il report

La nebbia dei proxy: perché nella cyber security il nemico non ha più una sola nazionalità



Indirizzo copiato

L’ultimo Internet Organised Crime Threat Assessment di Europol descrive un’economia del crimine ormai industrializzata. Ecco i casi concreti degli ultimi dodici mesi che mostrarno quanto la nuova grammatica del conflitto sia già operativa sul territorio europeo, con lo sfaldamento della distizione fra cyber criminali per profitto e attori statali

Pubblicato il 9 lug 2026

Benito Mirra

Information & Cyber Security Advisor



Data Center, come supportare la crescita con strategie appropriate e di lungo periodo; La nebbia dei proxy: perché nella cyber security il nemico non ha più una sola nazionalità
AI Questions Icon
Chiedi all'AI
Riassumi questo articolo
Approfondisci con altre fonti


C’è un momento, in una notte passata a leggere log in un SOC, in cui le metriche tradizionali del rischio smettono di funzionare.

Succede quando l’indicatore di compromissione che hai davanti non si muove secondo la logica del profitto, ma secondo una partitura scritta altrove – in una cancelleria, in un ministero -, in una stanza che con il dark web non ha nulla a che fare.

Per anni i framework di threat intelligence hanno tenuto separati due mondi: i criminali del ransomware, opportunisti e tracciabili attraverso il denaro; e gli attori statali, chirurgici, pazienti, quasi invisibili.

Chi lavora in trincea sa da tempo che questa distinzione si è sfaldata. Ma è nei documenti pubblici di Europol – non in soffitte di intelligence inaccessibili, ma in report che chiunque può scaricare – che la cosa è scritta nero su bianco, con un linguaggio che non lascia spazio ad interpretazioni.

Inoltre, sono i casi concreti degli ultimi dodici mesi, più che le definizioni teoriche, a mostrare quanto questa nuova grammatica del conflitto sia già operativa sul territorio europeo.

Il proxy come modello di business, non come eccezione

L’ultimo Internet Organised Crime Threat Assessment, pubblicato da Europol il 28 aprile, descrive un’economia del crimine ormai industrializzata: oltre 120 marchi di ransomware attivi nel solo 2025, un mercato del Crime-as-a-Service in cui gli attori statali ibridi sono diventati semplicemente un altro tipo di cliente.

Non comprano più solo accesso ai dati: comprano accessi iniziali alle reti (quello che gli analisti chiamano Initial Access Brokerage), li usano come ariete per operazioni che vanno dal DDoS al sabotaggio, e lasciano che il rumore di fondo – un’estorsione, una fuga di dati, un comunicato su un leak site – copra quello che succede sotto.

Cambia il modello estorsivo

Il report documenta anche un cambiamento nel modello estorsivo: le organizzazioni criminali si stanno spostando dalla cifratura dei dati alla loro semplice sottrazione, perché le aziende europee si sono dimostrate più capaci di assorbire la perdita di disponibilità dei dati (un backup, in fondo, risolve molto) che il rischio reputazionale della loro pubblicazione.

Gli infostealer – malware che rubano credenziali e sessioni attive – restano il motore silenzioso che alimenta l’intera catena, dai broker di accesso iniziale ai gruppi di frode.

Inoltre, il report segnala un dettaglio che dice molto sulla scala del fenomeno: solo su Meta, tra Facebook, WhatsApp e Instagram, le frodi denunciate nel 2025 hanno superato 1,45 miliardi di dollari di perdite combinate, più di quanto registrato su tutte le altre piattaforme social messe insieme.

Quando il proxy ha già un nome e una data

La teoria della “delega” criminale smette di essere un’astrazione analitica nel momento in cui si guardano i casi attribuiti pubblicamente negli ultimi mesi, ed è qui che il quadro europeo si fa concreto.

A dicembre 2025, il gruppo russo legato al GRU noto come Sandworm – lo stesso responsabile del primo blackout causato da malware nella storia, in Ucraina nel 2015 – ha distribuito un malware “wiper” battezzato DynoWiper contro infrastrutture energetiche in Polonia: la prima volta che questa capacità viene dimostrata in modo documentato contro un territorio NATO, non più solo contro un alleato non membro come l’Ucraina.

In parallelo, gruppi hacktivisti filo-russi continuano a colpire sistematicamente dispositivi VNC e interfacce SCADA esposte su internet in impianti europei di energia e acqua, spesso sfruttando semplicemente credenziali di fabbrica mai cambiate. Un livello di sofisticazione tecnica basso, ma un impatto fisico potenzialmente reale, dato che permette di alterare setpoint e disattivare allarmi su sistemi di controllo industriale.

L’attore legato all’Iran

Non è solo un problema americano o ucraino: a marzo 2026 un attore legato all’Iran, tracciato come MuddyWater (o Seedworm), ha piazzato backdoor in istituzioni finanziarie, aeroporti e contractor della difesa statunitensi nell’ambito di quella che è stata chiamata Operazione Epic Fury.

Lo stesso mese, un attacco rivendicato da gruppi legati all’Iran ha costretto offline per giorni Stryker Corporation, multinazionale del settore medicale con decine di migliaia di dipendenti nel mondo.

Sono episodi diversi per attore e bersaglio, ma identici nella logica: usare un vettore che sembra criminale per ottenere un effetto che, nella sostanza, è militare o diplomatico.

La dipendenza armata: quando l’interruttore è in mano a un altro

C’è un secondo livello del problema, più sottile, che riguarda non i sistemi che proteggiamo, ma le fondamenta su cui poggiano i sistemi stessi: i modelli di intelligenza artificiale di frontiera.

Il 13 giugno il segretario al Commercio statunitense Howard Lutnick ha imposto ad Anthropic, con una direttiva che ha lasciato all’azienda appena novanta minuti per reagire, di bloccare l’accesso ai propri due modelli più avanzati – Claude Fable 5 e Mythos 5 – a chiunque non fosse cittadino americano, inclusi i dipendenti non statunitensi dell’azienda stessa.

Incapace di costruire in tempo un sistema di controllo basato sulla nazionalità, Anthropic ha scelto di ritirare entrambi i modelli dal mercato globale, tagliando fuori da un giorno all’altro ricercatori, medici, sviluppatori e funzionari pubblici in oltre cento Paesi, Unione Europea compresa.

La giustificazione ufficiale è stata la cybersicurezza: Fable 5 si era dimostrato sorprendentemente efficace nell’individuare vulnerabilità software, al punto da far temere un suo impiego offensivo.

Chi controlla i dati di addestramento e l’infrastruttura di esecuzione detiene l’interruttore ultimo della sovranità tecnologica di un intero sistema economico.

La dipendenza strategica

È un caso da manuale di quello che alcuni centri studi europei – penso al lavoro del Centre for Future Generations sulla preparazione AI del continente – chiamano dipendenza strategica.

Se l’accesso al calcolo avanzato può essere revocato con un interruttore unilaterale, allora la sovranità tecnologica non è un tema da convegno, è un problema di continuità operativa.

Inoltre, il rischio non si limita allo spegnimento: la stessa letteratura segnala, come vulnerabilità concreta e non teorica, la possibilità di esfiltrare i pesi di un modello o di avvelenarne silenziosamente i dati di addestramento – un attacco che non produce un crash, ma una deviazione impercettibile nelle decisioni automatizzate di una rete logistica o di una rete elettrica, attivata esattamente nel momento di massima tensione.

A marzo, peraltro, la guerra per le infrastrutture AI è uscita dal piano teorico per la prima volta in modo brutale: droni iraniani hanno colpito strutture di Amazon Web Services negli Emirati Arabi Uniti e in Bahrain, danneggiando fisicamente data center e interrompendo servizi cloud nella regione.

È il primo caso registrato in cui un’infrastruttura hyperscale è stata un obiettivo cinetico deliberato, non collaterale.

Un report della Cloud Security Alliance, pubblicato pochi mesi dopo, lo inquadra in un problema strutturale più ampio: tre hyperscaler ospitano la maggioranza dei carichi di lavoro AI mondiali, e un numero ristretto di repository di modelli e fornitori di calcolo rappresenta, di fatto, un punto di singolo fallimento per organizzazioni di tutto il pianeta.

Lo stesso report osserva come gli endpoint di inferenza – l’interfaccia attraverso cui un modello riceve richieste e restituisce risposte – siano spesso il componente più esposto di un’intera architettura AI, vulnerabile a manipolazioni che non hanno equivalenti nelle API tradizionali: un input opportunamente costruito può alterare il comportamento del modello, far esplodere i costi computazionali in un attacco di tipo denial-of-service, o far trapelare informazioni sui dati di addestramento.

Quando l’attacco è più rapido del comitato che dovrebbe valutarlo

Il terzo elemento riguarda la velocità.

Diversi enti di analisi statunitensi e europei – ricognizioni del New Jersey Cybersecurity and Communications Integration Cell sull’intreccio tra AI e campagne APT – descrivono ormai l’intelligenza artificiale come un moltiplicatore applicato a ogni fase della catena d’attacco: ricognizione, weaponization, delivery, comando e controllo, impatto.

Il punto non è che l’AI inventi tecniche nuove; è che comprime drasticamente il tempo di permanenza nella rete (il dwell time) prima che un analista umano se ne accorga, rendendo l’escalation a livelli umani – il cuore di ogni SOC tradizionale – strutturalmente in ritardo rispetto alla minaccia.

Lo stesso filone di analisi nota un limite reale, che vale la pena ricordare per non cedere al panico tecnologico: questi sistemi restano vincolati alla qualità dei dati che ricevono e a un accesso stabile e validato dall’uomo lungo il flusso operativo.

Il rischio non è ancora l’autonomia totale. Ma è la riduzione drastica del margine di reazione disponibile a chi deve difendersi.

La risposta normativa: l’Europa (e l’Italia) accelerano, ma il tempo stringe

Se tutto questo sembra distante dalla scrivania di un CISO italiano, i calendari normativi degli ultimi mesi dicono il contrario.

La direttiva NIS2, recepita in Italia con il decreto legislativo 138/2024, è entrata nella sua fase più esigente esattamente in questi mesi: da gennaio 2026 è operativo l’obbligo di notifica degli incidenti significativi al CSIRT Italia, con pre-notifica entro 24 ore e relazione completa entro 72; entro il 31 ottobre 2026 tutti i soggetti già censiti nel 2025 – undici settori ad alta criticità, dall’energia alla sanità, dalle infrastrutture digitali all’acqua potabile – devono avere in funzione, con evidenze documentali verificabili, le misure di sicurezza di base previste dall’Agenzia per la Cybersicurezza Nazionale.

C’è un dettaglio, in questo impianto, che parla direttamente al tema della “dipendenza armata”: dal 15 aprile 2026, con una determinazione dell’ACN, la gestione del rischio di filiera è diventata un adempimento formale e non più solo un principio.

Ogni soggetto NIS deve comunicare annualmente all’Agenzia l’elenco dei propri fornitori rilevanti – chi sono, dove hanno sede, quali codici di attività – proprio per mappare quei punti di dipendenza singola, infrastrutturali o tecnologici, che un avversario potrebbe sfruttare come leva.

È, in piccolo e in forma burocratica, lo stesso problema dei tre hyperscaler che ospitano il mondo: l’Unione Europea ha capito che il rischio sistemico si nasconde nella catena di fornitura, non solo nel perimetro aziendale, e ha iniziato a obbligare le imprese a renderla visibile.

Per i soggetti classificati come essenziali, inoltre, la responsabilità sulla cyber sicurezza non è più delegabile agli uffici IT: l’articolo 23 del decreto la attribuisce direttamente al board, con obbligo di formazione specifica e, nei casi più gravi, possibilità di sospensione dirigenziale.

Cosa cambia per chi deve difendersi

Tre filoni – proxy criminali al servizio di Stati con nomi e date precise, infrastrutture AI come leva geopolitica, automazione che comprime i tempi di risposta – non sono tre rischi paralleli.

Sono la stessa guerra ibrida vista da tre finestre diverse, e per chi fa sicurezza operativa significano una cosa concreta: il modello mentale del CISO-tecnico, quello che valuta patch, configurazioni e conformità, non basta più.

Serve la capacità di leggere da dove arrivano i propri dati di addestramento, su quali infrastrutture sovrane – o non sovrane – poggiano i propri algoritmi, quali fornitori di filiera rappresentano oggi un punto di singolo fallimento, e quali mani, dietro un tentativo di phishing apparentemente banale, stiano davvero tirando i fili.

Il resto, per quanto necessario – la conformità, il controllo, l’audit – resta amministrazione del rischio.

Non è ancora difesa.

Partecipa alla community

guest

0 Commenti
Più recenti
Più votati
Inline Feedback
Vedi tutti i commenti

Articoli correlati

0
Lascia un commento, la tua opinione conta.x