Cosa rivela l’attacco cinese a Sharepoint: guerra cyber a nuovi livelli

Il panorama geopolitico globale è sempre più definito dalla competizione per la supremazia tecnologica, e il cyberspazio è diventato un campo di battaglia cruciale dove le tensioni si manifestano in attacchi silenziosi ma devastanti. L’ultima ondata di offensive, orchestrata da gruppi di hacker strettamente legati allo stato cinese, ha colpito vulnerabilità critiche nel software SharePoint di Microsoft, compromettendo centinaia di organizzazioni governative e private in tutto il mondo. Questo incidente, che ha già violato oltre 400 entità, inclusa la cruciale National Nuclear Security Administration (NNSA) degli Stati Uniti, e ha allertato l’Agenzia per la Cybersicurezza Nazionale (ACN) italiana, non è un episodio isolato. È piuttosto l’ennesimo capitolo di una cyberwarfare prolungata e sempre più aggressiva che ridefinisce i confini della competizione tra Stati Uniti e Cina, dove il furto di segreti, l’ottenimento di vantaggi strategici e la destabilizzazione delle infrastrutture digitali sono diventati strumenti di potere.

Come rivelato dal nuovo rapporto “BEFORE VEGAS” di Eugenio Benincasa (CSS, ETH Zürich), la Cina ha compiuto una “ascesa fulminante” a potenza cibernetica globale, orchestrando un’aggressiva campagna di cyber spionaggio attraverso le sue agenzie di intelligence e i contractor privati. Questa realtà è stata confermata nel 2023 da Christopher Wray, allora direttore dell’FBI, che ha definito la strategia cinese “più grande di quella di ogni altra grande nazione combinata”.

La guerra liminale di Pechino

Non si tratta di una guerra convenzionale, ma di una “Guerra Liminale” – un conflitto incrementale e pervasivo, dove ogni settore, dalla politica all’economia, dalle infrastrutture critiche al furto di proprietà intellettuale, diventa un campo di battaglia globale. Al cuore di questa ambiziosa visione si trova l’evoluzione dei “red hackers” cinesi, noti come Honkers (红客, Hong Ke), le cui origini, trasformazioni e attuale integrazione con l’apparato statale sono state meticolosamente rivelate nel rapporto di Benincasa.

Pechino ha forgiato una dottrina di “Liminal Warfare” che integra spionaggio politico, sabotaggio di infrastrutture critiche e furto sistematico di proprietà intellettuale su scala planetaria. Questo programma, catalizzato dalle rivelazioni di Edward Snowden nel 2013 e dall’avvento di Xi Jinping, assorbe élite di cyber-talenti formati in un ecosistema sempre più sofisticato e militarizzato, rivelando la minaccia ubiqua e la volontà cinese di ridefinire gli equilibri globali attraverso il dominio cibernetico. La Cina impiega operazioni integrate di rete informatica, guerra elettronica, tattiche economiche, diplomatiche, legali, di intelligence, psicologiche, di inganno militare e di sicurezza per indebolire gli stati, renderli economicamente dipendenti da Pechino e più ricettivi a un nuovo ordine mondiale autoritario con distinte caratteristiche cinesi. Questo è coerente con la cosiddetta “Liminal Warfare,” una guerra incrementale dove lo spettro della competizione e del confronto con l’Occidente è così ampio che il campo di battaglia è ovunque e la guerra è totale, come descritto nel libro Unrestricted Warfare del 1999 da due colonnelli della PLA.

Precedenti attacchi hanno già dimostrato la sofisticazione e la portata delle operazioni cinesi. Tra i più noti, la violazione dei server Microsoft Exchange nel 2021, che ha compromesso oltre 250.000 server a livello globale e per la quale Microsoft ha identificato un gruppo sponsorizzato dal governo cinese noto come Silk Typhoon (o APT17), o il furto di migliaia di email di alti funzionari governativi statunitensi nel 2023. Questi attacchi non solo sottraggono dati preziosi, ma spesso consentono l’installazione di backdoor persistenti attraverso l’estrazione di chiavi crittografiche, garantendo agli aggressori un accesso a lungo termine ai sistemi compromessi. L’ultimo assalto a SharePoint si inserisce in questa scia, amplificando il senso di vulnerabilità e la percezione di una minaccia persistente e sistemica.

Mentre gli USA rimangono il Paese più colpito, l’Italia, il Regno Unito, la Francia e altri Paesi sono ormai nel raggio d’azione, in forte e rapida espansione, dei criminali informatici. Settori strategici come i servizi finanziari, i servizi alle imprese e i beni di consumo sono sempre più nel mirino.

Il dettaglio dell’attacco a SharePoint: la vulnerabilità e la rapidità dello sfruttamento

La complessa trama di questo attacco ha avuto inizio a maggio, quando il ricercatore vietnamita Dinh Ho Anh Khoa di Viettel ha messo in luce una vulnerabilità di SharePoint alla conferenza di sicurezza Pwn2Own a Berlino. Questo evento, che premia i ricercatori per la rivelazione etica di bug critici, ha fornito a Microsoft il tempo per preparare una risposta. L’azienda ha rilasciato una patch iniziale l’8 luglio, ma la correzione si è dimostrata gravemente inefficace, consentendo agli hacker di aggirarla con relativa facilità. Questo fallimento iniziale ha spalancato una finestra d’opportunità critica per gli attaccanti.

Il quadro si è ulteriormente complicato quando è emersa la sospetta tempistica delle violazioni. I membri del Microsoft Active Protection Program (MAPP) – un’iniziativa volta a fornire informazioni anticipate sulle vulnerabilità ai partner di sicurezza – erano stati informati dei bug il 24 giugno, il 3 luglio e il 7 luglio. Proprio il 7 luglio, Microsoft ha rilevato i primi tentativi di exploit da parte degli hacker cinesi, un giorno prima del rilascio pubblico delle patch. Questa stretta coincidenza temporale ha sollevato forti sospetti su una potenziale fuga di notizie dal MAPP, con Dustin Childs di Trend Micro (organizzatrice di Pwn2Own) che ha apertamente suggerito che “lo scenario più probabile è che qualcuno nel programma MAPP abbia utilizzato tali informazioni per creare gli exploits”. Se confermato, un simile tradimento all’interno di un programma di condivisione informazioni sensibili rappresenterebbe un colpo devastante per la fiducia e l’efficacia delle difese collettive, trasformando uno strumento di protezione in un’arma per gli avversari. Non sarebbe la prima volta: oltre un decennio fa, Microsoft espulse Hangzhou DPTech Technologies Co., Ltd., un’azienda cinese, dal programma per una violazione simile.

Le vulnerabilità sfruttate, identificate con la CVE-2025-53770, con un punteggio CVSS v3.x di 9.8 (critico), consentono agli aggressori di falsificare le credenziali di autenticazione ed eseguire codice arbitrario da remoto sui server. Questa vulnerabilità è causata da una deserializzazione di dati non attendibili all’interno del framework ASP.NET, utilizzato da SharePoint. L’attacco, che non richiede autenticazione, viene condotto tramite richieste HTTP di tipo POST verso la risorsa /_layouts/15/ToolPane.aspx?DisplayMode=Edit. Questa pagina, usata per visualizzare e modificare le Web Part di SharePoint, include un campo nascosto __VIEWSTATE che, se non adeguatamente firmato o validato, permette a un attaccante di sottomettere un payload malevolo. Una volta deserializzato dal server, questo payload consente l’esecuzione di codice arbitrario sul sistema. La disponibilità di un Proof of Concept (PoC) per questa vulnerabilità in rete ha accelerato ulteriormente la diffusione degli attacchi.

La portata e gli obiettivi dell’offensiva: chi è colpito e perché

La portata dell’attacco è sbalorditiva e continua a evolversi. La società olandese di sicurezza informatica Eye Security ha rivelato la vasta estensione della compromissione, rilevando “attività insolite” su un server SharePoint locale di un proprio cliente già la sera del 18 luglio. Una scansione successiva di oltre 8.000 server SharePoint accessibili pubblicamente in tutto il mondo ha rivelato decine di sistemi compromessi, confermando una “campagna coordinata di sfruttamento di massa”. La stragrande maggioranza delle vittime si trova negli Stati Uniti, un dato che sottolinea il carattere strategico e mirato di questa operazione di spionaggio.

Tra le vittime più critiche si annovera la National Nuclear Security Administration (NNSA), l’agenzia statunitense incaricata della supervisione delle armi nucleari. Questa compromissione, insieme a quella precedentemente confermata del Dipartimento dell’Energia, evidenzia una chiara intenzione da parte degli aggressori di colpire asset fondamentali per la sicurezza nazionale e l’infrastruttura critica americana. L’avvertimento di Eye Security che il numero delle vittime “potrebbe continuare ad aumentare con il progredire delle indagini” suona come un sinistro presagio, indicando una campagna ancora in corso.

Microsoft ha identificato tre gruppi di hacker che hanno attivamente sfruttato le vulnerabilità dei server SharePoint locali:

• Linen Typhoon. Questo gruppo, con il sostegno statale cinese, è notoriamente focalizzato sul furto di proprietà intellettuale. Dal 2012, ha preso di mira organizzazioni chiave nel settore governativo, della difesa, della pianificazione strategica e dei diritti umani. La sua persistenza e gli obiettivi riflettono la strategia a lungo termine della Cina di acquisire know-how tecnologico e vantaggi economici.
• Violet Typhoon. Anche questo attore, legato allo stato cinese, è dedicato allo spionaggio dal 2015. I suoi bersagli sono estremamente ampi e includono ex personale governativo e militare, organizzazioni non governative (ONG), think tank, istituzioni di istruzione superiore, media (digitali e cartacei), e settori finanziari e sanitari negli Stati Uniti, in Europa e nell’Asia orientale. Questo profilo di attacco indica un interesse a 360 gradi per la raccolta di intelligence su vasta scala, che può essere utilizzata per influenzare politiche, decisioni economiche e strategie avversarie.
• Storm-2603. Microsoft ha espresso un “livello di fiducia medio” sulla base cinese di questo terzo gruppo, pur non avendo ancora stabilito collegamenti diretti con altri noti autori di minacce cinesi. Ciò potrebbe indicare l’emergere di nuovi attori nel panorama cibernetico cinese o una deliberata strategia di diversificazione per eludere l’attribuzione.

La fragilità del “on-premise” e la risposta di Microsoft

Le vulnerabilità hanno colpito i server SharePoint locali (on-premise), ovvero le installazioni gestite direttamente dalle aziende e dalle agenzie, non il servizio cloud di Microsoft. Le versioni affette includono Microsoft SharePoint Server Subscription Edition, Microsoft SharePoint Server 2019 e Microsoft SharePoint Server 2016. Molte grandi organizzazioni, inclusi enti governativi e settori strategici, continuano a utilizzare SharePoint locale per l’archiviazione di documenti e la collaborazione, spesso per esigenze di conformità normativa, controllo interno sui dati o semplicemente per inerzia tecnologica. Questa scelta, tuttavia, espone a rischi significativi quando emergono vulnerabilità “zero-day” come queste, che possono essere sfruttate prima che le patch siano disponibili o installate.

Di fronte alla gravità della situazione, Microsoft ha rapidamente rilasciato aggiornamenti di sicurezza e ha esortato tutti gli utenti di sistemi SharePoint locali a installarli con urgenza. L’azienda ha anche raccomandato di modificare le chiavi crittografiche dei server, una misura cruciale per neutralizzare le “backdoor” create dagli aggressori. Microsoft ha avvertito, con “elevata sicurezza”, che i gruppi di hacker continueranno a prendere di mira i sistemi SharePoint locali che rimarranno privi di patch, sottolineando la persistenza della minaccia e la necessità di un’azione immediata da parte delle vittime.

Nonostante le critiche e le ripetute violazioni (come l’attacco al sistema di posta elettronica Exchange nel 2021 e il furto di email di funzionari governativi nel 2023), Microsoft ha ribadito il suo impegno per la sicurezza. Il CEO Satya Nadella ha lanciato la “Secure Future Initiative” per fare della sicurezza una priorità assoluta, e Ann Johnson, vicedirettore della sicurezza informatica di Microsoft, ha dichiarato che l’azienda è impegnata a “migliorare costantemente la risposta e le misure di sicurezza” nell’ambito di questa iniziativa. Tuttavia, la percezione pubblica e politica, soprattutto negli Stati Uniti, è che l’azienda non stia facendo abbastanza, concentrandosi eccessivamente sull’espansione del business nel cloud e nell’intelligenza artificiale a scapito della sicurezza fondamentale dei suoi prodotti.

L’Italia nel mirino: le raccomandazioni dell’ACN

In Italia, l’Agenzia per la Cybersicurezza Nazionale (ACN) ha prontamente reagito, rilasciando il 25 luglio un alert dettagliato per mettere in guardia le organizzazioni e fornire indicazioni specifiche. Le raccomandazioni dell’ACN si allineano con quelle di Microsoft e di altre agenzie internazionali, ma offrono anche strumenti e procedure aggiuntive per la mitigazione e il rilevamento.

Il cyber power cinese: anatomia di una forza statale per il dominio digitale

Le radici degli “Honkers”: dal patriottismo autodidatta all’integrazione statale

La nascita della cultura hacker cinese, come documentato nel rapporto di Eugenio Benincasa, coincide con la connessione ufficiale della Cina a Internet il 20 aprile 1994, tramite una linea dedicata di trasmissione dati attraverso la società di telecomunicazioni statunitense Sprint. Pochi mesi dopo, China Telecom ha lanciato ChinaNet, inaugurando i servizi Internet pubblici. Le università, in particolare, hanno svolto un ruolo pionieristico, con la creazione nel 1994 di reti come la China Education and Research Network (CERNET) e la Chinese Academy of Sciences’ CSTNET, che hanno collegato le istituzioni accademiche e promosso la condivisione della conoscenza tra studenti e ricercatori, anni prima che l’accesso a Internet diventasse comune per il pubblico in generale. Questi ambienti universitari sono stati veri e propri “incubatori” per hacker, incoraggiando la sperimentazione tecnica e l’emergere di una cultura hacker nativa.

Inizialmente, questi hacker erano in gran parte autodidatti, appassionati di tecnologia che si riunivano su bacheche elettroniche (BBS) e primi siti web per scambiare suggerimenti su programmazione, sicurezza di rete e tecniche di hacking. Il vero punto di svolta, tuttavia, è avvenuto tra il 1998 e il 2001, un periodo segnato da una serie di “guerre cibernetiche patriottiche” che hanno cementato l’identità collettiva degli hacker cinesi. Incidenti come i violenti disordini contro le comunità cinesi in Indonesia nel 1998 e il bombardamento dell’Ambasciata cinese a Belgrado da parte degli Stati Uniti nel 1999 hanno scatenato ondate di nazionalismo e rabbia. In risposta, gli hacker cinesi si sono organizzati, creando il “Chinese Hacker Emergency Conference Center” (中国黑客紧急会议中心) e lanciando operazioni coordinate, inclusi attacchi di defacement e DoS contro obiettivi governativi indonesiani. L’evento di Belgrado, in particolare, ha portato alla rapida formazione della “Red Hacker Alliance” (RHA), un’ampia coalizione di gruppi tra cui l’Honker Union of China (HUC) e la Green Army. Il termine “Honker” (红客) è diventato un riferimento comune per gli hacktivisti patriottici, a tutt’oggi utilizzato per descrivere l’atto di hacking patriottico. Le loro attività erano largamente allineate con gli interessi geopolitici di Pechino, prendendo di mira entità negli Stati Uniti, a Taiwan e in Giappone.

Sebbene spesso si citino decine di migliaia di membri per queste organizzazioni, come gli asseriti 80.000 dell’Honker Union o i 3.000 della Green Army, il rapporto di Benincasa chiarisce che queste cifre mascheravano una distinzione cruciale tra un piccolo “nucleo” di membri attivi (Gong Wei (Goodwell), fondatore della Green Army, citò solo 40 membri centrali, mentre alcune fonti suggerivano che il nucleo dell’Honker Union consistesse di soli otto) e una base molto più ampia di utenti registrati sui forum. Questi membri del nucleo erano responsabili delle operazioni tecniche e delle decisioni strategiche, possedendo livelli di abilità tecnica significativamente più elevati.

L’evoluzione e la professionalizzazione: dal “learning by doing” all’ecosistema offensivo moderno

Di fronte a queste pressioni, molti gruppi hanno iniziato a frammentarsi o reinventarsi. Il declino dell’attivismo hacker ha coinciso con l’ascesa dell’industria cinese del cybercrime, che si è espansa rapidamente a metà e fine degli anni 2000. In assenza di un’industria matura della cybersecurity, alcuni ex hacker patriottici si sono rivolti ad attività illecite, inclusa la vendita di malware, la commissione di frodi bancarie e truffe di gioco d’azzardo online. Questo periodo ha segnato una fase di transizione tra il declino dell’attivismo hacker di base e l’emergere di un’industria della cybersecurity più organizzata, che ha iniziato ad accelerare solo all’inizio degli anni 2010.

Un punto di svolta legale è arrivato con l’adozione nel 2009 da parte del Comitato Permanente dell’Assemblea Nazionale del Popolo (NPCSC) dell’Emendamento VII alla Legge Penale, che ha esteso le sanzioni per le intrusioni non autorizzate nei sistemi informatici, includendo disposizioni che miravano a coloro che fornivano strumenti che facilitavano tali intrusioni. Ciò ha portato alla chiusura di piattaforme come Black Hawk Security Network e all’arresto di figure chiave come Tan Dailin (wicked rose), fondatore del NCPH.

I membri dei “Red 40”, in questo contesto mutevole, si sono rivolti al mondo degli affari, cogliendo opportunità in un settore cinese della cybersecurity allora percepito come “debole” e “in deterioramento”. Molti hanno assunto ruoli chiave in aziende di cybersecurity affermate come Venustech e Topsec, o in giganti tecnologici come Baidu, Alibaba, Tencent e Huawei. Alcuni hanno fondato le proprie startup di cybersecurity, come NSFOCUS (fondata nel 2000 da Shen Jiye (沈继业), un ex membro della Green Army) e Knownsec (fondata nel 2007 da Zhao Wei (icbm), Yang Jilong (watercloud) e Fang Xing (flashsky), ex membri di 0x557 e Xfocus).

Allo stesso tempo, la collaborazione con le agenzie governative si è intensificata. Nel 2009, i diplomatici statunitensi hanno sollevato preoccupazioni che la RPC stesse “utilizzando i talenti del settore privato per rafforzare le sue capacità offensive e difensive di rete”¹⁸. Topsec e Venustech, tra le poche aziende di cybersecurity mature all’epoca, avevano stretti legami con la PLA e il Ministero della Sicurezza di Stato (MSS). Nel 2006, il gruppo Network Crack Program Hacker (NCPH), guidato da Tan Dailin (wicked rose), condusse una serie di campagne di cyber spionaggio di successo, probabilmente per conto della PLA. Questi “hackers-for-hire” venivano spesso pagati per completare le intrusioni.

La riorganizzazione militare e la fusione civile-militare

Il governo cinese coordina attivamente operazioni di cyber spionaggio attraverso le sue agenzie di intelligence, principalmente il Ministero della Sicurezza di Stato (MSS) e la PLA, facendo sempre più uso di contractor privati. Mandiant Threat Intelligence afferma che dal 2016, la tecnologia utilizzata dai gruppi di cyber spionaggio affiliati alla Cina si è costantemente evoluta, diventando più furtiva e agile. Le operazioni di cyber spionaggio di Pechino sono condotte sia dal MSS che dal PLA, ma differiscono per ambito geografico, allineamento operativo e vittime.

• Spionaggio politico e sorveglianza (MSS). Le operazioni di cyber spionaggio politico e di sorveglianza cinesi sono principalmente collegate al Ministero della Sicurezza di Stato (MSS), il servizio di intelligence estera cinese³⁴. L’anno scorso è emerso che un gruppo di hacker cinesi, soprannominato
• Salt Typhoon, ha violato almeno nove compagnie telefoniche americane, ottenendo accesso a chiamate e messaggi di alti funzionari. Ciaran Martin, ex capo dell’agenzia britannica per la cyber difesa, ha paragonato questa operazione alle rivelazioni di Edward Snowden del 2013, definendola “un’operazione di spionaggio strategico di un’audacia mozzafiato”. Secondo Google Threat Intelligence Group, la Cina sta aumentando le sue operazioni di spionaggio combinando il dispiegamento di ransomware con la raccolta di intelligence. Questa “miscelazione” deliberata serve a confondere l’attribuzione, mascherando le attività di cyber spionaggio dietro operazioni di ransomware.
• APT41 si ritiene operi dalla Cina ed è “molto probabilmente un contractor del Ministero della Sicurezza di Stato”, con una lunga storia di operazioni finanziariamente motivate, concentrate principalmente sull’industria dei videogiochi. Mandiant ha osservato che uno dei gruppi di cyber spionaggio cinesi più prolifici, APT41, aveva condotto una campagna su larga scala sfruttando vulnerabilità in dispositivi di rete aziendali e di gestione degli endpoint da Citrix, Cisco e Zoho, prendendo di mira con successo più di 75 aziende in oltre 20 paesi, con operazioni che vanno dall’aerospaziale e difesa ai prodotti farmaceutici, energia e servizi di pubblica utilità.
• Sabotaggio infrastrutture critiche (PLA). Nell’ambito della guerra elettronica, l’hacking viene utilizzato per il sabotaggio in tempi di crisi o guerra. Questi sforzi sono guidati dall’Esercito Popolare di Liberazione (PLA). Nel 2023, è stato scoperto che un gruppo di hacker collegato, noto come Volt Typhoon, ha penetrato un’incredibile varietà di infrastrutture critiche americane per diversi anni, dai porti alle fabbriche, agli impianti di trattamento delle acque, negli Stati Uniti continentali e in territori strategici come Guam. Ciaran Martin ha affermato che “Volt Typhoon è un’operazione militare con scopi strategici politici e potenzialmente militari”, gestita dall’unità cibernetica del PLA, che prevede l’inserimento di impianti preparatori – “trappole digitali” – in ogni tipo di infrastruttura critica americana.
• Furto proprietà intellettuale. Il canale più dannoso per il furto di proprietà intellettuale è il cyber spionaggio. Le intrusioni cibernetiche consentono alle aziende cinesi, in alcuni casi agendo sotto la direzione del PCC o con l’assistenza del governo (cosiddetto cyber spionaggio di Stato), di accedere a informazioni sulle operazioni proprietarie delle aziende straniere e sulle informazioni di finanziamento dei progetti, oltre a rubare IP e tecnologia. La Cina utilizza campagne di cyber spionaggio coordinate e supportate dal governo per rubare informazioni da una varietà di aziende commerciali straniere, incluse quelle nei settori petrolifero ed energetico, siderurgico e aeronautico.

Ciò che distingue l’attività di cyber spionaggio della Cina da quella di altri stati è l’interesse nazionale perseguito e la portata delle sue operazioni. Mandiant ritiene che i gruppi cinesi legati allo stato che conducono compromissioni sfruttino più zero-day e siano numericamente più grandi di quelli di altri stati. Gli attori cinesi utilizzano una varietà di “vettori di accesso iniziale” come phishing tramite e-mail e social engineering, compromissione web strategica e SQL injection. Hanno anche sfruttato efficacemente le compromissioni zero-day nel 2020/2021 più di qualsiasi altro stato.

Un ulteriore elemento di preoccupazione è la conferma da parte del Threat Intelligence Group di Google di aver osservato hacker che installano web shell e rubano segreti crittografici dai server delle vittime. Questo è un segnale inequivocabile della gravità delle violazioni e del potenziale per accessi futuri e duraturi. L’estrazione di chiavi crittografiche, come già osservato in precedenti attacchi, consente agli hacker di installare backdoor persistenti, garantendo loro un accesso non autorizzato a lungo termine ai sistemi compromessi.

Nonostante l’attenzione iniziale sui gruppi legati a stati-nazione, è cruciale comprendere che molteplici attori stanno ora attivamente sfruttando questa vulnerabilità. Carmakal ha avvertito che questa tendenza è destinata a continuare, con vari altri attori di minacce, mossi da diverse motivazioni, che cercheranno di sfruttare l’exploit. Tra questi, si ipotizza la presenza di attori a scopo di lucro, interessati a rubare segreti aziendali o a distribuire ransomware, ampliando ulteriormente la minaccia.

Offensive cyber capabilities e disprezzo per le norme

Controllo dell’informazione e operazioni di influenza

Il ruolo fondamentale delle università nel cyber-spionaggio cinese

L’impatto globale del cyber spionaggio cinese e i costi per l’Occidente

Prospettive geopolitiche e implicazioni future della cyberwarfare

La vulnerabilità di un software ampiamente utilizzato come SharePoint serve da monito per la necessità di una vigilanza costante, di investimenti massicci nella sicurezza e di una cooperazione internazionale, anche se la fiducia tra le superpotenze è ai minimi storici.

Le dettagliate indicazioni dell’ACN per le organizzazioni italiane sottolineano l’urgenza e la serietà della minaccia anche a livello nazionale, posizionando l’Italia come parte attiva nella difesa del fronte cibernetico occidentale. La capacità cinese di integrare sforzi statali, militari e civili nel cyberspazio rappresenta una sfida sistemica per le democrazie occidentali, che devono rafforzare le proprie difese e adattare le proprie strategie a un panorama di minacce in costante evoluzione.