La cyberwar tra Stati Uniti e Cina è ormai divenuta la nuova frontiera della tensione geopolitica globale. Oggi, lo scontro digitale tra queste due superpotenze non conosce pause né tregue, manifestandosi attraverso una serie di attacchi mirati, sofisticati e in larga parte invisibili agli occhi dell’opinione pubblica. La relazione tra Washington e Pechino, già marcata da sfiducia e sospetto sul piano economico e militare, si declina in modo ancor più insidioso nel cyberspazio, dove armi, confini e regole appaiono sempre più sfumati.
Nel corso del 2025 lo scenario si è ulteriormente aggravato: gli Stati Uniti hanno subito una delle offensive informatiche più complesse di sempre, con attacchi che hanno colpito agenzie federali, aziende strategiche e infrastrutture critiche. Il crescendo di sofisticazione di tali operazioni, attribuite a gruppi legati al Ministero della Sicurezza di Stato cinese, ha costretto società come Microsoft a rilasciare patch d’emergenza, mentre il governo statunitense ha elevato il livello di allerta ai massimi storici. Ciò che emerge è un quadro di guerra non dichiarata, ma combattuta ogni giorno dietro le quinte della trasformazione digitale, così come evidenziato dalle analisi di settore.
I cyberattacchi cinesi non si limitano più a finalità di spionaggio industriale, ma hanno assunto una dimensione strategica e apertamente ostile. Gli hacker operano non solo per raccogliere informazioni preziose sulle tecnologie, ma anche per preparare il sabotaggio delle reti elettriche, idriche, dei trasporti e delle comunicazioni, ovvero di quei nodi vitali che in caso di escalation potrebbero essere paralizzati con conseguenze drammatiche per la sicurezza nazionale statunitense. Negli ultimi mesi, specificamente i gruppi identificati con i nomi Apt31, RedBravo e Gallium sono stati protagonisti di campagne di infiltrazione che hanno preso di mira asset strategici, utilizzando malware progettati per restare nascosti a lungo all’interno delle reti colpite.
Il governo cinese, dal canto suo, adotta una posizione ufficiale di smentita, bollando le accuse americane come propaganda e negando qualsiasi coinvolgimento diretto nelle operazioni ostili. Eppure, documenti riservati e rapporti di intelligence pubblicati dai media dimostrano una crescita esponenziale nelle capacità di penetrazione e nei livelli di sofisticazione degli attacchi cibernetici collegati a gruppi che agiscono nell’orbita di Pechino. L’obiettivo di fondo sarebbe il cosiddetto “preposizionamento”: ovvero agire con largo anticipo, occupando silenziosamente spazi digitali strategici e lasciando “porte aperte” nelle infrastrutture critiche degli avversari. In tale ottica, la minaccia non è solo immediata ma latente, pronta a tradursi in sabotaggio o blackout nel momento in cui la tensione internazionale lo rendesse opportuno.
Anche il versante americano non resta a guardare. Sebbene la narrazione dominante sia quella della difesa e della risposta agli attacchi nemici, gli Stati Uniti sono storicamente tra i protagonisti delle offensive digitali a livello mondiale, disponendo a loro volta di capacità di cyberwar tra le più avanzate che il pianeta conosca. Eppure, di fronte alla crescente pressione degli attori cinesi, Washington si trova costretta a una corsa affannosa per colmare le proprie vulnerabilità: le recenti riforme della Casa Bianca, gli investimenti sulle difese critiche e le direttive ai principali colossi tecnologici dimostrano che la sicurezza nel cyberspazio è ormai considerata una delle priorità della strategia nazionale.
Uno degli aspetti più allarmanti è la cosiddetta “normalizzazione del cyberattacco”. La guerra digitale tra Stati Uniti e Cina, infatti, non appare più come un’eccezione, ma come uno stato permanente di conflitto a bassa intensità. Gli attacchi si susseguono a cadenza settimanale: database di agenzie federali statunitensi violati, software compromessi e reti di aziende leader nel settore della difesa costrette a continui aggiornamenti di emergenza. Se fino a pochi anni fa si parlava genericamente di cyber spionaggio, oggi la posta in gioco è il controllo delle infrastrutture essenziali – ma anche della narrazione pubblica e delle percezioni dell’opinione pubblica, dato che la disinformazione orchestrata tramite campagne digitali sta diventando parte integrante della strategia di guerra informatica.
Le principali tecniche di attacco comprendono l’exploitation di vulnerabilità zero-day, phishing altamente mirato verso personale strategico, creazione di backdoor difficilmente individuabili e malware personalizzati capaci di eludere i sistemi di difesa tradizionali. L’obiettivo è sempre più spesso quello di ottenere accesso prolungato ai sistemi compromessi, per potervi rimanere all’interno anche per anni, aspettando il momento più opportuno per colpire con la massima efficacia. Gli esperti sottolineano come la componente principale della dottrina cinese sia la pazienza: non agire solo per causare danno nell’immediato, ma per costruire le condizioni di un intervento potenzialmente devastante su scala ampia.
La minaccia si estende inoltre a nuove frontiere, quali i cavi sottomarini per le comunicazioni, le reti 5G e l’intelligenza artificiale. Gli Stati Uniti sospettano che la penetrazione della tecnologia cinese nei network di nuova generazione possa rappresentare il “cavallo di Troia” per l’infiltrazione di massa o per la raccolta di informazioni su larga scala. Il tema del controllo delle infrastrutture digitali di nuova generazione, così come la difesa dei segreti industriali dei colossi tecnologici, e la salvaguardia delle reti di comando e controllo militare, rappresentano oggi il principale campo di battaglia nel cyberspazio.
Ma la cyberwar non produce solo danni digitali. La sua conseguenza più temibile è il rischio di escalation e di “aggancio” con crisi geopolitiche concrete: il caso di Taiwan è emblematico. Uno dei principali punti di frizione tra Washington e Pechino rimane il futuro della regione, con la minaccia cinese di colpire infrastrutture statunitensi nel caso di un intervento americano a difesa di Taipei. All’interno di questo quadro, gli attacchi informatici si configurano come strumenti di deterrenza e di pressione, veri e propri avvertimenti lanciati all’avversario per condizionare le sue scelte strategiche.
L’imprevedibilità futura di questa guerra senza regole resta uno degli aspetti più critici. Nel cyberspazio le linee rosse sono vaghe, la possibilità di negare il coinvolgimento diretto è elevatissima, e la rapidità con cui una crisi digitale potrebbe tradursi in conseguenze concrete sulla vita delle persone è sempre più elevata. Gli esperti chiedono una decisa accelerazione degli sforzi multilaterali per creare un minimo di governance internazionale su questi temi, ma l’attuale clima di sospetto reciproco rende la cooperazione un obiettivo ancora troppo distante, almeno nel breve termine.
L’impressione più forte che emerge è che la cyberwar tra Stati Uniti e Cina rappresenti oggi il vero termometro della competizione globale, una battaglia sotterranea combattuta da legioni di analisti, tecnici e responsabili della sicurezza informatica, in cui ogni vulnerabilità rappresenta una possibile falla del sistema, e ogni giorno può diventare il teatro di un nuovo, invisibile scontro. Gli equilibri mondiali di domani si giocano, sempre di più, all’interno dei data center, delle reti digitali e nei laboratori di intelligenza artificiale, dove la posta in gioco non sono più solo i dati, ma la stessa sicurezza – e la sovranità – delle nazioni.
