{"id":199,"date":"2026-06-18T04:30:00","date_gmt":"2026-06-18T04:30:00","guid":{"rendered":"https:\/\/shattered.io\/it\/?p=199"},"modified":"2026-06-18T04:35:15","modified_gmt":"2026-06-18T04:35:15","slug":"commissione-europea-350gb-shinyhunters-2026","status":"publish","type":"post","link":"https:\/\/shattered.io\/it\/2026\/06\/18\/commissione-europea-350gb-shinyhunters-2026\/","title":{"rendered":"Commissione Europea Hackerata Due Volte: 350 GB Rubati [2026]"},"content":{"rendered":"\n

La Commissione Europea ha subito due violazioni informatiche in meno di 60 giorni nel 2026. Il gruppo ShinyHunters<\/strong> rivendica 350 GB di dati sottratti dall’infrastruttura cloud che ospita la piattaforma Europa.eu: banche dati, documenti riservati, dump del server di posta elettronica e una potenziale directory SSO con credenziali di migliaia di dipendenti UE. L’incidente, scoperto il 24 marzo, \u00e8 il secondo di quest’anno dopo la violazione della piattaforma di gestione dei dispositivi mobili del 30 gennaio. Per le istituzioni europee \u00e8 un campanello d’allarme che i regolamenti da soli non bastano a far tacere.<\/p>\n\n\n\n

Il Doppio Attacco: Cronologia Esatta di Gennaio e Marzo 2026<\/h2>\n\n\n\n

Il 30 gennaio 2026 la Commissione Europea ha comunicato ufficialmente che la propria infrastruttura centrale di gestione dei dispositivi mobili (MDM) aveva registrato tracce di un attacco informatico. Il comunicato ufficiale, disponibile nel press corner EC con codice IP_26_342<\/strong>, indicava che l’incidente poteva aver consentito l’accesso a un volume limitato di dati aziendali, senza compromettere i sistemi interni principali.<\/p>\n\n\n\n

Appena 53 giorni dopo, il 24 marzo 2026, la Commissione ha scoperto un secondo attacco di portata ben maggiore. Questa volta i criminali avevano colpito l’infrastruttura cloud che ospita la presenza web pubblica dell’istituzione sulla piattaforma Europa.eu. Il 27 marzo la Commissione ha reso pubblica la violazione con il comunicato IP_26_748<\/strong>, confermando che “le prime indagini suggeriscono che dati siano stati sottratti dai siti interessati”.<\/p>\n\n\n\n

La portavoce Nika Blazevic ha dichiarato: “La risposta rapida della Commissione ha garantito che l’incidente fosse contenuto e che fossero implementate misure di riduzione del rischio per proteggere i servizi e i dati, senza interrompere la disponibilit\u00e0 dei siti Europa. I sistemi interni non risultano compromessi dall’attacco informatico.” L’istituzione ha aggiunto che avrebbe continuato a monitorare la situazione, notificando le entit\u00e0 UE potenzialmente interessate e analizzando l’incidente per rafforzare le proprie capacit\u00e0 di cybersicurezza.<\/p>\n\n\n\n

La Commissione non ha identificato pubblicamente alcun gruppo o individuo come responsabile dell’attacco. Il secondo incidente rappresenta la prima violazione documentata dell’infrastruttura cloud pubblica della principale istituzione esecutiva dell’Unione Europea: un precedente senza equivalenti nella storia della sicurezza informatica comunitaria. Help Net Security lo ha definito “il secondo data breach alla Commissione quest’anno, che lascia aperte domande senza risposta sulla resilienza delle istituzioni UE”.<\/p>\n\n\n\n

ShinyHunters Rivendica 350 GB: Le Categorie di Dati Rubati<\/h2>\n\n\n\n

Nelle ore successive alla divulgazione ufficiale, screenshot pubblicati su X (ex Twitter) hanno attribuito la violazione al gruppo ShinyHunters<\/strong>, specializzato in campagne di furto dati ed estorsione su larga scala. Il gruppo rivendica di aver sottratto oltre 350 GB<\/strong> di dati dalla Commissione Europea, rifiutando di chiedere un riscatto ma minacciando la pubblicazione parziale del materiale, secondo la tattica nota come “leak extortion”.<\/p>\n\n\n\n

Ricercatori dell’International Cyber Digest hanno analizzato i campioni di dati resi disponibili dai criminali, identificando diverse categorie di informazioni potenzialmente esfiltrate. Va sottolineato con precisione che la Commissione non ha confermato n\u00e9 smentito queste categorie specifiche: alcune delle rivendicazioni provengono dagli stessi attaccanti, il cui interesse \u00e8 massimizzare la percezione del danno.<\/p>\n\n\n\n

Le Categorie di Dati Rivendicate<\/h3>\n\n\n\n

Secondo le analisi circolate nei media specializzati, i dati rivendicati comprenderebbero: dump del server di posta elettronica con messaggi interni, banche dati di varie piattaforme istituzionali, documenti riservati e contratti, chiavi DKIM di firma delle email<\/strong>, URL amministrativi interni non pubblici, dati dalla piattaforma di collaborazione NextCloud, materiale relativo al meccanismo di finanziamento militare Athena, informazioni di identit\u00e0 personale (PII) dei dipendenti, e una potenziale directory completa SSO<\/strong> (Single Sign-On). La rivista Infosecurity Magazine ha segnalato possibili tracce di dati ENISA nell’esfiltrazione, sebbene questa indicazione fosse basata su “chatter non confermato sui social media”.<\/p>\n\n\n\n

La compromissione delle chiavi DKIM, se confermata, risulta particolarmente grave. Queste chiavi consentono di firmare digitalmente le email in uscita dai domini ufficiali, garantendo ai destinatari l’autenticit\u00e0 del mittente. La loro perdita permetterebbe a un attaccante di inviare email fraudolente con firma crittografica valida da indirizzi @ec.europa.eu<\/em>, rendendo quasi impossibile per i filtri anti-spam e per gli utenti finali distinguere le comunicazioni legittime da quelle falsificate. Il rischio si proietta su governi, imprese e istituzioni di tutta Europa che comunicano regolarmente con la Commissione.<\/p>\n\n\n\n

Lukasz Olejnik, ricercatore indipendente di sicurezza e privacy digitale gi\u00e0 consulente del Comitato Internazionale della Croce Rossa per le questioni di cyber warfare, ha scritto nei suoi studi sulle violazioni di dati istituzionali: “La perdita di chiavi di firma da parte di un’istituzione di primo piano non \u00e8 un problema tecnico circoscritto. Crea un vettore di ingegneria sociale di livello istituzionale che pu\u00f2 essere sfruttato per mesi o anni dopo la violazione iniziale, soprattutto se le chiavi non vengono ruotate immediatamente su tutti i sistemi interessati.”<\/p>\n\n\n\n

L’Account AWS Compromesso: Il Vettore di Attacco sotto la Lente<\/h2>\n\n\n\n

I rapporti tecnici emersi nei giorni successivi all’incidente indicano che la violazione avrebbe interessato almeno un account Amazon Web Services (AWS)<\/strong> della Commissione. Amazon ha dichiarato a Infosecurity Magazine che i propri servizi non risultavano compromessi, confermando quindi che il punto d’accesso era nelle credenziali o nella configurazione dell’account del cliente, non nell’infrastruttura AWS in s\u00e9.<\/p>\n\n\n\n

Questa distinzione tecnica \u00e8 cruciale per comprendere la natura dell’incidente. Il modello di responsabilit\u00e0 condivisa nel cloud divide gli obblighi di sicurezza tra provider e cliente: AWS garantisce la sicurezza dell’infrastruttura fisica e dei layer di virtualizzazione, mentre il cliente \u00e8 responsabile della gestione delle identit\u00e0, delle policy IAM (Identity and Access Management), della configurazione delle risorse e della protezione dei dati archiviati.<\/p>\n\n\n\n

Un accesso non autorizzato tramite credenziali compromesse o misconfigurazioni di ruoli IAM rientra interamente nella sfera di responsabilit\u00e0 del cliente. Le grandi organizzazioni pubbliche accumulano spesso centinaia di account cloud nel tempo, gestiti da team diversi con livelli variabili di rigore nella governance degli accessi. Un account periferico con privilegi eccessivi, creato anni prima per un progetto specifico e mai revisionato, pu\u00f2 diventare la porta d’ingresso verso dati ben pi\u00f9 critici. Questo meccanismo, noto in sicurezza come privilege escalation orizzontale, \u00e8 tra i vettori pi\u00f9 frequenti nelle violazioni di cloud pubblici a danno di grandi organizzazioni.<\/p>\n\n\n\n

Il CERT-EU (Computer Emergency Response Team delle istituzioni UE) ha pubblicato in passato diverse raccomandazioni sulla sicurezza cloud per le istituzioni dell’Unione, includendo la necessit\u00e0 di revisioni periodiche degli account, l’adozione dell’autenticazione multi-fattore per tutti gli accessi privilegiati e il monitoraggio continuo dei log di accesso. L’incidente suggerisce che queste raccomandazioni non abbiano trovato applicazione uniforme su tutta l’infrastruttura cloud della Commissione.<\/p>\n\n\n\n

ENISA Threat Landscape 2025: 4.875 Incidenti e l’UE sotto Pressione Costante<\/h2>\n\n\n\n

Il doppio attacco alla Commissione va inserito nel quadro pi\u00f9 ampio delineato dall’ENISA Threat Landscape 2025<\/strong>, pubblicato nell’ottobre 2025. Il rapporto analizza 4.875 incidenti<\/strong> nel periodo luglio 2024 – giugno 2025, mappando un ecosistema di minacce sempre pi\u00f9 convergente dove cybercriminalit\u00e0, hacktivismo e operazioni di stato-nazione coesistono e si sovrappongono.<\/p>\n\n\n\n

Juhan Lepassaar, Direttore Esecutivo di ENISA, ha dichiarato in occasione della pubblicazione: “I sistemi e i servizi da cui dipendono le nostre vite quotidiane sono interconnessi, quindi una disruption in un punto pu\u00f2 avere un effetto a cascata lungo l’intera catena di fornitura.” Questa osservazione si materializza nell’incidente alla Commissione, dove la compromissione dell’infrastruttura web pubblica potrebbe riverberarsi su ogni entit\u00e0 che comunica con le piattaforme Europa.<\/p>\n\n\n\n

ENISA evidenzia inoltre che i gruppi di minaccia allineati a stati hanno intensificato costantemente le proprie operazioni verso le organizzazioni UE<\/strong>, introducendo nuovi modelli di attacco e collaborando attivamente tra loro per colpire la sicurezza e la resilienza dell’infrastruttura digitale europea. Il numero di vulnerabilit\u00e0 divulgate nel periodo analizzato \u00e8 stato pari a 42.595<\/strong>, con un aumento del 27% rispetto all’anno precedente, e il 68% di esse ha portato a un successivo deployment di malware come azione seguente.<\/p>\n\n\n\n

La Pubblica Amministrazione: Settore Piu Colpito nell’UE<\/h3>\n\n\n\n

Il rapporto ENISA rivela che la pubblica amministrazione \u00e8 il settore pi\u00f9 colpito nell’UE con il 38,2% degli incidenti totali<\/strong>, seguita dai trasporti al 7,5%, dalle infrastrutture digitali e dai servizi al 4,8%, dalla finanza al 4,5% e dalla manifattura al 2,9%. Governi e istituzioni sovranazionali sono nel mirino sia degli hacktivisti legati a stati ostili che conducono campagne DDoS, sia dei gruppi di cyberspionaggio che operano in silenzio con obiettivi di lungo periodo.<\/p>\n\n\n\n

I DDoS rappresentano il 77% degli incidenti totali registrati, con l’hacktivismo responsabile dell’80% dei casi complessivi. Ma solo il 2% degli attacchi hacktivisti causa interruzioni di servizio effettive: il danno reale \u00e8 contenuto. Ben pi\u00f9 pericoloso \u00e8 il cyberspionaggio silenzioso, che punta a dati ad alto valore senza lasciare tracce evidenti. Il gruppo NoName057(16), di orientamento filo-russo, \u00e8 responsabile di oltre il 60% delle rivendicazioni di attacchi DDoS hacktivisti<\/strong> contro istituzioni UE, operando tramite la propria piattaforma DDoSia. A gennaio 2025 il gruppo aveva preso di mira siti governativi italiani, colpendo ministeri, servizi pubblici e piattaforme di trasporto di Roma e Palermo.<\/p>\n\n\n\n

Il report sottolinea anche che il 53,7% degli incidenti UE riguarda entit\u00e0 essenziali<\/strong> ai sensi della Direttiva NIS2, confermando che i settori pi\u00f9 normati sono anche i pi\u00f9 esposti. Il phishing resta il principale vettore di accesso iniziale al 60% dei casi, con il dato aggravato dal fatto che oltre l’80% degli attacchi di social engineering globali utilizza ormai l’intelligenza artificiale<\/strong> per perfezionare targeting, contenuti e metodi di consegna.<\/p>\n\n\n\n

I Dati: Panoramica degli Attacchi alle Istituzioni UE nel 2024-2025<\/h2>\n\n\n\n
Categoria di Attacco<\/th>Quota sugli Incidenti UE<\/th>Tendenza<\/th>Settore Principale Colpito<\/th><\/tr><\/thead>
DDoS \/ Hacktivismo<\/td>77% degli incidenti totali<\/td>In aumento<\/td>Pubblica Amministrazione (38,2%)<\/td><\/tr>
Ransomware (tra i crimini informatici)<\/td>81,1%<\/td>Stabile, alta pericolosita<\/td>Manifattura, Sanita<\/td><\/tr>
Phishing (vettore accesso iniziale)<\/td>60%<\/td>In aumento con IA<\/td>Tutti i settori<\/td><\/tr>
Sfruttamento vulnerabilita<\/td>21,3% degli accessi iniziali<\/td>Forte aumento (+27% CVE)<\/td>Infrastrutture critiche<\/td><\/tr>
Data breach \/ Esfiltrazione<\/td>15,2% dei crimini informatici<\/td>In aumento<\/td>Pubblica Amministrazione, Finance<\/td><\/tr>
Attacchi alla supply chain<\/td>10,6% delle minacce<\/td>Forte aumento<\/td>Tecnologia, Difesa<\/td><\/tr><\/tbody><\/table><\/figure>\n\n\n\n

Fonte: ENISA Threat Landscape 2025, periodo luglio 2024 – giugno 2025, 4.875 incidenti analizzati<\/em><\/p>\n\n\n\n

NIS2, Cyber Solidarity Act e Regolamento IICB: Il Quadro Normativo in Discussione<\/h2>\n\n\n\n

Il doppio attacco alla Commissione ha riacceso il dibattito sull’efficacia del quadro normativo europeo. L’UE dispone oggi di tre strumenti principali: la Direttiva NIS2<\/strong>, entrata in vigore nel 2023 con obblighi di sicurezza per entita essenziali e importanti; il Cyber Solidarity Act<\/strong>, pensato per coordinare la risposta a grandi incidenti transfrontalieri; e il Cybersecurity Act<\/strong>, per cui a gennaio 2026 la Commissione ha proposto una versione 2.0 che rafforza il mandato di ENISA e il sistema di certificazione ICT nel mercato europeo.<\/p>\n\n\n\n

Le istituzioni UE come la Commissione non ricadono direttamente nella NIS2, che si applica agli stati membri e alle entita nei territori nazionali. Esse sono invece soggette al Regolamento (UE) 2023\/2841<\/strong>, noto come Regolamento IICB (Interinstitutional Cybersecurity Board), che impone standard di sicurezza analoghi alla NIS2 per tutti gli organi e organismi dell’Unione, con scadenze di conformita progressive. L’incidente di marzo 2026 mettera alla prova l’efficacia di questo regolamento e la velocita con cui le istituzioni UE lo hanno effettivamente implementato.<\/p>\n\n\n\n

Bart Preneel, professore di crittografia e sicurezza informatica all’Universita Cattolica di Lovanio (KU Leuven) e membro del comitato scientifico dell’ENISA, ha osservato in diverse occasioni pubbliche: “Avere normative come NIS2 e il Cybersecurity Act e un passo necessario ma non sufficiente. La coerenza nell’applicazione, soprattutto all’interno delle strutture che producono queste norme, e la vera misura del progresso europeo in cybersicurezza. Le istituzioni UE devono essere le prime a dimostrare che i propri standard sono implementati con rigore operativo, non solo con impegno normativo.”<\/p>\n\n\n\n

Il Cyber Solidarity Act europeo mira a rafforzare la solidarieta e la capacita collettiva di risposta dell’UE a incidenti significativi, creando riserve di capacita di risposta e un sistema europeo di allerta. Tuttavia, il regolamento e orientato prevalentemente alla risposta agli incidenti piuttosto che alla prevenzione: non sostituisce la necessita di pratiche robuste di sicurezza cloud adottate proattivamente da ciascuna istituzione. L’incidente alla Commissione e un banco di prova diretto per l’efficienza del sistema di notifica e risposta previsto dall’atto.<\/p>\n\n\n\n

Le Sanzioni UE contro Hacker Cinesi e Iraniani: Il Contesto Geopolitico<\/h2>\n\n\n\n

Nel comunicare la violazione, la Commissione ha ricordato che l’UE aveva recentemente adottato sanzioni contro aziende cinesi e iraniane, oltre che contro due individui, per cyberattacchi commessi contro stati membri e partner dell’Unione. Le sanzioni fanno parte del Cyber Diplomacy Toolbox<\/strong> europeo, il framework che consente all’UE di adottare misure restrittive contro responsabili di attivita informatiche ostili: congelamento dei beni e divieto di viaggio.<\/p>\n\n\n\n

La Commissione non ha stabilito un collegamento diretto tra le sanzioni gia adottate e l’incidente del 24 marzo, ne ha attribuito ufficialmente la violazione a un attore statale. ShinyHunters e un gruppo a motivazione prevalentemente finanziaria e criminale, storicamente non riconducibile direttamente a operazioni di intelligence statale. Tuttavia, l’assenza di una richiesta di riscatto e la minaccia di pubblicazione selettiva dei dati sollevano interrogativi sulle finalita reali dell’operazione.<\/p>\n\n\n\n

Alcuni analisti del settore ritengono che la diffusione di informazioni sensibili su funzionari, contratti e comunicazioni UE potrebbe servire interessi geopolitici anche se condotta da un gruppo criminale tradizionale, in un fenomeno noto come attori proxy. Dati relativi a contratti del meccanismo di finanziamento militare Athena, se reali, avrebbero un valore di intelligence significativo per attori statali interessati alle operazioni militari europee.<\/p>\n\n\n\n

Impatto sull’Identita Digitale: SSO, DKIM e il Rischio a Cascata<\/h2>\n\n\n\n

Tra le categorie di dati piu critiche rivendicate da ShinyHunters, la directory SSO e le chiavi DKIM meritano un’analisi separata per il loro potenziale impatto a lungo termine. Un sistema SSO centralizzato consente agli utenti di accedere a piu applicazioni con un’unica identita digitale: se una directory SSO viene compromessa, l’attaccante ottiene potenzialmente un percorso d’accesso a tutti i sistemi interconnessi.<\/p>\n\n\n\n

L’impatto della compromissione di chiavi DKIM si estende ben oltre la Commissione stessa. Ogni ministero degli esteri europeo, ogni azienda privata che risponde a bandi pubblici europei, ogni universita che coordina fondi Horizon Europe comunica regolarmente con domini ec.europa.eu. Una chiave DKIM valida trasforma questo ecosistema di fiducia in un vettore di attacco di proporzioni inedite per il settore pubblico europeo.<\/p>\n\n\n\n

La risposta tecnica immediata a una potenziale compromissione DKIM e la rotazione delle chiavi su tutti i sistemi interessati e la pubblicazione delle nuove chiavi nei record DNS. Se questa operazione non e stata completata nelle ore successive alla scoperta dell’incidente, ogni comunicazione email con domini ec.europa.eu inviata nel periodo successivo e potenzialmente falsificabile da chiunque sia in possesso delle vecchie chiavi.<\/p>\n\n\n\n

ShinyHunters: Profilo e Storia del Gruppo dietro la Violazione<\/h2>\n\n\n\n

ShinyHunters e attivo almeno dal 2020, quando ha iniziato a comparire nei mercati del dark web con grandi dataset in vendita, spesso sottratti a piattaforme di e-commerce, servizi SaaS e provider cloud. Il gruppo privilegia l’accesso a infrastrutture cloud pubbliche o a storage mal configurato, sfruttando credenziali di sviluppatori esposte accidentalmente in repository pubblici o ottenute tramite infostealer.<\/p>\n\n\n\n

Nei mesi precedenti all’incidente UE, ShinyHunters aveva gia colpito duramente l’Europa: la piattaforma educativa Canvas (275 milioni di record esfiltrati), e il provider di telecomunicazioni olandese Odido (6,5 milioni di utenti, richiesta di riscatto da 1 milione di euro). La Commissione Europea segna una nuova escalation in termini di profilo dell’obiettivo: per la prima volta il gruppo rivendica un’istituzione sovranazionale come target principale, in una mossa che amplifica la visibilita internazionale del gruppo e il potenziale danno reputazionale all’istituzione.<\/p>\n\n\n\n

Il modello operativo adottato per la Commissione differisce dal pattern standard di ShinyHunters. Nella maggior parte delle precedenti operazioni il gruppo ha monetizzato i dati tramite vendita diretta o estorsione con pagamento richiesto. La scelta di non richiedere denaro potrebbe riflettere una strategia di massimizzazione della visibilita, la volonta di testare il mercato per la vendita a terzi, o l’interesse a sfruttare la pressione reputazionale come leva per futuri obiettivi governativi europei.<\/p>\n\n\n\n

Confronto: Violazioni alle Istituzioni Pubbliche UE vs Settore Privato<\/h2>\n\n\n\n
Parametro<\/th>Commissione Europea (2026)<\/th>Media Settore Privato UE<\/th>Note<\/th><\/tr><\/thead>
Volume dati rivendicato<\/td>350 GB (claim ShinyHunters)<\/td>Media circa 50 GB per incidente<\/td>7x superiore se confermato<\/td><\/tr>
Richiesta di riscatto<\/td>No (pubblicazione minacciata)<\/td>73% dei casi ransomware<\/td>Finalita diversa dalla norma<\/td><\/tr>
Tempo di contenimento<\/td>Meno di 3 giorni<\/td>Media 9 giorni (IBM 2025)<\/td>Risposta tempestiva<\/td><\/tr>
Impatto operativo<\/td>Minimo (siti Europa online)<\/td>Interruzione media 21 giorni<\/td>Business continuity preservata<\/td><\/tr>
Incidenti confermati nel 2026<\/td>2 (gennaio e marzo)<\/td>Media 3,8 incidenti\/anno<\/td>Frequenza analoga al privato<\/td><\/tr>
Obbligo di notifica<\/td>Regolamento IICB (EU 2023\/2841)<\/td>NIS2 (24h entita essenziali)<\/td>Quadri normativi distinti<\/td><\/tr><\/tbody><\/table><\/figure>\n\n\n\n

Fonte: elaborazione shattered.io su dati Commissione Europea, IBM Cost of a Data Breach 2025, ENISA Threat Landscape 2025<\/em><\/p>\n\n\n\n

La Risposta della Commissione: Misure Adottate e Indagini Ancora Aperte<\/h2>\n\n\n\n

Nei giorni successivi alla divulgazione, la Commissione ha comunicato una serie di azioni: contenimento dell’incidente, implementazione di misure di mitigazione del rischio, notifica alle entita UE potenzialmente interessate e avvio di un’analisi forense per determinare la portata completa della violazione. Il CERT-EU<\/strong> (Computer Emergency Response Team delle istituzioni UE) e stato coinvolto nelle attivita di risposta e analisi tecnica.<\/p>\n\n\n\n

La Commissione ha ribadito che i sistemi interni non risultavano compromessi e che la disponibilita dei siti Europa non era stata interrotta. Tuttavia, la distinzione tra “sistemi interni” e “infrastruttura cloud pubblica” potrebbe rivelarsi piu sfumata di quanto il comunicato ufficiale suggerisca, se si considera che i dati presenti nel cloud includevano informazioni su contratti, dipendenti e comunicazioni istituzionali di rilievo.<\/p>\n\n\n\n

A rimanere aperte a giugno 2026 sono tre domande fondamentali. Prima: quanti account AWS della Commissione esistono, e quanti hanno superato una revisione formale delle policy IAM nell’ultimo anno? Seconda: le chiavi DKIM eventualmente esfiltrate sono state ruotate su tutti i sistemi interessati? Terza: esiste un inventario aggiornato e centralizzato di tutti gli asset cloud dell’istituzione, presupposto indispensabile per qualsiasi risposta efficace a incidenti?<\/p>\n\n\n\n

Nel gennaio 2026, la Commissione aveva gia proposto una revisione del Cybersecurity Act (versione 2.0) con l’obiettivo di rafforzare il mandato di ENISA e il sistema di certificazione della sicurezza per i prodotti ICT nel mercato europeo. L’incidente di marzo accelera la necessita di estendere questi standard anche alle pratiche di sicurezza cloud interne alle istituzioni stesse.<\/p>\n\n\n\n

5 Previsioni per la Sicurezza delle Istituzioni UE nel 2026-2027<\/h2>\n\n\n\n

Sulla base dei dati disponibili, del contesto normativo europeo e dei precedenti storici nelle violazioni di istituzioni governative, e possibile formulare cinque proiezioni sull’evoluzione della sicurezza istituzionale UE nei prossimi 12-18 mesi.<\/p>\n\n\n\n