Negli ultimi trent’anni, il concetto di terrorismo ha progressivamente oltrepassato i confini fisici, trovando nel cyberspazio un nuovo e insidioso terreno d’azione, tanto che il cyber terrorismo rappresenta oggi una delle più sofisticate minacce alla sicurezza mondiale.
Il termine cyber terrorism è stato coniato negli anni ’90 da Barry Collin, esperto di sicurezza informatica, per descrivere l’uso premeditato della tecnologia informatica da parte di gruppi sovversivi o individui per causare minacce o violenza con l’obiettivo di intimidire governi o civili, o per promuovere obiettivi politici, religiosi o ideologici.
Se i primi anni di internet erano caratterizzati da attacchi a scopo dimostrativo o vandalico, i cosiddetti hacktivism, ai danni di siti istituzionali o con campagne di disinformazione, l’evoluzione delle infrastrutture digitali e la crescente interconnessione dei sistemi hanno aperto la strada a scenari molto più inquietanti.
Uno dei primi esempi concreti risale al 2000, quando il gruppo di hacker “Terrorist 007” minacciò di colpire infrastrutture informatiche di Stati Uniti e Regno Unito in nome di cause ideologiche, ma è nel decennio successivo che il cyber terrorismo ha assunto forme più strutturate.
Nel 2007, l’Estonia fu vittima di un massiccio attacco DDoS (Distributed Denial of Service), che paralizzò banche, siti governativi e media nazionali per settimane e nonostante non ci siano prove ufficiali di coinvolgimento governativo, l’episodio viene spesso attribuito a gruppi filorussi. Si trattò di uno dei primi esempi di guerra informatica su larga scala a fini geopolitici.
Un altro episodio emblematico è quello del malware Stuxnet, scoperto nel 2010, considerato il primo vero attacco cibernetico a una struttura industriale fisica. Attribuito a Stati Uniti e Israele, fu progettato per sabotare le centrifughe per l’arricchimento dell’uranio nell’impianto nucleare iraniano di Natanz.
Negli anni successivi, gruppi terroristici come l’ISIS hanno sfruttato il cyberspazio per la loro propaganda, ma anche per il reclutamento e coordinamento dei sostenitori.
Nel 2015, Cyber Caliphate, una cellula digitale affiliata allo Stato Islamico, riuscì a violare account Twitter e YouTube del Comando Centrale degli Stati Uniti, diffondendo messaggi minacciosi.
E ancora, nel 2021, l’attacco ransomware al Colonial Pipeline negli Stati Uniti ha evidenziato quanto un’azione cibernetica possa avere ripercussioni sulla vita quotidiana dei cittadini e sull’economia. Sebbene non classificabile come terrorismo in senso stretto perché l’attacco è stato attribuito a DarkSide, gruppo criminale con finalità economiche, ha dimostrato come strumenti terroristici e criminali digitali si sovrappongano sempre più.
Secondo il Global Terrorism Index 2024, il rischio di attacchi informatici a fini terroristici è in aumento, soprattutto nei confronti di infrastrutture critiche e settori sanitari, specie in contesti di instabilità geopolitica.
L’evoluzione dell’intelligenza artificiale, delle reti 5G e delle tecnologie IoT (Internet of Things) rischia di amplificare ulteriormente il potenziale del cyber terrorismo.
La possibilità di compromettere veicoli, sistemi di controllo industriale o dispositivi medici connessi in rete, apre scenari che fino a pochi anni fa sembravano relegati alla fantascienza.
Le principali agenzie di intelligence occidentali — come l’NSA, il GCHQ britannico e l’Europol — hanno più volte ribadito la necessità di rafforzare le difese cibernetiche nazionali e di creare sinergie internazionali per contrastare questa minaccia senza confini.
