{"id":220,"date":"2026-06-18T20:26:00","date_gmt":"2026-06-18T20:26:00","guid":{"rendered":"https:\/\/shattered.io\/it\/2026\/06\/18\/salt-typhoon-ibm-italia-2026\/"},"modified":"2026-06-18T20:27:29","modified_gmt":"2026-06-18T20:27:29","slug":"salt-typhoon-ibm-italia-2026","status":"publish","type":"post","link":"https:\/\/shattered.io\/it\/2026\/06\/18\/salt-typhoon-ibm-italia-2026\/","title":{"rendered":"Salt Typhoon Colpisce IBM Italia: 80 Paesi a Rischio [2026]"},"content":{"rendered":"\n

Ad aprile 2026, Sistemi Informativi<\/strong>, la principale sussidiaria italiana di IBM, \u00e8 diventata il primo grande bersaglio europeo riconducibile al gruppo di spionaggio informatico cinese Salt Typhoon<\/strong>. L’incidente, emerso attraverso fonti di intelligence citate da La Repubblica<\/em> e confermato dall’analisi di Security Affairs, ha riacceso l’allarme sulle infrastrutture digitali del continente: un gruppo statale con oltre 200 vittime certificate in 80 paesi \u00e8 ora sospettato di aver operato nel cuore dell’ecosistema IT italiano. Le indagini sono ancora in corso. L’attribuzione rimane non definitiva. Ma il segnale \u00e8 inequivocabile.<\/p>\n\n\n\n

Chi \u00e8 Salt Typhoon: il Gruppo APT Cinese Pi\u00f9 Pericoloso al Mondo<\/h2>\n\n\n\n

Salt Typhoon<\/strong> \u00e8 un gruppo APT (Advanced Persistent Threat) collegato al Ministero della Sicurezza di Stato della Repubblica Popolare Cinese (MSS). Attivo almeno dal 2019, ha condotto alcune delle campagne di spionaggio informatico pi\u00f9 significative nella storia recente. L’FBI, nell’agosto 2025, lo ha definito ufficialmente “una delle violazioni di spionaggio pi\u00f9 significative nella storia degli Stati Uniti”<\/em>, dopo aver accertato che il gruppo aveva compromesso oltre 200 organizzazioni in 80 paesi<\/strong>.<\/p>\n\n\n\n

A differenza dei gruppi ransomware a motivazione finanziaria, Salt Typhoon opera con obiettivi precisi: raccogliere intelligence, sottrarre credenziali di accesso e mantenere accessi persistenti a reti di telecomunicazioni, enti governativi e infrastrutture critiche. Secondo Vectra AI, il gruppo \u00e8 specializzato in operazioni di controspionaggio e furto di propriet\u00e0 intellettuale aziendale strategica. Le sue operazioni si distinguono per la capacit\u00e0 di restare invisibili dentro le reti bersaglio per mesi consecutivi, spesso oltre un anno.<\/p>\n\n\n\n

Il gruppo \u00e8 conosciuto anche con i nomi FamousSparrow, GhostEmperor e UNC2286. Nel gennaio 2025, il Dipartimento del Tesoro USA ha sanzionato la societ\u00e0 Sichuan Juxinhe Network Technology Co., Ltd.<\/strong>, accusata di avere un coinvolgimento diretto con Salt Typhoon e di aver facilitato le violazioni di molteplici provider di telecomunicazioni e servizi internet statunitensi.<\/p>\n\n\n\n

L’Attacco a Sistemi Informativi IBM Italia: Cosa Sappiamo<\/h2>\n\n\n\n

L’incidente \u00e8 emerso pubblicamente il 3 maggio 2026, quando Security Affairs ha pubblicato un’analisi dettagliata citando fonti di intelligence che collegavano il breach a Sistemi Informativi al gruppo Salt Typhoon. L’attacco sarebbe avvenuto ad aprile 2026. Sistemi Informativi \u00e8 una delle principali aziende italiane nel settore IT, con un ruolo chiave nell’erogazione di servizi cloud, integrazione di sistemi e supporto IT per clienti pubblici e privati in Italia.<\/p>\n\n\n\n

Gli elementi certi dell’incidente, secondo le fonti disponibili a giugno 2026, sono i seguenti. L’incidente ha riguardato esclusivamente Sistemi Informativi, senza evidenza di breach diretto a sistemi della pubblica amministrazione italiana. Non \u00e8 stato confermato alcun furto di dati. Non \u00e8 stata osservata alcuna richiesta di estorsione, il che rende improbabile un’origine criminale a motivazione finanziaria. La risposta all’incidente \u00e8 stata descritta come tempestiva ed efficace. L’attribuzione a Salt Typhoon rimane non confermata, con nuovi rapporti che mettono in discussione l’attribuzione iniziale.<\/p>\n\n\n\n

La natura supply-chain dell’incidente, tuttavia, \u00e8 la caratteristica che preoccupa di pi\u00f9 gli analisti. Sistemi Informativi opera come fornitore di servizi IT per decine di organizzazioni, il che significa che un accesso anche parziale ai suoi sistemi potrebbe potenzialmente dare visibilit\u00e0 su architetture e reti dei suoi clienti. Proprio questo aspetto, secondo gli esperti, rende probabile l’interesse di un attore state-sponsored con obiettivi di lungo periodo.<\/p>\n\n\n\n

La Cronologia degli Attacchi: Dal 2024 al 2026<\/h2>\n\n\n\n

Per capire la portata dell’operazione italiana, \u00e8 necessario inquadrarla nella timeline globale delle attivit\u00e0 di Salt Typhoon. Il gruppo ha scalato la propria attivit\u00e0 in modo sistematico tra il 2024 e il 2026.<\/p>\n\n\n\n

Nel settembre 2024<\/strong>, sono emersi i primi rapporti pubblici sulle violazioni ai sistemi di telecomunicazioni statunitensi. Il gruppo aveva compromesso i principali carrier USA, tra cui AT&T, Verizon, T-Mobile, Lumen Technologies e Charter Communications, accedendo ai cosiddetti sistemi di intercettazione legale (lawful intercept), ovvero le infrastrutture che le autorit\u00e0 giudiziarie utilizzano per le intercettazioni autorizzate dai tribunali. In questa campagna, Salt Typhoon ha avuto accesso a dati sensibili delle campagne presidenziali statunitensi 2024, sia repubblicana che democratica.<\/p>\n\n\n\n

Tra marzo e dicembre 2024<\/strong>, un memo del Dipartimento della Sicurezza Interna (DHS) pubblicato nel giugno 2025 ha rivelato che Salt Typhoon aveva compromesso la rete della National Guard Army di uno Stato USA per 9 mesi consecutivi<\/strong>. Il breach ha portato all’esfiltrazione di credenziali di amministratore, diagrammi dettagliati di rete, una mappa delle posizioni geografiche dello Stato e dati PII (Personally Identifiable Information) dei militari arruolati.<\/p>\n\n\n\n

Nel febbraio 2025<\/strong>, il Centro Canadese per la Cyber Sicurezza ha confermato che tre dispositivi di rete di un’azienda canadese di telecomunicazioni erano stati compromessi da attori riconducibili a Salt Typhoon. Nel giugno 2025<\/strong>, Viasat \u00e8 stata aggiunta all’elenco delle vittime statunitensi. Nel dicembre 2025<\/strong>, intrusioni nelle reti di commissioni della Camera dei Rappresentanti USA sono state attribuite al gruppo. Nel febbraio 2026<\/strong>, Norvegia e Singapore hanno dichiarato violazioni collegate alle campagne di Salt Typhoon. Ad aprile 2026<\/strong>, \u00e8 la volta dell’Italia.<\/p>\n\n\n\n

Tabella: Principali Vittime di Salt Typhoon nel Mondo (2024-2026)<\/h2>\n\n\n\n
Paese<\/th>Vittima<\/th>Settore<\/th>Periodo<\/th>Impatto<\/th><\/tr><\/thead>
USA<\/td>AT&T<\/td>Telecomunicazioni<\/td>2024<\/td>Sistemi di intercettazione legale compromessi<\/td><\/tr>
USA<\/td>Verizon<\/td>Telecomunicazioni<\/td>2024<\/td>Sistemi di intercettazione legale compromessi<\/td><\/tr>
USA<\/td>T-Mobile<\/td>Telecomunicazioni<\/td>2024<\/td>Dati utenti e configurazioni di rete<\/td><\/tr>
USA<\/td>Lumen Technologies<\/td>Telecomunicazioni<\/td>2024<\/td>Configurazioni e dati di rete<\/td><\/tr>
USA<\/td>US Army National Guard (anonimo)<\/td>Difesa<\/td>Mar-Dic 2024<\/td>1.462 file di configurazione, PII militari, credenziali admin<\/td><\/tr>
USA<\/td>Viasat<\/td>Telecomunicazioni<\/td>Giu 2025<\/td>In corso di accertamento<\/td><\/tr>
Canada<\/td>Telco anonima<\/td>Telecomunicazioni<\/td>Feb 2025<\/td>3 dispositivi di rete compromessi<\/td><\/tr>
USA<\/td>Commissioni Camera dei Rappresentanti<\/td>Governo<\/td>Dic 2025<\/td>Sistemi email compromessi<\/td><\/tr>
Norvegia<\/td>Non divulgato<\/td>Non divulgato<\/td>Feb 2026<\/td>In corso di accertamento<\/td><\/tr>
Singapore<\/td>Non divulgato<\/td>Non divulgato<\/td>Feb 2026<\/td>In corso di accertamento<\/td><\/tr>
Italia<\/td>Sistemi Informativi (IBM Italia)<\/td>IT \/ Servizi Cloud<\/td>Apr 2026<\/td>In corso di accertamento, nessun breach PA confermato<\/td><\/tr><\/tbody><\/table><\/figure>\n\n\n\n

Le Tecniche di Attacco: Come Opera Salt Typhoon<\/h2>\n\n\n\n

Salt Typhoon si distingue per un approccio tecnico sofisticato che privilegia la furtivit\u00e0 sul volume. Invece di distribuire malware massivo o condurre attacchi di forza bruta, il gruppo usa tecniche che sfruttano ci\u00f2 che \u00e8 gi\u00e0 presente nelle reti bersaglio, con una particolare enfasi sul movimento laterale tramite credenziali legittime<\/strong>.<\/p>\n\n\n\n

Il Rootkit Demodex<\/h3>\n\n\n\n

Uno degli strumenti tecnici caratteristici del gruppo \u00e8 il rootkit Demodex<\/strong>, un malware di tipo kernel-mode per sistemi Windows che fornisce controllo remoto sui server bersaglio. Demodex, identificato originariamente da Kaspersky Lab, opera a livello del kernel del sistema operativo, rendendolo particolarmente difficile da rilevare con strumenti di sicurezza convenzionali. La sua presenza consente ai threat actor di mantenere un accesso persistente e invisibile anche dopo i riavvii del sistema.<\/p>\n\n\n\n

I Sistemi di Intercettazione Legale come Vettore di Attacco<\/h3>\n\n\n\n

L’elemento pi\u00f9 preoccupante delle operazioni di Salt Typhoon nelle telecomunicazioni statunitensi \u00e8 stato l’accesso ai sistemi di intercettazione legale<\/strong>. Questi sistemi, noti anche come lawful intercept o CALEA (Communications Assistance for Law Enforcement Act) in ambito USA, sono infrastrutture che i provider di telecomunicazioni devono mantenere per consentire alle autorit\u00e0 giudiziarie di condurre intercettazioni autorizzate. In pratica, sono delle backdoor legali. Salt Typhoon ha dimostrato di saper identificare e compromettere questi sistemi, trasformando un obbligo di legge in un punto di ingresso privilegiato.<\/p>\n\n\n\n

Bobby Kuzma, esperto di cybersicurezza di ProCircular, ha commentato il tema delle contromisure USA: “Gli Stati Uniti hanno gi\u00e0 esercitato pressione sulla Cina attraverso sanzioni e accuse penali individuali contro ufficiali dell’MSS legati agli attacchi. Un’altra opzione sul tavolo, ma che probabilmente non verr\u00e0 attuata, \u00e8 consentire alle organizzazioni di telecomunicazioni di disattivare la capacit\u00e0 di intercettazione legale che funge di fatto da backdoor nella loro infrastruttura.”<\/strong><\/p>\n\n\n\n

Dal punto di vista operativo, un analista di minacce citato da Dark Reading ha spiegato il metodo di accesso pi\u00f9 diffuso: “Una delle tattiche pi\u00f9 comuni del gruppo \u00e8 usare credenziali legittime e muoversi lateralmente all’interno della rete. Le organizzazioni dovrebbero seguire pratiche di monitoraggio robuste per rilevare e rispondere il pi\u00f9 rapidamente possibile agli account compromessi.”<\/strong><\/p>\n\n\n\n

I Dati Rubati: 1.462 File di Configurazione e Molto di Pi\u00f9<\/h2>\n\n\n\n

Il memo DHS del giugno 2025 ha quantificato per la prima volta l’entit\u00e0 del furto di dati nelle campagne di Salt Typhoon del 2023-2024 negli USA. Il gruppo ha sottratto 1.462 file di configurazione di rete<\/strong> associati ad approssimativamente 70 entit\u00e0 governative statunitensi e di infrastrutture critiche<\/strong>, distribuite su 12 settori<\/strong> tra cui energia, comunicazioni, trasporti e sistemi idrici.<\/p>\n\n\n\n

Nella sola violazione della National Guard, il DHS ha documentato il furto di: credenziali di amministratore di rete, diagrammi dettagliati della topologia di rete, una mappa delle posizioni geografiche di installazioni militari nello Stato, e dati PII (dati identificativi personali) dei militari iscritti. Il DOD ha confermato che queste informazioni potrebbero abilitare attacchi di follow-on contro le installazioni compromesse.<\/p>\n\n\n\n

La senatrice Maria Cantwell (D-WA), presidente della Commissione Commercio del Senato, ha dichiarato pubblicamente nel febbraio 2026 che Salt Typhoon potrebbe essere ancora presente all’interno delle reti statunitensi. Una valutazione che, se confermata, implicherebbe che le operazioni del gruppo non si sono interrotte nonostante le misure prese a partire dal 2024.<\/p>\n\n\n\n

La Risposta USA: Sanzioni, Indagini e Pressioni Diplomatiche<\/h2>\n\n\n\n

Il governo statunitense ha risposto alle campagne di Salt Typhoon su pi\u00f9 fronti. Il 17 gennaio 2025<\/strong>, il Dipartimento del Tesoro USA ha annunciato sanzioni contro Sichuan Juxinhe Network Technology Co., Ltd.<\/strong>, accusata di coinvolgimento diretto nelle operazioni del gruppo. Le sanzioni prevedono il blocco degli asset della societ\u00e0 negli USA e il divieto per aziende americane di fare affari con essa.<\/p>\n\n\n\n

La FCC (Federal Communications Commission) ha proposto nel 2025 nuove normative che richiederebbero ai provider di comunicazioni di certificare annualmente l’implementazione e l’aggiornamento di piani di gestione del rischio di cybersicurezza. L’FBI, in collaborazione con agenzie di sicurezza USA e straniere, ha pubblicato un Joint Cybersecurity Advisory per informare le organizzazioni sui metodi di rilevamento e difesa.<\/p>\n\n\n\n

Nel febbraio 2026, l’FBI ha confermato che la minaccia rimane attiva e in corso<\/strong>. Il bureau ha notificato centinaia di vittime statunitensi e ha identificato attivit\u00e0 del gruppo in almeno 80 paesi. La risposta diplomatica \u00e8 stata pi\u00f9 cauta, con le pressioni indirizzate principalmente attraverso canali bilaterali e il sistema delle sanzioni.<\/p>\n\n\n\n

Josh Shraberg, analista di Flashpoint, ha sintetizzato la posizione del settore privato: “Le aziende devono adottare un approccio alla sicurezza proattivo e a pi\u00f9 livelli, attingendo a risorse ed expertise del settore pubblico e privato. Non \u00e8 pi\u00f9 sufficiente reagire: il gruppo \u00e8 dentro le reti prima che le organizzazioni se ne accorgano.”<\/strong><\/p>\n\n\n\n

L’Impatto sull’Europa: Perch\u00e9 l’Italia Conta<\/h2>\n\n\n\n

L’incidente italiano rappresenta una svolta qualitativa nelle operazioni di Salt Typhoon. Fino al 2025, le vittime europee confermate erano rimaste in secondo piano rispetto alla portata degli attacchi nordamericani. Con Norvegia e Singapore a febbraio 2026 e Italia ad aprile 2026, il quadro cambia: l’Europa \u00e8 ora un bersaglio primario, non secondario.<\/p>\n\n\n\n

Pierluigi Paganini, fondatore di Security Affairs e membro del gruppo di stakeholder ENISA sul Threat Landscape, ha sottolineato la specificit\u00e0 del caso italiano: “L’incidente di Sistemi Informativi \u00e8 un campanello d’allarme che l’Europa non pu\u00f2 ignorare. La natura supply-chain dell’attacco \u00e8 particolarmente preoccupante per le implicazioni sui clienti del fornitore, che includono organizzazioni pubbliche e private. Un accesso al fornitore \u00e8 potenzialmente un accesso a tutti i suoi clienti.”<\/strong><\/p>\n\n\n\n

Il contesto europeo aggiunge complessit\u00e0. Il Cyber Resilience Act<\/strong> dell’UE, entrato in vigore nel 2024 con scadenze di conformit\u00e0 nel 2027, impone requisiti di sicurezza ai prodotti digitali. Il Cybersecurity Act 2.0<\/strong> rafforza il mandato ENISA per la gestione delle crisi informatiche. Ma queste normative non bastano a proteggersi da un gruppo state-sponsored che dispone di risorse, tempo e sofisticazione tecnica paragonabili ai servizi di intelligence pi\u00f9 avanzati.<\/p>\n\n\n\n

L’Italia, in particolare, presenta alcune vulnerabilit\u00e0 strutturali. Il mercato IT italiano \u00e8 caratterizzato da una forte dipendenza da grandi fornitori integrati, come IBM stessa, che offrono servizi end-to-end a un’ampia base di clienti pubblici e privati. Questa concentrazione crea punti di failure singoli che, se compromessi, amplificano la portata potenziale di un breach.<\/p>\n\n\n\n

Tabella: Confronto tra i Principali APT Cinesi Attivi nel 2026<\/h2>\n\n\n\n
Caratteristica<\/th>Salt Typhoon<\/th>Volt Typhoon<\/th>APT41<\/th><\/tr><\/thead>
Affiliazione<\/td>MSS cinese<\/td>PLA cinese<\/td>MSS + criminale<\/td><\/tr>
Settori bersaglio principali<\/td>Telecomunicazioni, PA, difesa<\/td>Infrastrutture critiche (energia, acqua, trasporti)<\/td>Gaming, difesa, sanit\u00e0, supply chain<\/td><\/tr>
Motivazione primaria<\/td>Spionaggio, controspionaggio<\/td>Pre-positioning per potenziale sabotaggio<\/td>Spionaggio + guadagno finanziario<\/td><\/tr>
Tecnica distintiva<\/td>Credenziali legittime, lateral movement, Demodex rootkit<\/td>Living-off-the-land (LOTL), no malware custom<\/td>Malware personalizzati, supply chain compromise<\/td><\/tr>
Paesi colpiti confermati<\/td>80+<\/td>23+ (focus USA)<\/td>40+<\/td><\/tr>
Attivo dal<\/td>2019<\/td>2021<\/td>2012<\/td><\/tr>
Risposta USA<\/td>Sanzioni Sichuan Juxinhe (Gen 2025)<\/td>Advisory CISA (2023-2024)<\/td>Incriminazioni DOJ (2020, 2024)<\/td><\/tr><\/tbody><\/table><\/figure>\n\n\n\n

Cosa Devono Fare le Aziende Italiane ed Europee<\/h2>\n\n\n\n

Di fronte a un minacciante come Salt Typhoon, le misure di sicurezza convenzionali non bastano. Il gruppo non sfonda le porte: usa le chiavi che trova gi\u00e0 nella serratura. Questo richiede un approccio alla difesa centrato sulla gestione delle identit\u00e0 e degli accessi privilegiati<\/strong> (PAM), sul monitoraggio comportamentale delle reti<\/strong> e sulla segmentazione<\/strong>.<\/p>\n\n\n\n

Le priorit\u00e0 operative per le organizzazioni che operano in settori critici includono: l’audit immediato degli account privilegiati e la revoca delle credenziali non utilizzate, l’implementazione di autenticazione multi-fattore (MFA) resistente al phishing su tutti gli accessi amministrativi, il monitoraggio in tempo reale del traffico laterale est-ovest all’interno della rete, l’analisi dei log di configurazione dei dispositivi di rete per rilevare modifiche non autorizzate, e la verifica della catena di approvvigionamento dei fornitori IT terzi.<\/p>\n\n\n\n

Per i fornitori di servizi IT come Sistemi Informativi, la sfida \u00e8 doppia: devono proteggere la propria infrastruttura e, al contempo, garantire ai propri clienti che un breach al fornitore non si trasferisca ai sistemi del cliente. Questo richiede una separazione architettonica rigorosa tra i sistemi di gestione del fornitore e i sistemi dei clienti, un principio che molti contratti IT attuali non impongono esplicitamente.<\/p>\n\n\n\n

Il Contesto Geopolitico: Spionaggio Informatico nella Competizione USA-Cina<\/h2>\n\n\n\n

Salt Typhoon non opera nel vuoto. Le sue campagne si inseriscono in una competizione geopolitica strutturale tra USA e Cina che, nella dimensione informatica, si \u00e8 intensificata dramatically tra il 2024 e il 2026. Il fatto che il gruppo abbia avuto accesso ai sistemi di intercettazione legale delle telecomunicazioni USA, e che abbia potenzialmente ottenuto dati sulle comunicazioni di candidati presidenziali, indica una priorit\u00e0 di intelligence di alto livello.<\/p>\n\n\n\n

L’Europa si trova in una posizione delicata. Da un lato, \u00e8 strettamente integrata con l’ecosistema tecnologico e d’intelligence statunitense. Dall’altro, mantiene relazioni economiche significative con la Cina. Questa ambiguit\u00e0 crea zone d’ombra nella risposta politica: i governi europei sono stati pi\u00f9 cauti degli USA nell’attribuire pubblicamente gli attacchi a Beijing e nell’adottare misure di rappresaglia.<\/p>\n\n\n\n

Il WEF, nel suo Global Cybersecurity Outlook 2026, ha identificato le perdite di dati associate all’AI generativa<\/strong> come la principale preoccupazione per il 2026, citate dal 34% degli intervistati, seguite dall’avanzamento delle capacit\u00e0 avversariali<\/strong> al 29%. Questo ribaltamento rispetto al 2025 (quando le capacit\u00e0 avversariali erano al primo posto con il 47%) riflette un’evoluzione rapida del panorama delle minacce, in cui i threat actor state-sponsored integrano sempre pi\u00f9 strumenti AI nelle proprie operazioni.<\/p>\n\n\n\n

Previsioni: Cosa Aspettarsi da Salt Typhoon nel 2026-2027<\/h2>\n\n\n\n

Basandosi sulla traiettoria operativa del gruppo e sul contesto geopolitico attuale, cinque tendenze sembrano altamente probabili per i prossimi 12-18 mesi.<\/p>\n\n\n\n

1. L’Europa diventer\u00e0 il teatro principale.<\/strong> Con le telecomunicazioni USA ora sotto osservazione intensificata e le contromisure statunitensi in aumento, Salt Typhoon aumenter\u00e0 quasi certamente la sua attenzione verso provider europei. Italia, Germania e Francia, con i loro grandi fornitori IT integrati, sono i bersagli pi\u00f9 logici.<\/p>\n\n\n\n

2. I sistemi 5G saranno il prossimo vettore prioritario.<\/strong> Il rollout del 5G in Europa, con nuove architetture e una superficie d’attacco ampliata, offre a Salt Typhoon nuove opportunit\u00e0. L’integrazione di componenti di fornitori diversi crea vulnerabilit\u00e0 di interoperabilit\u00e0 difficili da monitorare.<\/p>\n\n\n\n

3. La catena di approvvigionamento IT diventer\u00e0 l’obiettivo preferenziale.<\/strong> L’attacco a Sistemi Informativi conferma una strategia gi\u00e0 vista con SolarWinds e Kaseya: colpire il fornitore per accedere contemporaneamente a decine di clienti. Grandi integratori IT europei con contratti pubblici sono candidati naturali per operazioni future.<\/p>\n\n\n\n

4. I framework normativi europei saranno messi alla prova.<\/strong> NIS2, Cyber Resilience Act e DORA richiedono obblighi di notifica e piani di risposta agli incidenti. L’incidente italiano tester\u00e0 la velocit\u00e0 e l’efficacia di questi meccanismi nella realt\u00e0 operativa, non solo sulla carta.<\/p>\n\n\n\n

5. L’attribuzione rimarr\u00e0 una sfida diplomatica.<\/strong> A differenza degli attacchi ransomware, dove l’attribuzione \u00e8 meno controversa politicamente, l’attribuzione di attivit\u00e0 state-sponsored a Beijing richiede una coesione diplomatica che l’UE ha faticato a mantenere in passato. Senza attribuzione pubblica, le sanzioni rimangono difficili da giustificare politicamente.<\/p>\n\n\n\n

Copertura Correlata<\/h2>\n\n\n\n

Per approfondire il panorama delle minacce informatiche in Italia e in Europa, consulta questi articoli di analisi:<\/p>\n\n\n\n