dei suoi rischi”, spiegano i ricercatori di NordPass. “Tuttavia, le abitudini di un diciottenne in materia di password sono molto simili a quelle di un ottantenne”. Insomma, passano gli anni ma sia tra gli utenti senior che tra i giovani della Gen Z le sequenze numeriche elementari come “123456” e “1234567890” continuano a dominare incontrastate. A nulla sono valsi i continui avvertimenti degli esperti: per essere considerata “forte”, una password dovrebbe contenere almeno otto caratteri, con una combinazione di maiuscole, minuscole, numeri e simboli speciali. La semplicità delle chiavi d’accesso rimane il principale tallone d’Achille della sicurezza online. Come arginare il problema? Gli esperti sottolineano che per proteggersi dalla compromissione di un singolo account (che può estendersi “a macchia d’olio” a tutti gli altri), la soluzione è duplice: * Doppia autenticazione: utilizzare sistemi che associano alla password un codice monouso ricevuto via SMS o app. * Passkey: adottare il futuro della sicurezza digitale, ovvero le passkey basate sui dati biometrici (impronte digitali o riconoscimento facciale), che permettono di accedere ai servizi sfruttando la stessa autenticazione utilizzata per sbloccare lo smartphone, garantendo un’esperienza più sicura e fluida. L'articolo “La Gen Z è come gli ottantenni per le password. Usa ‘admin’, le bestemmie e le squadre di calcio”: la classifica 2025 delle parole più usate proviene da Il Fatto Quotidiano.