Il 17 luglio 2025, il direttore della Cybersecurity di Maticmind, Pierguido Iezzi, ha annunciato un importante sviluppo nel panorama della sicurezza informatica. L’operazione Eastwood ha portato alla luce l’identità di un gruppo di hacker noto come NoName057(16), responsabile di numerosi attacchi informatici in Europa, in particolare contro i sostenitori della causa ucraina. Questa operazione ha segnato un significativo passo avanti nella lotta contro il cyberwarfare, rivelando come i guerriglieri del cyberspazio non possano più agire indisturbati, anche all’interno dei confini europei.
Il colpo all’hackeraggio filorusso
L’operazione Eastwood ha avuto come obiettivo principale il disarticolamento della rete di hacker che operava sotto il nome NoName057(16). Questo gruppo, supportato dal Cremlino, ha effettuato centinaia di attacchi mirati a infrastrutture digitali occidentali, utilizzando canali criptati come Telegram per comunicare ordini di sabotaggio. La scoperta di infiltrati all’interno di questa rete ha dimostrato le capacità investigative avanzate delle forze di polizia postale europee. Iezzi ha sottolineato che il rischio di infiltrazioni non è limitato ai soli cittadini britannici, ma coinvolge anche cittadini italiani, segnalando una minaccia che si è ormai radicata nel tessuto digitale europeo.
Il direttore di Maticmind ha messo in evidenza come la presenza di cittadini italiani tra gli arrestati confermi che il problema non è più solo esterno, ma ha assunto una dimensione interna. La rivelazione di tali infiltrazioni rappresenta un campanello d’allarme per la sicurezza nazionale, suggerendo che i gruppi di hacktivismo stanno diventando sempre più vulnerabili a operazioni di sorveglianza e infiltrazione. La situazione attuale richiede una risposta strategica e coordinata da parte degli Stati europei, che devono dimostrare la propria capacità di difesa e reazione a minacce del genere.
Strategie di difesa e nuove iniziative
L’operazione Eastwood non si limita a un’azione reattiva contro gli attacchi hacker, ma rappresenta un chiaro messaggio di deterrenza. Iezzi ha affermato che la capacità di colpire e neutralizzare le infrastrutture nemiche è ora una realtà, e chi decide di partecipare a campagne cyber ostili deve essere consapevole del rischio di essere identificato e perseguito. Questa strategia di deterrenza è essenziale per garantire la sicurezza degli asset digitali europei.
In un contesto in cui le minacce informatiche continuano a evolversi, è fondamentale creare una “Defensive Bubble”. Questa iniziativa mira a proteggere le infrastrutture critiche e a garantire una resilienza operativa. Le aziende che operano in settori strategici non possono più essere considerate semplici bersagli, ma devono diventare attori attivi nella protezione degli ecosistemi digitali. Iezzi ha sottolineato l’importanza di integrare sicurezza, innovazione e resilienza in un’unica strategia difensiva.
Il futuro della sicurezza informatica in Europa
L’operazione Eastwood ha ridisegnato i confini della sicurezza informatica in Europa, dimostrando che la capacità di difesa è in continua evoluzione. Con il sequestro di asset digitali e la chiusura di server in 19 paesi, la rete di hackeraggio ha subito un duro colpo. Tuttavia, Iezzi avverte che la lotta contro il cybercrime è lungi dall’essere conclusa. La creazione di bolle difensive è ora più che mai necessaria per garantire la protezione delle infrastrutture vitali e per affrontare le sfide future.
Il panorama della sicurezza informatica richiede un approccio proattivo e una continua evoluzione delle strategie di difesa. Le aziende e le istituzioni devono collaborare per costruire spazi digitali sicuri, dove la gestione e la protezione delle informazioni siano prioritarie. La capacità di costruire e difendere questi spazi sarà determinante per il futuro della sicurezza nazionale ed europea, in un contesto globale sempre più complesso e interconnesso.