Gli Stati membri hanno adottato nuove misure per contrastare le minacce ibride e le attività cibernetiche di Mosca. Così, le restrizioni stanno ridefinendo la diplomazia e la sicurezza internazionale. L’analisi di Gianpaolo Porchiazzo, EU Managing Director di European Sanctions and Export Control Society
Il diciassettesimo pacchetto di sanzioni dell’Unione europea contro la Russia, adottato il 20 maggio 2025, rappresenta uno dei più ampi e incisivi interventi sanzionatori dall’inizio della guerra in Ucraina. Tra le varie misure, è particolarmente interessante notare che l’UE ha introdotto sanzioni mirate alle “minacce ibride,” comprese le attività cibernetiche e la destabilizzazione interna. Le categorie maggiormente degne di evidenza sono: cyberattacchi sponsorizzati dallo Stato; disinformazione digitale; interferenze elettorali; sanzioni a gruppi hacker.
Questo rappresenta un importante traguardo: la cybersicurezza e le sanzioni internazionali sono sempre più intrecciate, poiché le operazioni digitali diventano un fronte critico nella sicurezza e nella diplomazia internazionale.
Al centro di questa iniziativa c’è il riconoscimento che le minacce cibernetiche hanno impatti globali, spesso asimmetrici, che si estendono oltre i confini tradizionali. L’obiettivo è colpire coloro che mettono in pericolo la sicurezza nazionale o interferiscono con i processi democratici. Questi approcci rappresentano un’evoluzione naturale delle sanzioni economiche, estendendole nel regno digitale, dove le linee tra spionaggio, crimine e guerra spesso si confondono.
La relazione tra cybersicurezza e sanzioni internazionali riflette quindi un cambiamento più ampio nel modo in cui gli stati gestiscono le minacce non-tradizionali. Come spesso ricordato, l’approccio duale – sia per rafforzare le misure difensive di cybersicurezza che per stabilire un quadro punitivo per le violazioni – sottolinea l’importanza crescente delle sanzioni cibernetiche nel nostro mondo interconnesso, elemento cruciale della sicurezza nazionale e internazionale.
Tecnicamente, basti ricordare anche solo banalmente che anche la NIS2 – dove la nostra Agenzia per la cybersicurezza nazionale sta dando prova di importanti sforzi – non opera in un vuoto normativo: essa si inserisce in un quadro più ampio di sanzioni internazionali che mirano a contrastare le minacce ibride e cibernetiche. Potrebbe essere una buona tesi quella che possa essere anche un “viceversa”.
Di fatto, con lo sviluppo concettuale e fattuale dell’adozione di “sanzioni cibernetiche”, si ha così una crescente risposta diretta alle attività malevoli nel cyberspazio e si restringe quel divario dell’interdipendenza tra cybersicurezza e le sanzioni internazionali, quale momento di cambiamento significativo nella diplomazia globale, stabilendo un quadro normativo per la condotta nel cyberspazio.
La relazione tra cybersicurezza e sanzioni internazionali sembra dunque destinata a diventare sempre più rilevante – e difficile pensare possa essere diversamente – per una risposta internazionale coordinata, promuovendo la cooperazione globale e la sicurezza collettiva.
