La Cina ha messo al bando le aziende di cybersicurezza americane e israeliane

Le autorità di Pechino hanno recentemente impartito direttive alle aziende nazionali affinché interrompano l’utilizzo di software per la cybersicurezza prodotti da oltre una dozzina di società provenienti dagli Stati Uniti e da Israele.

Secondo quanto riportato da fonti vicine alla questione citate dall’agenzia di stampa Reuters, questa decisione sarebbe motivata da crescenti preoccupazioni riguardanti la sicurezza nazionale.

La mossa si inserisce in un contesto di forte attrito diplomatico e commerciale tra la Cina e gli Stati Uniti, in un periodo in cui entrambe le potenze competono ferocemente per la supremazia tecnologica globale. Al momento, le principali autorità di regolamentazione cinesi non hanno rilasciato commenti ufficiali in merito alla vicenda.

Perché la Cina caccia le aziende occidentali

La decisione del governo cinese di allontanare i fornitori occidentali di software riflette una strategia più ampia volta a sostituire le tecnologie prodotte all’estero con alternative domestiche. Al centro di questa scelta vi è il timore che i software di cybersicurezza possano raccogliere e trasmettere all’estero informazioni riservate, mettendo a rischio la stabilità dello Stato.

Analisti locali hanno evidenziato come Pechino sia sempre più preoccupata che qualsiasi apparecchiatura o programma di origine occidentale possa essere violato da potenze straniere, facilitando operazioni di spionaggio.

La politica attorno ai fornitori di cybersicurezza è storicamente complessa, poiché queste aziende sono spesso composte da veterani dell’intelligence e collaborano strettamente con i rispettivi apparati di difesa nazionale. Poiché tali prodotti software hanno un accesso capillare alle reti aziendali e ai singoli dispositivi, essi rappresentano, almeno teoricamente, una base ideale per attività di sabotaggio o sorveglianza.

Questo clima di sfiducia reciproca è alimentato anche da reciproche accuse di hacking: mentre alcune aziende americane e israeliane hanno denunciato operazioni cinesi contro obiettivi governativi europei e diplomatici mondiali, la Cina ha sempre respinto con fermezza tali affermazioni.

Parallelamente, Pechino mira a rafforzare i propri giganti tecnologici del settore, come 360 Security Technology e Neusoft, per garantire una sovranità digitale completa. Questa epurazione tecnologica richiama precedenti storici, come la rimozione del software russo Kaspersky dalle reti governative americane nel 2017 e la successiva messa al bando delle sue vendite negli Stati Uniti nel 2024.

Quali aziende saranno colpite

La lista delle società coinvolte nel bando comprende alcuni dei nomi più influenti del panorama tecnologico mondiale. Tra le imprese statunitensi figurano colossi come VMware, di proprietà di Broadcom, oltre a Palo Alto Networks e Fortinet. Altre realtà di spicco colpite dalla direttiva sono Mandiant e Wiz, entrambe legate ad Alphabet, insieme a CrowdStrike, SentinelOne, Recorded Future, McAfee, Claroty e Rapid7.

Anche il settore della cybersicurezza israeliano subisce un duro colpo, con restrizioni che interessano Check Point Software Technologies, CyberArk, Orca Security e Cato Networks. È inclusa nel provvedimento anche Imperva, azienda acquisita lo scorso anno dal gruppo della difesa francese Thales.

L’impatto di questa decisione varia sensibilmente a seconda della presenza commerciale delle singole aziende nel mercato cinese. Ad esempio, società come Fortinet, Broadcom e Palo Alto Networks vantano una presenza fisica significativa con diversi uffici distribuiti tra Pechino, Shanghai, Hong Kong e Macao.

Al contrario, aziende come CrowdStrike, SentinelOne e Recorded Future hanno dichiarato di avere un’esposizione nulla o trascurabile in Cina, non avendo infrastrutture o personale impiegato nel Paese.