guerra cognitiva Gen. Brig. (CC) Giuseppe De Magistris, Istituto Alti Studi per la Difesa (IASD) del Centro Alti Studi Difesa (CASD) Cyber Crime Conference

Oltre l’orizzonte visibile: Difesa, Carabinieri e la sfida al crimine cibernetico nell’era della Guerra Cognitiva

A cura di:Redazione Ore

Intervento del Gen. Brig. (CC) Giuseppe De Magistris, Direttore Coadiutore dell’Istituto Alti Studi per la Difesa (IASD) del Centro Alti Studi Difesa (CASD) in occasione della 14ª Cyber Crime Conference, Roma, Auditorium della Tecnica, 7 maggio 2026.

Una golden opportunity per il sistema Paese

Aprendo il proprio intervento, il Gen. De Magistris ha definito la Conferenza una golden opportunity: una platea di esperti accomunata da un unico scopo, la difesa della Patria e la salvaguardia delle libere istituzioni. Un richiamo, nelle sue parole, all’articolo 52 della Costituzione, che individua nella difesa della Patria un “sacro dovere del cittadino”: non un compito riservato al militare, ma una responsabilità collettiva.

Il quadro nel quale questa responsabilità si esercita è quello che le scienze sociali definiscono permacrisis e polycrisis: una sovrapposizione strutturale di crisi (energetica, climatica, sanitaria, migratoria, geopolitica) in cui il numero dei conflitti convenzionali in corso, secondo il monitoraggio della Uppsala University, si attesta su 39, una cifra che, rapportata ai 193 Stati membri delle Nazioni Unite, restituisce la misura di una frammentazione globale che non ha precedenti recenti.

Il multidominio: oltre i cinque domini classici

L’approccio della Difesa italiana è coerente con il paradigma NATO del multidominio integrato. Ai cinque domini classici (terra, mare, aria, cyber, spazio) si aggiungono il dominio sottomarino e quello dello spettro elettromagnetico, mentre il dominio cognitivo assume natura cross-cutting, attraversando tutti gli altri come fattore trasversale e abilitante.

In questo contesto operano non solo attori statali, ma anche non-State actors le cui condotte si manifestano, fra l’altro, anche attraverso le Advanced Persistent Threats (APT). Spesso questi soggetti non agiscono in autonomia: sono foraggiati da Stati che, con un eufemismo, vengono talvolta definiti “competitor”, ma che, sotto il profilo delle intenzioni ostili, andrebbero più correttamente qualificati come avversari, se non come nemici.

War-crime overlap: l’assenza di un quadro giuridico

Uno dei nodi più critici, ribadito già nella giornata precedente dal Comandante della Polizia Postale e dal rappresentante dell’UNODC, è l’assenza di un quadro giuridico robusto che governi la sovrapposizione fra crimine e azioni di guerra al di sopra e al di sotto della soglia del conflitto armato. Una cornice normativa non per il controllo delle masse, ha precisato il Generale, ma per la protezione effettiva dei cittadini.

La weaponisation of everything, secondo la formula coniata da Mark Galeotti, descrive un paradigma in cui ogni strumento, dal diritto all’informazione, dalla migrazione alla finanza, dall’energia alla cultura, può essere impiegato come arma. Gli instruments of power non sono più soltanto quelli del modello classico DIME (diplomatico, informativo, militare, economico): includono ormai anche intelligence, finanza, lawfare, law enforcement e legal operations. Le isole artificiali costruite dal nulla nel Mar Cinese Meridionale, divenute di fatto basi operative avanzate dotate di efficientissimi aeroporti militari, di cui Pechino rivendica mare territoriale e zone economiche esclusive, sono un esempio plastico di come anche la produzione giuridica diventi strumento di aggressiva proiezione strategica se non di azioni ostili, ancorché sottosoglia.

Minacce asimmetriche e guerra cognitiva

Le minacce asimmetriche, ha ricordato il Generale richiamando il paradosso biblico di Davide e Golia, sono poste in essere da attori difficilmente attribuibili, evitano lo scontro diretto e sfruttano un dislivello di forze per colpire le vulnerabilità di un avversario superiore. Un piccolo gruppo di hacker può oggi mettere in ginocchio una superpotenza, come l’attacco subito dall’Albania nel 2022 ha dimostrato. Da qui anche il dibattito, in ambito NATO, sulle condizioni per l’attivazione dell’articolo 5 in risposta a un attacco cibernetico.

L’approccio delle Forze Armate italiane è quello di un conflitto continuo, articolato su:

  • operazioni multidominio;
  • protezione dei settori vitali per la continuità di governo e società;
  • intelligence e counter-intelligence “avanzate”;
  • sincronizzazione di effetti cinetici e non cinetici (l’orchestration del lessico NATO);
  • addestramento alla resilienza cognitiva.

La cosiddetta cognitive warfare costituisce l’evoluzione più sofisticata delle operazioni d’influenza: manipola non soltanto cosa le persone pensino, ma anche come elaborino l’informazione. Tecnologie come l’IA generativa, i social media, le neuroscienze e le biotecnologie convergono verso quattro obiettivi: erodere la fiducia, indurre polarizzazione, destabilizzare la coesione sociale, influenzare il processo decisionale. La memoria recente della pandemia, con le rivolte nelle carceri e le manifestazioni alimentate da campagne di disinformazione, ne offre un esempio concreto.

La mente diventa quindi campo di battaglia e, al tempo stesso, arma: una condizione che impone di sviluppare resilienza cognitiva e di salvaguardare la salute cognitiva collettiva, senza tuttavia oltrepassare i limiti costituzionali della libertà d’informazione.

La strategia della Difesa: il multidominio integrato

I fondamenti dell’approccio della Difesa italiana sono cinque: metodo multidisciplinare, integrazione di tecnologie emergenti, resilienza e sovranità digitale, governance strutturata, nonché capacità di risposta proattiva. Un metodo che ingloba mondo accademico (anche tramite l’Istituto di Ricerca e Analisi della Difesa, IRAD operante all’interno del Centro Alti Studi Difesa – CASD), industria e istituzioni in un whole-of-government approach che non è retorica, ha sottolineato il Generale, ma condizione di efficacia.

Cardine operativo è il Comando Interforze Cyber Intel – Reparto Informazioni e Sicurezza, cui sono affidate protezione delle infrastrutture critiche, resilienza delle comunicazioni, intelligence e counter-intelligence, tutela della sovranità tecnologica e, soprattutto, capacità di attribuzione degli attacchi, elemento cardine di ogni postura di deterrenza credibile.

L’approccio dell’Arma dei Carabinieri

L’Arma rappresenta, nelle parole del Generale De Magistris, il ponte fra dominio militare e dominio civile: Forza Armata e Forza di Polizia a competenza generale in servizio di Pubblica Sicurezza. Un modello che si fonda sulla compresenza di tradizione e innovazione e che adotta, accanto al consueto approccio top-down, una logica bottom-up, che da ultimo – per forte volontà del Comandante Generale, Generale di Corpo D’Armata Salvatore Luongo – è stata rilanciata attraverso la creazione di Idea Arma, una piattaforma operativa nell’area intranet del sito istituzionale www.carabinieri.it. Attraverso essa, Carabinieri di ogni grado possono sottoporre proposte operative e tecnologiche direttamente alla valutazione del Comando Generale.

La rete cyber dell’Arma si articola su tre livelli:

  • Livello strategico (Comando Generale): Sezione Ricerca e Sviluppo, Centro di Sicurezza Telematica con SOC e CERT (oltre 90.000 eventi gestiti nel 2025, in crescita del 9% sull’anno precedente) e Sezione Cognitive Warfare.
  • Livello operativo centrale: ROS per la cyber investigation e RaCIS per la digital forensics.
  • Livello periferico: rete degli Operatori per le Indagini Telematiche (OIT) presso i Comandi Provinciali e specializzati, formati anche tramite master di primo livello (in particolare presso l’Università di Roma Tor Vergata) e specializzati su ransomware, phishing avanzato, frodi digitali, cyberterrorism e applicazioni dell’IA alla sicurezza.

A fare da spina dorsale del sistema sono le 4.500 Stazioni Carabinieri distribuite sul territorio nazionale, ulteriore espressione di quella prossimità al cittadino che il Generale ha sintetizzato così: “Dovunque si trovi un sindaco (il Municipio), il sacerdote (la Chiesa), una farmacia e/o l’ufficio postale, ci troverai sempre una Stazione Carabinieri.”

Sezione Cognitive Warfare

La Sezione, coerente con le linee tracciate dallo Stato Maggiore Difesa, opera attraverso la fusione dell’intelligence territoriale, investigativa, cyber e forense, lungo tre macro-aree:

  • Influenza: disinformazione, propaganda, manipolazione narrativa.
  • Interferenza: neurofarmaci, stimolazione cerebrale, sostanze psicoattive (con un ruolo significativo del Comando Carabinieri per la Tutela della Salute, dato che molte di queste sostanze sono reperibili solo nel mercato nero e per lo più transitano sul dark web).
  • Alterazione: Brain-Computer Interface e Human Cognitive Control.

Le campagne cognitive, ha ricordato il Generale, sono ibride, prolungate e spesso formalmente lecite: per questo la risposta deve essere proporzionata e giuridicamente sostenibile.

Tutela della cifra e architettura territoriale

Sul fronte della crypto-security, l’Arma ha completato i primi 100 km di fibra ottica proprietaria per la sperimentazione della crittografia quantistica: la prima linea non intercettabile dell’Istituzione. Sul piano della rete informativa, le 4.500 Stazioni costituiscono un sistema diffuso di HUMINT, OSINT e SIGINT, in cui il singolo Carabiniere si configura come sensore digitale capace d’intercettare precocemente minacce ibride, dal cyberbullying alle frodi digitali, dal crimine organizzato al cyberterrorism, fino al web patrolling attivo sulla darknet e al follow the money, il c.d. Metodo Falcone, con finalità soprattutto di lotta al crimine organizzato e/o di matrice terroristica, nonché di monitoraggio e contrasto dei traffici illeciti afferenti le criptovalute.

Il contrasto al cyber crime come garanzia di sicurezza nazionale

Il crimine informatico, ha sottolineato il Generale, diventa minaccia alla sicurezza dello Stato quando colpisce un’azienda strategica, sottrae brevetti industriali (spionaggio economico) o esfiltra dati sanitari. Il Rapporto Clusit 2026, presentato proprio in occasione della Conferenza, ha definito il 2025 annus horribilis per la cybersecurity italiana.

Da qui la riformulazione della cybersecurity:

  • non più una voce di spesa IT, ma decisione strategica per la sopravvivenza e la competitività delle imprese;
  • strumento proattivo e resiliente, in chiave difensiva ma anche operativa;
  • fattore di resilienza contro le campagne cognitive;
  • critical enabler che combina misure difensive, anche umano-centriche, e organizzative.

La sfida della Difesa: vincere la “competizione”

Vincere la competizione, per la Difesa italiana, significa coniugare proattività, integrazione tecnologica e resilienza culturale. Le linee d’azione delineate dal Generale comprendono:

  • conseguimento della sovranità digitale e dell’autonomia nazionale, con riduzione della dipendenza da tecnologie extra-UE;
  • sviluppo di modelli linguistici nazionali (LLM), addestrati su dati italiani e protetti da standard di segretezza militare, per evitare il leaking di informazioni sensibili verso cloud stranieri;
  • istituzione di unità d’élite dedicate, fra cui il Reparto Sicurezza Cibernetica dell’Esercito Italiano e il Comando Interforze per le Operazioni Cibernetiche con compiti di Cyber Intelligence dello Stato Maggiore Difesa;
  • creazione del Polo Strategico Nazionale, con migrazione dei “Dati Difesa” su infrastrutture cloud sicure e localizzate in Italia;
  • consolidamento dell’IA nazionale come pilastro della sovranità tecnologica;
  • cooperazione internazionale (NATO, UE, Europol) come argine alla Foreign Information Manipulation and Interference (FIMI).

La Difesa a “difesa” delle narrazioni

Nel novembre 2025 il Consiglio Supremo di Difesa, presieduto dal Capo dello Stato, ha validato la nuova Strategia “IA e Difesa 2026”, individuando nella dimensione cognitiva il baricentro della sicurezza nazionale. La strategia mira a integrare l’IA nelle Forze Armate per proteggere il processo decisionale umano e la stabilità sociale, rendendo l’intelligenza artificiale una componente strutturale della Difesa, con l’istituzione di un Ufficio IA e di un Laboratorio dedicato a tre direttrici prioritarie: superiorità decisionale, logistica predittiva e cybersecurity.

A questo si aggiunge una comunicazione strategica proattiva che “immunizzi” popolazione e personale contro le influenze ostili, e la sincronizzazione sistematica degli effetti cinetici (le armi fisiche) e non cinetici (comunicazione e cyber).

Sistemi autonomi e bias cognitivi

Il principio cardine, sul piano etico, resta human-centric: l’IA assiste il soldato, non lo sostituisce nelle scelte etiche e letali. Il drone evolve da remoto ad autonomo, con l’introduzione di sciami (swarming intelligence), Unmanned Underwater Vehicles e robotica terrestre e logistica. Il soldato stesso, peraltro, diviene bersaglio digitale: occorre proteggerlo attraverso misure di anti-jamming, integrità dei dati, gestione delle cosiddette manned-unmanned teams e sistemi di monitoraggio biometrico, compreso il controllo del livello di cortisolo come indicatore di affaticamento in combattimento.

La vittoria, in ultima analisi, dipende dalla capacità di riconoscere i propri bias cognitivi. La sfida non è costruire macchine che decidano della vita umana, ma scudi digitali che permettano agli esseri umani di decidere meglio, più velocemente e con più informazioni.

Cyber-education e cyber-awareness

La tecnologia conta, ma il fattore umano resta la principale vulnerabilità, e al tempo stesso la risorsa più pregiata. Da qui l’enfasi sulle discipline STEM e il ruolo formativo del Centro Alti Studi Difesa: la Scuola Superiore Universitaria ha inserito il Cognitive Warfare nella propria offerta formativa per preparare la dirigenza militare a riconoscere tecniche di manipolazione digitale e deepfake e ad analizzarne l’impatto sulla competizione internazionale e sulle neuroscienze. Al suo interno opera anche una Cyber Academy.

Conclusioni

Nelle parole conclusive del Generale, citando il Gen. Douglas MacArthur, il c.d. Giulio Cesare del Pacifico (“nessuno più del soldato non vuole la guerra”), è racchiuso il senso ultimo dell’intervento: la tecnologia più sofisticata non sarà mai sufficiente se non accompagnata dalla cultura della sicurezza. Le sfide asimmetrica e cognitiva si vincono attraverso l’impiego combinato e deciso di tecnologia, normativa specifica e consapevolezza. La Difesa è custode di questo ecosistema, ma la resilienza è un dovere collettivo.

“Proteggere il bit significa, in ultima analisi, proteggere le nostre Libertà. Il futuro della nostra Difesa non è fatto di algoritmi che sostituiscono le persone, ma di algoritmi che proteggono le nostre Libertà attraverso Servitori dello Stato e delle sue popolazioni che essi hanno giurato di difendere.”

Guarda il video dell’intervento del Gen. Brig. (CC) Giuseppe De Magistris, Direttore Coadiutore dell’Istituto Alti Studi per la Difesa (IASD) del Centro Alti Studi Difesa (CASD) durante la Cyber Crime Conference 2026:

Condividi sui Social Network:

Ultimi Articoli