Il Consiglio dell’Unione Europea ha approvato il 16 marzo 2026 un nuovo pacchetto di sanzioni cibernetiche contro tre entità e due individui responsabili di cyber-attacchi contro Stati membri e partner internazionali. Le misure colpiscono società cinesi e iraniane coinvolte in operazioni di hacking massivo, spionaggio digitale e disinformazione. Il provvedimento prevede congelamento dei beni, divieto di finanziamento e travel ban per le persone fisiche. Con questo aggiornamento, il regime UE raggiunge 19 individui e 7 entità sanzionate, rafforzando la strategia europea contro le minacce nel cyberspazio.
Cosa leggere
Il Consiglio Ue rafforza il regime di sanzioni cibernetiche
L’Unione Europea applica il quadro normativo introdotto nel 2019 per contrastare attività digitali ostili. Le nuove sanzioni mirano a colpire attori coinvolti in attacchi a infrastrutture critiche, compromissione di sistemi e campagne di influenza informativa. Le indagini collegano le operazioni a incidenti verificatisi tra il 2022 e il 2024, con impatti significativi su sicurezza nazionale e servizi essenziali. L’obiettivo è chiaro: aumentare la deterrenza e limitare la capacità operativa dei gruppi coinvolti.
Integrity Technology Group al centro di operazioni di hacking massivo
La società cinese Integrity Technology Group è accusata di aver fornito strumenti e supporto tecnico utilizzati per compromettere oltre 65.000 dispositivi in almeno sei Stati membri UE. Le tecnologie sviluppate dall’azienda sono state impiegate in campagne di spionaggio cibernetico su larga scala, con estensione anche a paesi extraeuropei. Le autorità europee considerano il contributo della società come un elemento chiave nelle operazioni di compromissione sistemica.
Anxun Information Technology e i fondatori coinvolti negli attacchi
Un’altra società cinese, Anxun Information Technology, è stata sanzionata per aver condotto attacchi mirati a infrastrutture critiche. Due individui, co-fondatori dell’azienda, sono stati direttamente coinvolti nella pianificazione e nell’esecuzione delle operazioni. Le attività hanno colpito sistemi sensibili e funzioni essenziali di diversi Stati. Il Consiglio UE ha deciso di includere sia l’azienda sia i responsabili individuali per il ruolo attivo nelle campagne offensive.
Emennet Pasargad utilizza hacking e disinformazione coordinata
La società iraniana Emennet Pasargad è accusata di aver combinato furto di dati e operazioni di disinformazione. Tra gli episodi più rilevanti emerge la violazione di un database di abbonati francese, successivamente messo in vendita sul dark web. Durante le Olimpiadi di Parigi 2024, l’azienda ha compromesso cartelloni pubblicitari per diffondere contenuti manipolati. Inoltre, è stata rilevata una compromissione di un servizio SMS svedese, con impatto su un numero elevato di cittadini europei. Queste attività dimostrano un approccio ibrido tra cybercrime e guerra informativa.
Congelamento dei beni e travel ban per i soggetti coinvolti
Le misure adottate includono il congelamento immediato dei beni per tutte le entità e gli individui sanzionati. Nessun cittadino o azienda dell’UE può fornire fondi o risorse economiche a questi soggetti. Per le persone fisiche entra in vigore anche il divieto di ingresso e transito nel territorio europeo. Queste restrizioni riducono la capacità operativa e finanziaria dei gruppi coinvolti.
La cyber diplomacy toolbox guida la strategia europea
Il sistema di sanzioni rientra nella cyber diplomacy toolbox, attivata nel 2017 per coordinare la risposta dell’UE alle minacce digitali. Con l’aggiornamento attuale, il quadro include 19 individui e 7 entità, consolidando un approccio strutturato alla cybersicurezza europea. L’Unione Europea ribadisce la volontà di collaborare con partner internazionali per mantenere un cyberspazio aperto, sicuro e stabile.
L’Europa intensifica la risposta contro le minacce nel cyberspazio
Le nuove sanzioni dimostrano un cambio di passo nella gestione delle minacce digitali. L’UE passa da una logica reattiva a una strategia più proattiva e coordinata. Colpire supply chain, attori statali e para-statali e infrastrutture di supporto diventa fondamentale per contenere attacchi sempre più sofisticati. Il messaggio è diretto: le attività ostili nel cyberspazio avranno conseguenze concrete sul piano economico e geopolitico.
Iscriviti alla Newsletter
Non perdere le analisi settimanali: Entra nella Matrice Digitale.
Matrice Digitale partecipa al Programma Affiliazione Amazon EU. In qualità di Affiliato Amazon, ricevo un guadagno dagli acquisti idonei. Questo non influenza i prezzi per te.
