Una definizione, non un'accusa
Il Hybrid CoE (il Centro europeo di eccellenza per la lotta contro le minacce ibride, una struttura intergovernativa con sede a Helsinki) definisce una minaccia ibrida come un'azione, condotta da un attore statale o non statale, che mira a indebolire un bersaglio influenzandone il processo decisionale — a livello locale, regionale, nazionale o istituzionale. Il Consiglio dell'Unione europea precisa che queste azioni combinano più mezzi contemporaneamente: manipolazione dell'informazione, cyberattacchi, pressione economica, manovre politiche discrete. Questo dossier descrive questo meccanismo di combinazione — non indica alcun attore specifico.
Fonte: Hybrid CoE · Consiglio dell'Unione europea, pagina "Hybrid threats".Cosa caratterizza il meccanismo
La combinazione
Un solo strumento isolato (un cyberattacco, una falsa informazione) non è una minaccia ibrida. È la combinazione di più mezzi, coordinati verso lo stesso obiettivo, a definirla.
La soglia
Queste azioni restano volontariamente sotto la soglia che scatenerebbe una risposta classica e univoca — è parte del meccanismo, non un caso.
L'ambiguità
L'attribuzione è spesso difficile da stabilire con certezza, il che complica la risposta e fa parte integrante del calcolo dell'attore che conduce l'azione.
Il bersaglio ampio
Le istituzioni, le infrastrutture, ma anche l'opinione pubblica e la fiducia dei cittadini nell'informazione possono essere prese di mira contemporaneamente.
Il FIMI: la manipolazione dell'informazione come strumento
Il servizio diplomatico europeo (SEAE) ha proposto nel 2021 il termine FIMI (Foreign Information Manipulation and Interference — manipolazione dell'informazione e ingerenza straniera) per designare un comportamento, per lo più non illegale in quanto tale, ma ingannevole e coordinato, che mira a influenzare una decisione o una percezione. L'ENISA e il Servizio europeo per l'azione esterna (SEAE) hanno pubblicato congiuntamente un'analisi del legame tra FIMI e cybersicurezza, documentando come queste campagne si appoggino talvolta su infrastrutture digitali compromesse per amplificare la loro portata.
Fonte: ENISA e Servizio europeo per l'azione esterna (SEAE), Foreign Information Manipulation and Interference (FIMI) and Cybersecurity — Threat Landscape.Perché questo meccanismo può atterrare in un SMS
L'ultimo rapporto annuale dell'ENISA sul panorama delle minacce documenta un fenomeno che chiama «faketivismo»: campagne di disinformazione che a volte si sovrappongono a operazioni apparentemente puramente criminali, con picchi di attività registrati attorno a elezioni o eventi politici sensibili. Per un privato, questo può tradursi molto concretamente: un SMS di massa, un falso account che rilancia un'informazione ingannevole, o una chiamata automatizzata — gli stessi canali, e talvolta la stessa infrastruttura tecnica (SIM farm, numeri usurpati), documentati altrove in questo Laboratorio per la frode finanziaria classica.
Fonte: ENISA, Threat Landscape 2025. Vedi anche il dossier SIM farm e call center criminali.Domande frequenti
Cos'è una minaccia ibrida, in una frase?
Un'azione che combina più mezzi contemporaneamente (disinformazione, cyberattacco, pressione economica...) per indebolire un bersaglio, restando sotto la soglia che scatenerebbe una risposta classica e univoca.
Cos'è il FIMI?
La manipolazione dell'informazione e l'ingerenza straniera (Foreign Information Manipulation and Interference): un termine proposto nel 2021 dal servizio diplomatico europeo per designare un comportamento, per lo più non illegale in sé, che mira a influenzare una decisione o una percezione su larga scala.
In che modo questo riguarda un privato?
Le campagne di disinformazione su larga scala usano talvolta gli stessi canali delle truffe classiche — SMS di massa, falsi account, chiamate automatizzate — soprattutto attorno a eventi sensibili come le elezioni. Riconoscere uno schema sospetto protegge in entrambi i casi.