Egidio
Dossier · solo meccanismo

Capire il meccanismo di una minaccia ibrida

Questo dossier non intende commentare l'attualità geopolitica. Spiega un meccanismo, così come lo definiscono gli enti europei che lo studiano — e perché può, in alcuni casi, finire in una comune casella di posta SMS.

Una definizione, non un'accusa

Il Hybrid CoE (il Centro europeo di eccellenza per la lotta contro le minacce ibride, una struttura intergovernativa con sede a Helsinki) definisce una minaccia ibrida come un'azione, condotta da un attore statale o non statale, che mira a indebolire un bersaglio influenzandone il processo decisionale — a livello locale, regionale, nazionale o istituzionale. Il Consiglio dell'Unione europea precisa che queste azioni combinano più mezzi contemporaneamente: manipolazione dell'informazione, cyberattacchi, pressione economica, manovre politiche discrete. Questo dossier descrive questo meccanismo di combinazione — non indica alcun attore specifico.

Fonte: Hybrid CoE · Consiglio dell'Unione europea, pagina "Hybrid threats".

Cosa caratterizza il meccanismo

La combinazione

Un solo strumento isolato (un cyberattacco, una falsa informazione) non è una minaccia ibrida. È la combinazione di più mezzi, coordinati verso lo stesso obiettivo, a definirla.

La soglia

Queste azioni restano volontariamente sotto la soglia che scatenerebbe una risposta classica e univoca — è parte del meccanismo, non un caso.

L'ambiguità

L'attribuzione è spesso difficile da stabilire con certezza, il che complica la risposta e fa parte integrante del calcolo dell'attore che conduce l'azione.

Il bersaglio ampio

Le istituzioni, le infrastrutture, ma anche l'opinione pubblica e la fiducia dei cittadini nell'informazione possono essere prese di mira contemporaneamente.

Il FIMI: la manipolazione dell'informazione come strumento

Il servizio diplomatico europeo (SEAE) ha proposto nel 2021 il termine FIMI (Foreign Information Manipulation and Interference — manipolazione dell'informazione e ingerenza straniera) per designare un comportamento, per lo più non illegale in quanto tale, ma ingannevole e coordinato, che mira a influenzare una decisione o una percezione. L'ENISA e il Servizio europeo per l'azione esterna (SEAE) hanno pubblicato congiuntamente un'analisi del legame tra FIMI e cybersicurezza, documentando come queste campagne si appoggino talvolta su infrastrutture digitali compromesse per amplificare la loro portata.

Fonte: ENISA e Servizio europeo per l'azione esterna (SEAE), Foreign Information Manipulation and Interference (FIMI) and Cybersecurity — Threat Landscape.

Perché questo meccanismo può atterrare in un SMS

L'ultimo rapporto annuale dell'ENISA sul panorama delle minacce documenta un fenomeno che chiama «faketivismo»: campagne di disinformazione che a volte si sovrappongono a operazioni apparentemente puramente criminali, con picchi di attività registrati attorno a elezioni o eventi politici sensibili. Per un privato, questo può tradursi molto concretamente: un SMS di massa, un falso account che rilancia un'informazione ingannevole, o una chiamata automatizzata — gli stessi canali, e talvolta la stessa infrastruttura tecnica (SIM farm, numeri usurpati), documentati altrove in questo Laboratorio per la frode finanziaria classica.

Fonte: ENISA, Threat Landscape 2025. Vedi anche il dossier SIM farm e call center criminali.
🔒 Il meccanismo del targeting — un messaggio che imita una fonte legittima per influenzare una decisione — è lo stesso, che l'obiettivo sia finanziario o informativo. Riconoscere lo schema resta la migliore difesa individuale. Vedi come funziona Medusa.

Domande frequenti

Cos'è una minaccia ibrida, in una frase?

Un'azione che combina più mezzi contemporaneamente (disinformazione, cyberattacco, pressione economica...) per indebolire un bersaglio, restando sotto la soglia che scatenerebbe una risposta classica e univoca.

Cos'è il FIMI?

La manipolazione dell'informazione e l'ingerenza straniera (Foreign Information Manipulation and Interference): un termine proposto nel 2021 dal servizio diplomatico europeo per designare un comportamento, per lo più non illegale in sé, che mira a influenzare una decisione o una percezione su larga scala.

In che modo questo riguarda un privato?

Le campagne di disinformazione su larga scala usano talvolta gli stessi canali delle truffe classiche — SMS di massa, falsi account, chiamate automatizzate — soprattutto attorno a eventi sensibili come le elezioni. Riconoscere uno schema sospetto protegge in entrambi i casi.

Per approfondire