Quando si verifica un annuncio, un’indicazione OSINT o una segnalazione ufficiale di potenziale escalation o pericolo (meteo, militare, cyber, energetica, ecc.), l’indice LPL considera:

Una finestra di 72 ore per la possibile concretizzazione.

Questa regola si basa su dati storici e modelli di intelligence civile e militare, dove:

• Il 90% circa degli eventi di tipo sistemico (blackout, cyberattacchi, escalation armate localizzate, test missilistici, sabotaggi) si verifica entro le prime 48–72 ore dal segnale di allerta.
• Superata tale finestra senza sviluppo, la probabilità precipita drasticamente (statisticamente sotto il 10%) salvo nuovo trigger o nuova anomalia.

Cosa significa operativamente:

Se viene emesso un alert LPL con livello elevato (es. sopra 7), hai:

• Le prime 24 ore → altissima probabilità in cui l’evento si deve verificare;
• Da 24 a 72 ore → ancora area critica, da monitorare attentamente;
• Dopo 72 ore senza sviluppi concreti, la minaccia:
  • decresce drasticamente, e
  • viene considerata rientrata o “neutralizzata” dal sistema.

Esempio pratico (Baltico, luglio 2025):

• Venerdì sera: attività navale russa e dichiarazioni su test di risposta NATO → LPL Globale a 7,4.
• Finestra critica: da venerdì 12 ore 20:00 a lunedì 20:00 circa.
• Esito: nessuna azione, nessun contatto, nessuna comunicazione NATO o OSCE di allarme → crollo dell’indice da 7,4 a 3,0.

Eccezioni alla regola delle 72 ore:

• Conflitti già in corso (es. Ucraina) → mantengono alta l’attenzione anche oltre 72h.
• Minacce ibride a lungo termine (es. campagne di disinformazione o test satellitari) → possono richiedere finestre più estese, ma non alzano l’LPL sopra soglia critica se non supportate da atti concreti.

In questa finestra di 72 ore l’efficienza della piattaforma PoC Radio deve essere attentamente monitorata.

Aggiornamento LPL (Lima Papa Lima) – 7 Luglio 2025

LPL Nazionale (Italia): 6,4 / 10
Situazione: Persistono blackout intermittenti in Emilia-Romagna, Veneto e Lazio, con segnalazioni crescenti di guasti su infrastrutture 5G e rete fissa TIM in aree rurali. Il Ministero dell’Ambiente ha confermato che il livello dei bacini idrici nel Nord Italia è al minimo storico per il mese di luglio (fonte: ISPRA), con impatto diretto sull’erogazione energetica idroelettrica.

– aumento delle segnalazioni giornalistiche su proteste locali (soprattutto a Roma, Milano e Napoli) per disservizi energetici e digitali.
– dichiarazioni non formali da fonti vicine alla protezione civile e ai prefetti locali sul potenziale rischio di disordini urbani legati a interruzioni prolungate.

LPL Europeo (UE): 6,9 / 10
Situazione: Dopo gli attacchi informatici ai circuiti bancari, nuove ondate di malware mirati stanno colpendo reti sanitarie pubbliche in Germania e Austria (fonte: CERT-EU). Nessuna rivendicazione ufficiale, ma l’impronta tecnica ricorda il gruppo Sandworm collegato all’intelligence russa. Intanto, la tensione al confine tra Polonia e Bielorussia è aumentata, con segnalazioni OSINT di nuove postazioni antiaeree installate a ridosso della linea di confine.

LPL Globale: 7,6 / 10
Situazione:
Regione Baltica: Forte attività radar e sonar in acque norvegesi e finlandesi. L’intelligence svedese conferma “movimenti anomali e coordinati di sottomarini russi” a ridosso della zona economica esclusiva finlandese. La NATO ha inviato un contingente navale per pattugliamento dissuasivo.
Stretto di Taiwan: Due aerei cinesi hanno violato lo spazio aereo taiwanese per 18 minuti, superando la linea mediana. Gli Stati Uniti hanno mobilitato la USS Theodore Roosevelt nel Mar Cinese Meridionale come segnale di deterrenza (fonte: US Navy – Pacific Command).
Rete globale: Microsoft e Google riportano un aumento del 38% delle attività di phishing legate a finti alert NATO, con possibili obiettivi in ambito militare e civile.

Indicazioni:
La situazione richiede una sorveglianza attiva e continua. In Italia, la stabilità delle telecomunicazioni e delle forniture energetiche è sotto pressione. Si consiglia alle famiglie e ai piccoli enti di predisporre forme minime di autosufficienza e piani alternativi di comunicazione. A livello globale, il rischio di incidenti militari non intenzionali è in crescita, soprattutto in aree di confronto tattico (Baltico, Taiwan).

Fonti principali:
– ISPRA – comunicato 5 luglio
– CERT-EU – bollettino 6 luglio
– US Navy Pacific Command – nota operativa 6 luglio
– OSINTnor – mappa radar navale 6-7 luglio

LPL Nazionale (Italia): 6,4 / 10
Situazione: Continua la pressione sul sistema elettrico italiano a causa del caldo estremo e della richiesta energetica fuori scala nelle ore centrali. Nelle ultime 24 ore si sono verificati nuovi blackout a Napoli, Bologna e hinterland milanese (fonte: Terna, comunicato del 6 luglio). Timori crescenti per possibili blackout a cascata nelle prossime giornate, specie con temperature oltre i 40°C previste nel Centro-Sud. Anche la rete ferroviaria ad Alta Velocità ha registrato guasti e ritardi (fonte: RFI).
Registrati piccoli disservizi su telefonia mobile WindTre e Iliad, probabilmente legati a surriscaldamento apparati o microblackout.

LPL Europeo (UE): 7,0 / 10
Situazione: Nuove prove di cyberattività russa su infrastrutture civili europee. Il CERT-FR conferma un attacco tramite malware “infostealer” che ha colpito due fornitori energetici in Francia e Germania. Bruxelles valuta nuove misure coordinate di contrasto, inclusi “sistemi ridondanti civili” e test di resilienza nazionale obbligatori entro fine estate.
In Lituania continuano manovre congiunte NATO per blindare il corridoio Suwalki, mentre la Bielorussia ha segnalato “ripetute violazioni dello spazio aereo” (fonte: Ministero Difesa BY).

LPL Globale: 7,6 / 10
Situazione:
Artico e Scandinavia: Secondo fonti OSINT e della difesa norvegese, 3 cacciatorpediniere russi con capacità missilistica avanzata sono entrati nel Mare di Norvegia. Un satellite norvegese è stato reso inoperativo da interferenze RF compatibili con jamming attivo. Interferenze GPS civili confermate anche in Lapponia e nella regione di Oulu, in Finlandia.
Medio Oriente: Peggiorano gli scontri nello Stretto di Hormuz. Una nave cisterna battente bandiera liberiana è stata colpita da un drone, senza vittime (fonte: Lloyd’s List Intelligence). Gli USA inviano ulteriori navi da supporto nella zona.

Indicazioni:
Per l’Italia si raccomanda monitoraggio domestico di blackout e preparazione base (batterie, comunicazione alternativa). In Europa, si va verso una possibile estensione del concetto di “difesa distribuita”. A livello globale, aumentano i segnali di conflitto ibrido.

Fonte primaria blackout Italia: Terna – comunicato 6 luglio
Fonte cyber UE: CERT-FR – bollettino 5 luglio
Fonte attività militare artica: Forsvarets forum, 5 luglio
Fonte attacco nave: Lloyd’s List – 6 luglio

LPL Nazionale (Italia): 6,3 / 10
Situazione: Dopo i blackout localizzati dei giorni scorsi, è stato diramato un bollettino straordinario da Terna che segnala “condizioni di rischio severo” per la rete elettrica tra il 6 e il 9 luglio, a causa del picco di consumi e delle ondate di calore. Diverse aziende del Centro-Nord hanno ricevuto inviti a ridurre volontariamente il carico energetico. Nelle stesse ore, problemi di connettività stanno interessando alcune dorsali in fibra ottica (in particolare area Milano-Emilia). Non esclusi impatti su smart working e sistemi bancari digitali (fonte: AGCOM, Terna).

LPL Europeo (UE): 7,0 / 10
Situazione: Prosegue l’allerta cibernetica: dopo il primo attacco del 30 giugno, nuovi tentativi di accesso malevolo sono stati registrati su nodi energetici in Germania e Austria. Secondo l’ENISA, si tratterebbe della stessa matrice dell’attacco precedente, ma con obiettivi ampliati. Sul fronte militare, Lituania e Lettonia hanno elevato lo stato di prontezza ai confini con la Bielorussia. Intanto, a Bruxelles si discute un possibile meccanismo di risposta collettiva per infrastrutture digitali critiche.

LPL Globale: 7,5 / 10
Situazione: Aumento delle tensioni tra Iran e Israele: dopo il bombardamento su infrastrutture iraniane nei pressi del Golfo, Teheran ha minacciato rappresaglie dirette su obiettivi israeliani. In risposta, è stato attivato lo scudo antimissile Iron Dome in modalità avanzata. Movimenti navali intensificati nello Stretto di Hormuz. Intanto, negli USA, cresce la preoccupazione per le attività anomale in orbita bassa (LEO): la Space Force ha diramato un avviso classificato per possibili “operazioni ostili non dichiarate”.

Indicazioni:
In Italia si raccomanda cautela per i prossimi 4 giorni: razionalizzare i consumi, mantenere dispositivi di backup pronti, e monitorare l’accessibilità a servizi digitali critici. In Europa permane lo stato di vulnerabilità cyber e tensione strategica ai confini est. A livello globale si profilano scenari di confronto diretto su più fronti, con rischio di escalation.

Fonte primaria blackout e rete Italia: Terna – Bollettino straordinario del 4 luglio
Fonte attacchi cyber EU: ENISA Situational Update – 4 luglio
Fonte tensioni Iran-Israele: Al Jazeera / DefenceOne – 4-5 luglio
Fonte anomalia satellitare USA: Space Force Bulletin (sintesi OSINT)

LPL Nazionale (Italia): 6,3 / 10
Situazione: Continuano i disservizi sulla rete elettrica e mobile. Nella notte tra il 4 e 5 luglio si sono verificati nuovi blackout temporanei in zone urbane di Milano e Napoli, legati a sovraccarichi causati dall’uso intensivo di condizionatori. Rete mobile TIM e Vodafone instabile in diverse città del Nord (segnalazioni confermate da Downdetector e stampa tecnica). Le autorità locali stanno valutando misure d’urgenza per garantire continuità operativa nei presìdi sanitari e nei centri per anziani.

LPL Europeo (UE): 6,9 / 10
Situazione: Prosegue l’onda lunga del cyberattacco del 1° luglio: nuovi malfunzionamenti nella rete interbancaria in Germania e Lussemburgo, con impatto sugli sportelli e sui pagamenti contactless. Secondo ENISA, vi sarebbero “persistenze attive” nei sistemi compromessi. Aumento dell’attività militare in Lettonia e Lituania: voli NATO intensificati e simulazioni di difesa aerea in risposta a esercitazioni russe a Kaliningrad.

LPL Globale: 7,5 / 10
Situazione:
Nord Europa: Continua escalation nel Baltico: OSINT e agenzie finlandesi segnalano un aumento anomalo delle comunicazioni crittografate tra unità navali russe e basi terrestri. Potenziale preposizionamento per azioni ibride.

Medio Oriente: Nello Stretto di Hormuz, nuove intercettazioni tra navi USA e droni iraniani. Un cargo commerciale è stato affiancato per 12 minuti da unità armate yemenite senza conseguenze, ma la tensione resta altissima.

Orbita bassa terrestre: Stati Uniti e Canada alzano lo stato di allerta per possibili “sistemi cinetici orbitali” (ASAT), a seguito di spostamenti sospetti di due satelliti russi in LEO.

Indicazioni:
Italia ancora in carenza di preparazione strategica per blackout estivi prolungati. Inadeguata la risposta pubblica alle vulnerabilità delle telecomunicazioni mobili. Sul fronte europeo, si consolida l’ipotesi di un’operazione APT su vasta scala. A livello globale, i prossimi giorni sono considerati “a rischio moderato-alto” di azioni provocatorie su più teatri.

Fonte primaria blackout Italia: Terna – segnalazioni 4-5 luglio
Fonte cyber UE: ENISA Incident Bulletin – aggiornamento 4 luglio
Fonte attività militare Baltico: ISW e YLE.fi

LPL Nazionale (Italia): 6,5 / 10
Situazione: Allerta in crescita. I blackout elettrici si sono estesi anche a Emilia-Romagna e Toscana nelle ultime 24 ore. Diverse segnalazioni da parte di cittadini e sindaci in merito a interruzioni prolungate dei servizi sanitari digitali (CUP, fascicolo elettronico) in Lombardia e Veneto. RAI e ANSA riportano un picco anomalo di accessi simultanei alle piattaforme pubbliche, forse legato a un disservizio o a un attacco DDoS. Il sistema di emergenza 112 ha avuto ritardi temporanei nelle aree metropolitane di Roma e Milano.

LPL Europeo (UE): 7,1 / 10
Situazione: L’ENISA ha confermato che gli attacchi cyber alla rete bancaria hanno avuto effetto a catena sui sistemi assicurativi e logistici in Francia e Germania. Alcuni carichi di merci sono stati ritardati a causa dell’indisponibilità temporanea dei sistemi doganali (fonte: ENISA Cyber Bulletin 4 luglio). Inoltre, continua la mobilitazione militare in Lituania e Polonia: esercitazioni straordinarie NATO in risposta a manovre bielorusse ai confini (fonte: Defence24.pl, comunicato 4 luglio).

LPL Globale: 7,6 / 10
Situazione: Rilevato un test balistico della Corea del Nord, diretto verso il Mar del Giappone (fonte: Yonhap News Agency). Gli USA hanno aumentato la presenza navale nell’area del Pacifico Occidentale. Nuove tensioni nello stretto di Hormuz: una nave commerciale battente bandiera panamense è stata abbordata da miliziani Houthi, che hanno minacciato ulteriori attacchi a “obiettivi israeliani o occidentali” (fonte: Reuters, 4 luglio). Inoltre, l’NSA monitora “movimenti orbitali non convenzionali” da parte di due satelliti russi in orbita bassa: si sospetta una manovra di sorveglianza ravvicinata.

Indicazioni:
In Italia, è concreto il rischio di effetto domino tra blackout, infrastrutture digitali e servizi sanitari. Consigliata la verifica dell’autonomia locale (backup energetici, POC, accessi sanitari alternativi). A livello UE, l’interconnessione tra settori digitali espone a vulnerabilità sistemiche. Sul piano globale, lo scenario indo-pacifico si fa più instabile, con rischio di provocazioni a catena anche sul fronte NATO-Pacifico.

Fonte primaria blackout Italia: Terna – comunicato 4 luglio
Fonte cyber UE: ENISA – Cyber Bulletin n.128
Fonte manovre NATO: Defence24.pl – aggiornamento 4 luglio
Fonte tensioni globali: Reuters, Yonhap, NSA leaked memo