"Siamo immersi quotidianamente in una guerra ibrida". Con queste parole il vicepresidente della Commissione europea, Henna Virkkunen, ha introdotto a Strasburgo il nuovo pacchetto sulla cybersecurity, sottolineando come le infrastrutture critiche europee siano ormai bersaglio permanente di operazioni informatiche. Gli attacchi osservati —dallo spionaggio al ransomware fino alle azioni di disturbo— non sono episodi isolati ma spesso costituenti di campagne ibride che combinano offensive cibernetiche con operazioni di informazione o azioni fisiche, come intrusioni nello spazio aereo o sabotaggi di rete ed impianti. 

Virkkunen ha richiamato l’urgenza di dotare l’Unione di mezzi di cyber-difesa solidi ed interoperabili: la resilienza digitale deve integrarsi nella sicurezza collettiva perché una compromissione in un singolo Stato membro espone l’intero blocco a rischi sistemici. Il quadro economico è allarmante: lo scorso anno i danni derivanti dai crimini informatici sono stati stimati in circa nove trilioni di Euro a livello globale. 

In Europa i settori più colpiti sono amministrazione pubblica, trasporti, digitale, finanza e manifatturiero. Le proiezioni indicano poi un’accelerazione degli incidenti: entro il 2031 potrebbe verificarsi un attacco informatico ogni due secondi, trend alimentato dalla diffusione dell’intelligenza artificiale e dall’avanzamento delle tecnologie quantistiche. Per la Commissione ciò impone investimenti in capacità di rilevamento, risposta rapida, condivisione di intelligence e standard comuni per difendere infrastrutture critiche e catene di approvvigionamento strategiche.