Il rafforzamento della postura difensiva europea nel cyberspazio passa attraverso un nuovo pacchetto di sanzioni mirate, adottato dal Consiglio dell’Unione europea nell’ambito del quadro diplomatico comune per la risposta alle attività informatiche malevole. L’intervento colpisce tre entità e diversi individui accusati di aver partecipato direttamente, o di aver fornito supporto operativo, ad attacchi contro Stati membri e Paesi partner, confermando una linea sempre più assertiva nella gestione delle minacce digitali.

Tra i soggetti inseriti figura la società cinese Integrity Technology Group, ritenuta responsabile della fornitura sistematica di strumenti utilizzati per compromettere dispositivi su larga scala. Le attività attribuite al gruppo delineano un modello industrializzato di cyber intrusioni, con oltre 65.000 dispositivi violati tra il 2022 e il 2023 in diversi Paesi europei. Un’operatività che suggerisce un livello elevato di coordinamento e capacità tecnica, difficilmente riconducibile a iniziative isolate.

Nella stessa direttrice si colloca Anxun Information Technology, anch’essa cinese, accusata di aver erogato servizi di hacking mirati a infrastrutture e funzioni critiche dell’Unione. Il coinvolgimento diretto dei cofondatori, inclusi nella lista sanzionatoria, evidenzia un salto di qualità nell’attribuzione delle responsabilità, che non si limita più alle organizzazioni ma investe anche le figure apicali.

Crediti: Shutterstock

Crediti: Shutterstock

Sul versante iraniano emerge il caso di Emennet Pasargad, associata a operazioni ibride che combinano intrusione informatica e disinformazione. L’accesso illecito a database sensibili, la vendita di dati sul dark web e la manipolazione di sistemi pubblicitari durante un evento globale come i Giochi olimpici di Parigi 2024 delineano una strategia che va oltre il semplice spionaggio, puntando a influenzare l’opinione pubblica e destabilizzare il contesto informativo.

Le misure adottate prevedono congelamento degli asset, divieti di viaggio e il blocco di qualsiasi flusso finanziario proveniente dall’Unione, estendendo il regime sanzionatorio a un totale di 19 individui e 7 entità. Si tratta di strumenti che, pur non eliminando la minaccia, mirano a ridurre la capacità operativa e a isolare gli attori coinvolti.

Nel frattempo, Europol ha richiamato l’attenzione su un contesto geopolitico in rapido deterioramento, dove le tensioni in Medio Oriente rischiano di amplificare le attività cyber ostili. L’interconnessione tra conflitti tradizionali e dominio digitale diventa sempre più evidente, spingendo le agenzie europee e occidentali a innalzare il livello di allerta in particolare per le infrastrutture critiche, considerate bersagli privilegiati in scenari di escalation ibrida.

(Immagine in apertura: Shutterstock)