Secondo Bruxelles, Teheran e Pechino rappresentano due delle maggiori minacce informatiche per l’Unione Europea.

Nuove sanzioni contro gruppi cyber legati alla Cina e all’Iran da parte del Consiglio dell’UE, in particolare per “tre entità e due persone fisiche“. L’accusa, secondo il Framework for a Joint EU Diplomatic Response to Malicious Cyber Activities, è quella di aver avuto un ruolo diretto all’interno di attacchi informatici contro l’Unione o di Paesi “alleati“.

Il Consiglio ha aggiornato l’elenco inserendo Integrity Technology Group. La società ha sede in Cina e l’accusa di quella di “aver regolarmente fornito strumenti utilizzati per compromettere e accedere a dispositivi negli Stati membri dell’UE, in Europa e nel mondo“. Tra il 2022 e il 2023, grazie al loro supporto tecnico e materiale, sarebbero stati hackerati più di 65mila dispositivi in sei Paesi membri.

Analogamente, spazio anche per Anxun Information Technology, sempre con sede in Cina. Quest’ultima avrebbe fornito servizi di hacking mirati alle infrastrutture critiche e alle funzioni critiche dell’Unione. I due cittadini cinesi che il Consiglio ha inserito nell’elenco sono cofondatori della società. Su di loro pende l’accusa di partecipazione diretta ad attacchi cyber contro l’UE.

Il ruolo dell’Iran

Infine, c’è anche la società iraniana Emennet Pasargad, la quale avrebbe ottenuto illegalmente l’accesso a una banca dati di abbonati francesi e ne ha messo in vendita il contenuto sul dark web. Ha inoltre compromesso alcuni cartelloni pubblicitari “per diffondere disinformazione” durante i Giochi olimpici di Parigi del 2024.

La società avrebbe inoltre compromesso un servizio SMS svedese, con ripercussioni su un gran numero di cittadini dell’UE.

Conseguenze legali

L’inserimento nella lista dei “sanzionati” comporta che i cittadini dei due Paesi, da oggi, siano soggetti al congelamento dei beni. Per i cittadini e le società dell’UE è vietato mettere a loro disposizione fondi, attività finanziarie o risorse economiche, mentre le persone fisiche sono soggette a un divieto di viaggio. Non potranno perciò entrare o transitare nei territori dell’UE.

Con le inserzioni odierne, “il regime orizzontale di sanzioni informatiche dell’UE si applica ora a 19 persone fisiche e 7 entità“.

Il Consiglio ha affermato: “La decisione odierna conferma la volontà dell’UE e dei suoi Paesi membri di fornire una risposta forte e sostenuta alle persistenti attività informatiche dannose“. Si ribadisce la volontà di continuare “a cooperare con i nostri partner internazionali per promuovere un ciberspazio aperto, libero, stabile e sicuro“.

Il monito dell’Europol

La guerra in Iran e l’escalation in Asia Occidentale avranno delle ripercussioni sul cyberspazio, ha sottolineato l’Europol, “con rischi per la sicurezza dell’Unione Europea“. Il conflitto in corso “sta influenzando direttamente il panorama della sicurezza interna dell’Europa“.

Le agenzie occidentali di cybersicurezza e di intelligence hanno per questo avvertito le infrastrutture critiche di rimanere “in stato di massima allerta“.

Per approfondire

• Leggi Council Decision (CFSP) 2026/588.

Vai al sito di Cybersecurity Italia.

L'articolo Attacchi cyber, nuove sanzioni UE contro società legate a Cina e Iran sembra essere il primo su CyberSecurity Italia.