L’Italia sotto attacco ibrido: il caso Almaviva nel nuovo scenario di guerra NATO-Russia delineato da Cavo Dragone

Mentre l’ammiraglio italiano propone attacchi preventivi contro Mosca, 2,3 terabyte di segreti strategici nazionali finiscono nel dark web

Roma, 2 Dicembre 2025 — Le dichiarazioni dell’ammiraglio Giuseppe Cavo Dragone, presidente del comitato militare della NATO, al Financial Times sulla necessità di rispondere in modo “più aggressivo” alle minacce ibride russe assumono contorni inquietanti alla luce del devastante attacco informatico che ha colpito Almaviva, cuore digitale delle infrastrutture critiche italiane. Mentre il più alto ufficiale militare dell’Alleanza Atlantica evoca la possibilità di “attacchi preventivi” nel dominio cyber, l’Italia si scopre drammaticamente vulnerabile, con 2,3 terabyte di dati strategici — inclusi piani industriali, contratti con il Ministero della Difesa e documentazione riservata — esposti sul dark web.

La guerra ibrida non è più teoria: è qui, ora

Le parole di Cavo Dragone al quotidiano britannico fotografano una realtà che l’Italia sta sperimentando sulla propria pelle. L’ammiraglio ha dichiarato che la NATO sta “studiando tutto sul fronte informatico” e che “essere più aggressivi o proattivi invece che reattivi è qualcosa a cui stiamo pensando”. Un “attacco preventivo”, ha spiegato, “potrebbe essere considerato un’azione difensiva”, anche se “è più lontano dal nostro normale modo di pensare”.

Il breach di Almaviva rappresenta esattamente il tipo di minaccia ibrida che Cavo Dragone descrive. L’attacco non ha colpito obiettivi militari in senso stretto, ma ha compromesso l’intera catena di fornitura IT delle infrastrutture critiche nazionali: dalle Ferrovie dello Stato — operatore strategico per la mobilità di persone e merci — ai contratti con le Forze Armate, dalla Guardia di Finanza al Ministero degli Affari Esteri.

L’asimmetria morale e normativa: il tallone d’Achille dell’Occidente

Una delle riflessioni più significative di Cavo Dragone riguarda quello che ha definito il problema dell’asimmetria: la NATO e i suoi membri hanno

“molti più limiti della nostra controparte per motivi etici, legali, giurisdizionali. Non voglio dire che sia una posizione perdente, ma è una posizione più difficile di quella della nostra controparte”.

Questa asimmetria si manifesta in modo evidente nel caso Almaviva. L’attaccante — la cui identità e affiliazione restano ignote — ha operato senza vincoli, mentre le vittime devono muoversi all’interno di un complesso quadro normativo che include il GDPR, le procedure di notifica al Garante Privacy, il coordinamento con l’Agenzia per la Cybersicurezza Nazionale e la Polizia Postale. Procedure necessarie e doverose, ma che evidenziano quanto il campo di gioco sia strutturalmente sbilanciato.

Un attacco strategico nel momento più delicato

Il timing dell’attacco ad Almaviva solleva interrogativi che meritano approfondimento. I documenti trafugati — datati fino al terzo trimestre 2025 — includono piani industriali di Ferrovie dello Stato per il periodo 2017-2035, contratti con il Ministero della Difesa e l’Aeronautica Militare, liste prioritarie di forniture strategiche per la difesa, e documentazione riservata di progetti come “Project Venus” che coinvolgono Leonardo e Vitrociset.

Si tratta di informazioni che, nelle mani sbagliate, potrebbero consentire di mappare le vulnerabilità delle infrastrutture critiche italiane, identificare punti deboli nella catena logistica della Difesa, pianificare futuri sabotaggi con precisione chirurgica e compromettere la sicurezza di progetti strategici in corso. La missione Baltic Sentry, citata da Cavo Dragone come esempio di deterrenza funzionante per proteggere cavi sottomarini e gasdotti nel Mar Baltico, dimostra che la NATO è consapevole della minaccia alle infrastrutture critiche. Ma l’attacco ad Almaviva rivela che il fronte digitale italiano rimane esposto.

L’ironia amara: il guardiano bucato

Il paradosso più stridente emerge dal profilo stesso di Almaviva. L’azienda opera nel settore Difesa e Sicurezza a fianco delle Forze Armate e delle Forze dell’Ordine, commercializzando servizi di cybersecurity e vantando competenze avanzate nella protezione delle infrastrutture critiche. Proprio nelle ore in cui il suo presidente del comitato militare propone un cambio di paradigma nella risposta alle minacce ibride, l’Italia scopre che uno dei suoi principali fornitori di sicurezza IT è stato compromesso in profondità.

Se la NATO, come suggerisce Cavo Dragone, sta valutando di passare da un approccio “reattivo” a uno “proattivo”, il caso Almaviva dimostra quanto l’Italia sia ancora ferma alla fase della reazione.

La risposta del Cremlino e il contesto geopolitico

Le dichiarazioni di Cavo Dragone hanno provocato una reazione durissima da parte di Mosca. La portavoce del ministero degli Esteri russo Maria Zakharova ha definito le parole dell’ammiraglio “un passo estremamente irresponsabile, che dimostra la volontà dell’Alleanza di continuare a muoversi verso un’escalation” e “un tentativo deliberato di minare gli sforzi volti a trovare una via d’uscita alla crisi ucraina”.

In questo clima di tensione crescente, l’attacco ad Almaviva assume un significato che trascende la dimensione tecnica del data breach. Che sia opera di criminali comuni, di gruppi ransomware o di attori statuali, l’effetto è lo stesso: la dimostrazione che le infrastrutture critiche italiane possono essere penetrate, i segreti strategici possono essere sottratti, e il danno può essere inflitto senza che un solo missile venga lanciato.

Le domande senza risposta

L’attaccante ha pubblicato i dati su un forum Tor senza chiedere riscatto e senza metterli in vendita. Questo comportamento anomalo — distante dal tipico modus operandi dei gruppi ransomware motivati economicamente — alimenta ipotesi su possibili finalità diverse dal mero profitto.

Chi ha interesse a rendere pubblici i piani strategici delle Ferrovie dello Stato italiane? Chi beneficia dall’esposizione dei contratti tra Almaviva e le istituzioni della Difesa? Chi trae vantaggio dalla dimostrazione che un fornitore chiave della cybersecurity nazionale può essere violato impunemente?

Sono domande a cui le indagini in corso — condotte da Procura della Repubblica, Polizia Postale e Agenzia per la Cybersicurezza Nazionale — dovranno fornire risposte.

La lezione per il sistema-Paese

Il ministro degli Esteri Antonio Tajani, commentando le dichiarazioni di Cavo Dragone, ha sottolineato che “sulla guerra ibrida certamente dobbiamo adottare delle contromisure”

e che l’Italia è

“fortemente impegnata per garantire la sicurezza, la protezione dei dati, la sicurezza del nostro Paese”.

L’Alta Rappresentante per la Politica Estera UE Kaja Kallas ha aggiunto che

“abbiamo tutti gli strumenti, ma spetta agli Stati utilizzarli davvero per contrastare gli attacchi ibridi”.

Il caso Almaviva dimostra che tra il dire e il fare c’è di mezzo un gap di sicurezza che l’Italia deve colmare con urgenza. Nel nuovo scenario delineato da Cavo Dragone — dove la deterrenza si ottiene “attraverso la ritorsione, attraverso l’attacco preventivo” — non c’è spazio per anelli deboli nella catena di sicurezza dell’Alleanza.

L’Italia, snodo strategico del Mediterraneo e membro fondatore della NATO, non può permettersi di essere l’anello debole.

L’episodio del 2 ottobre 2024, quando un semplice chiodo piantato per errore in un cavo paralizzò la circolazione ferroviaria italiana, aveva già dimostrato la fragilità del sistema. Oggi, con 2,3 terabyte di dati strategici nelle mani sbagliate, le conseguenze di un sabotaggio deliberato potrebbero essere incomparabilmente più gravi. La guerra ibrida è arrivata. La domanda è: l’Italia è pronta a combatterla?

L’articolo L’Italia sotto attacco ibrido: il caso Almaviva nel nuovo scenario di guerra NATO-Russia delineato da Cavo Dragone proviene da Difesa Online.

Mentre l’ammiraglio italiano propone attacchi preventivi contro Mosca, 2,3 terabyte di segreti strategici nazionali finiscono nel dark web Roma, 2 Dicembre 2025 — Le dichiarazioni dell’ammiraglio Giuseppe Cavo Dragone, presidente del comitato militare della NATO, al Financial Times sulla necessità…

L’articolo L’Italia sotto attacco ibrido: il caso Almaviva nel nuovo scenario di guerra NATO-Russia delineato da Cavo Dragone proviene da Difesa Online.