01 ·
Threat intel state-sponsored
Tracciamo gruppi APT28, APT41, Lazarus, MuddyWater attivi contro la base industriale italiana: TTP, infrastrutture C2, campagne note. Detection mappata MITRE ATT&CK.
Aerospazio e sicurezza, contro APT state-sponsored.
Aerospazio e difesa sono il primo target degli APT state-sponsored attivi contro l'Italia. Proprietà intellettuale ad altissimo valore, supply chain stratificata, controlli normativi sovrapposti (NIS2 + Perimetro + NCMS + ITAR). Fortgale opera con l'intelligence che serve per riconoscerli per nome.
Compliance
NIS2 · D.Lgs. 138/2024
DPCM 81/2021 · Perimetro
AQAP
ITAR · EAR
Standard
MITRE ATT&CK
ISO/IEC 27001
TIBER-EU equivalente
Perché Fortgale per aerospazio & difesa
Tre vincoli specifici del comparto.
Aerospazio e difesa non sono "manifattura con norme aggiuntive": è un perimetro dove l'avversario è strutturato come stato-nazione, la supply chain ha 4-5 livelli di profondità e le normative sono multi-stack. Tutti e tre i fattori cambiano radicalmente il presidio cyber richiesto.
02 ·
Supply chain difesa
Il vettore preferito degli APT è il subfornitore. MDR esteso a fornitori critici, monitoraggio dei broker di accesso, supply chain risk assessment con verifica continua degli infostealer log.
03 ·
Compliance multi-norma
NIS2 + Perimetro Cibernetico + NCMS/AQAP + ITAR/EAR: i controlli si sovrappongono. Fortgale produce una matrice unica di mappatura per evitare duplicazioni e gap.
APT tracciati · contro l'Italia
Quattro gruppi state-sponsored.
Fortgale traccia attivamente questi gruppi sulla base di incidenti documentati contro la base industriale italiana negli ultimi 24 mesi. Le TTP sono integrate nelle regole di detection, gli IOC alimentano il SOC.
Russia · GRU
APT28 (Fancy Bear)
Spionaggio politico-militare. Spear phishing su personale tecnico, sfruttamento 0-day Exchange e VPN. Target storico aerospazio italiano.
Cina · MSS
APT41 / Mustang Panda
Spionaggio industriale a lungo termine. Furto di IP, modifiche persistenti a build server, accesso multi-anno. Aerospazio civile e dual-use.
Corea del Nord
Lazarus / BlueNoroff
Spionaggio + finanza. Job offer impersonation via LinkedIn su ingegneri aerospazio, supply chain attack su tool di sviluppo.
Iran · MOIS
MuddyWater · APT34
Phishing massivo a basso costo, credential harvesting, persistenza via PowerShell. Pivot verso supply chain di partner regionali.
Proof · scala difesa
Quattro numeri sul panorama difesa.
4
APT state-sponsored
tracciati su IT
tracciati su IT
180+
Threat actor totali
profilati e bloccati
profilati e bloccati
34 k+
IOC settimanali
da incidenti reali
da incidenti reali
24·7
SOC italiano
per supply chain difesa
per supply chain difesa
Ambiti operativi
Sei aree del comparto aerospazio & difesa.
01 · Domain
Industria aerospaziale
OEM e prime contractor: cellule, motori, avionica, sistemi d'arma, satelliti.
02 · Domain
Difesa & sistemi
Sistemi di comando e controllo, simulazione, training, comunicazioni tattiche.
03 · Domain
Spazio commerciale
Operatori satellitari, ground segment, payload commerciali, Earth Observation.
04 · Domain
Subfornitura critica
Componentistica meccanica, elettronica, software embedded, certificazione AQAP.
05 · Domain
Servizi MRO
Manutenzione, riparazione, overhaul: ambienti misti IT/OT con tooling proprietario.
06 · Domain
Centri di ricerca
Università, consorzi, laboratori R&D con accesso a programmi nazionali e EU.
Servizi correlati
Tre componenti per aerospazio & difesa.
CTI · proprietaria
Cyber Threat Intelligence
180+ attori profilati, focus su APT state-sponsored attivi contro l'Italia. Report e advisory verticali.
Scopri CTI →SOC italiano
MDR 24·7
Detection mappata MITRE ATT&CK, contenimento mediano ~11 min. Esteso a subfornitori critici.
Scopri MDR →IT/OT
Cybersecurity industriale
Pillar settore manifatturiero critico. Soluzioni per macchine industriali e linee produzione.
Scopri →FAQ · Aerospazio & Difesa
Le domande più frequenti del comparto.
Quali normative cyber si applicano al settore aerospazio e difesa in Italia?
Quattro pilastri sovrapposti: (1) NIS2 (D.Lgs. 138/2024) per il settore spazio e la manifattura critica; (2) Perimetro di Sicurezza Nazionale Cibernetica (DPCM 81/2021) per i soggetti difesa qualificati; (3) NCMS (Nulla Osta di Sicurezza Industriale) e AQAP per informazioni classificate; (4) ITAR/EAR per export di tecnologia statunitense. Fortgale produce una matrice unica di mappatura.
Cosa sono gli APT state-sponsored e perché colpiscono aerospazio e difesa?
Gli APT (Advanced Persistent Threat) state-sponsored sono gruppi sostenuti da governi nazionali con obiettivi di intelligence, sabotaggio o danno economico-strategico. Aerospazio e difesa sono target primari per: (1) proprietà intellettuale ad altissimo valore (progetti, brevetti, codice di sistemi d'arma); (2) accesso a supply chain governativa; (3) capacità di pivot verso subfornitori meno difesi. Gruppi attivi contro l'Italia: APT28 (Russia), APT41 (Cina), Lazarus (Corea del Nord), MuddyWater (Iran).
Come si protegge la supply chain difesa?
La supply chain difesa è il vettore d'attacco più sfruttato dagli APT. Quattro misure operative: (1) MDR esteso ai subfornitori critici via SOC condiviso; (2) hardening degli accessi B2B (VPN dedicate, MFA hardware, jump host); (3) intelligence sui broker di accesso che vendono accessi a fornitori difesa; (4) supply chain risk assessment con monitoraggio violazioni note presso i fornitori (data leak, credenziali infostealer).
Le aziende aerospaziali italiane sono soggetti NIS2?
Sì. Il settore spazio è esplicitamente incluso tra i soggetti essenziali NIS2 (D.Lgs. 138/2024). Molte aziende aerospaziali italiane ricadono anche sotto la classificazione di manifatturiero critico (importante) e una parte significativa è qualificata sotto il Perimetro di Sicurezza Nazionale Cibernetica. Quando coesistono più qualificazioni, prevale quella con soglie più stringenti (Perimetro: 6 ore per incidenti ad alto impatto).
Fortgale tratta informazioni classificate?
Fortgale opera nel perimetro civile e su informazioni non classificate. Per soggetti che trattano informazioni classificate (riservato, segreto, segretissimo) il presidio deve avere personale e infrastrutture con NOS (Nulla Osta di Sicurezza). Il modello operativo combina: (a) MDR Fortgale sul perimetro non classificato; (b) collaborazione con team dedicati con NOS sul perimetro classificato; (c) presidio CSIRT congiunto in caso di incidenti che attraversano i due ambienti.
APT state-sponsored · contro l'Italia
Il vostro avversario non è opportunistico.
Quando il target è la base industriale italiana di aerospazio e difesa, l'attaccante è strutturato, finanziato e paziente. Richiedi un threat briefing sui gruppi APT attivi contro il vostro perimetro, con TTP, IOC e raccomandazioni di hardening prioritizzate.