L’Australian Strategic Policy Institute ha monitorato 74 episodi di minacce ibride in un decennio, dominati da cyberattacchi cinesi, campagne di disinformazione e pressioni economiche. Canberra ha potenziato difesa informatica, normative e diplomazia, ma resta urgente un approccio strategico bilanciato, che coniughi deterrenza visibile e capacità reattive
Le “minacce ibride” rappresentano una nuova forma di sfida alla sicurezza nazionale: mischiano tattiche convenzionali e asimmetriche, impiegano attori statali e proxy, sfruttano vulnerabilità digitali e dipendenze commerciali pur restando al di sotto della soglia di guerra aperta. Un recente report dell’Australian Strategic Policy Institute analizza 74 “incidenti” contro l’Australia fra marzo 2016 e febbraio 2025, offrendo una fotografia dettagliata delle modalità d’azione e delle contromisure messe in campo da Canberra.
Le tipologie di attacchi
La tipologia più frequente è quella dei cyberattacchi (35%): guidati soprattutto da gruppi legati al Partito comunista cinese (APT27, APT40, Naikon) e da attori iraniani (Fox Kitten, APT42). Gli obiettivi includono agenzie governative, infrastrutture critiche e grandi aziende strategiche. Segue l’interferenza straniera (25%): comprendente operazioni volte a influenzare elezioni e referendum (per esempio le attività documentate durante il voto sulla Voice to Parliament delle comunità indigene) o campagne di intimidazione contro oppositori politici e giornalisti della diaspora. C’è poi l’information warfare (20%): reti come Spamouflage, che diffondono narrative fabbricate tramite account falsi sui social, hanno preso di mira settori chiave (miniere di terre rare) e figure pubbliche, sfruttando metodologie di disinformazione “militarizzate”. Infine, la coercizione economica (20%), con le tariffe punitive su orzo e vino all’embargo sulle aragoste accompagnate da boicottaggi e rallentamenti doganali mirati a ottenere concessioni politiche, e le pressioni militari e paramilitari (15%) che sono aumentate nel 2025 con sorvoli di caccia J-16 cinesi su P-8 australiani e incursioni navali nell’area economica esclusiva australiana.
Il dato più rilevante è la prevalenza delle azioni legate alla Cina (70%), seguita da Russia (11%) e Iran (10%), ma compare anche l’attività di gruppi non statali intenti a promuovere estremismi violenti.
Le risposte di Canberra
Le risposte del governo australiano hanno toccato quattro settori. Primo, diplomatico: comunicati ufficiali, note di protesta e advisories congiunte con partner come Stati Uniti e Regno Unito. Second, normativo: inasprimento delle leggi sugli investimenti esteri, introduzione del Foreign Influence Transparency Scheme e revisione dell’Espionage and Foreign Interference Act del 2018. Terzo, tecnico: potenziamento dei sistemi di threat detection, avvio del programma REDSPICE per rafforzare capacità cyber offensive e difensive, implementazione di protocolli di cifratura avanzata nelle reti governative e finanziarie. Quarto, consapevolezza pubblica: campagne informative, alert dell’Australian Signals Directorate e condivisione di intelligence con Stati e territori.
Le sfide
Il think tank segnala un’eccessiva concentrazione di risorse sulla risposta ai rischi militari e paramilitari (tassi di reazione dell’80% in diplomazia e 100% in comunicazione pubblica), mentre le tattiche di “bassa intensità” – disinformazione, influenze economiche e interferenze politiche – spesso ricevono risposte temporanee e poco strutturate. Per una strategia bilanciata, è necessario, secondo l’Australian Policy Institute: mantenere contromisure immediate (intelligence-led) senza trascurare l’effetto deterrente delle sanzioni e della trasparenza (policy-led); rafforzare la capacità di attribuire responsabilità con chiarezza e coerenza (finora solo l’Iran è stato apertamente incriminato); integrare settore pubblico, industria e alleati internazionali in un approccio “whole-of-nation” per evitare che le minacce ibride diventino normalizzate.
