Con una dichiarazione diffusa oggi dall’Alto rappresentante Kaja Kallas a nome dei Ventisette, l’Unione Europea ha denunciato l’esistenza di un “ecosistema cibernetico malevolo” russo, nel quale apparati d’intelligence, criminali informatici, gruppi hacker e imprese private concorrerebbero a operazioni di spionaggio, sabotaggio e destabilizzazione contro istituzioni pubbliche e reti strategiche europee.
In risposta, l’UE ha disposto misure restrittive nei confronti di nove persone e quattro entità, includendo ufficiali del GRU, operatori cyber, organizzazioni che si presentano come movimenti spontanei e aziende accusate di sostenere o agevolare le attività clandestine di Mosca. Il documento individua nel 16º Centro del Servizio federale di sicurezza russo uno dei principali snodi di coordinamento, attribuendogli il controllo di diversi gruppi di minaccia, tra i quali Turla, formazione nota per campagne di intrusione persistente contro amministrazioni governative, rappresentanze diplomatiche e obiettivi di elevato valore informativo.
Secondo la ricostruzione europea, nel corso degli anni l’unità dell’FSB avrebbe ampliato intensità e spettro operativo, passando dall’acquisizione occulta di informazioni alla compromissione di infrastrutture essenziali. Francia, Germania, Polonia, Cipro, Paesi Bassi, Austria, Slovacchia, Romania e Finlandia figurano tra gli Stati indicati come bersaglio; in territorio francese le attività di cyberspionaggio contro enti governativi strategici sarebbero iniziate già nel 2010, estendendosi nel 2025 all’industria della difesa, mentre in Polonia sarebbero state condotte operazioni di sabotaggio contro impianti di teleriscaldamento e cogenerazione.
“Condanniamo fermamente il comportamento della Russia e l’abuso di questo ecosistema cibernetico, che prende di mira servizi pubblici e infrastrutture critiche, provocando interruzioni operative e perdite finanziarie”, si legge nella nota. Bruxelles descrive così un modello ibrido fondato sulla permeabilità tra Stato e attori formalmente privati: servizi segreti che impartiscono indirizzi, società che offrono capacità tecniche e coperture, criminali e hacktivisti utilizzati come intermediari plausibilmente negabili.
La convergenza fra queste componenti, osserva l’UE, consente di moltiplicare gli effetti delle campagne ostili rendendone più complessa l’attribuzione politica e giudiziaria. La nota richiama inoltre lo stretto coordinamento con il Regno Unito e la cooperazione con la NATO, ribadendo che tutti gli Stati, Russia compresa, devono rispettare il diritto internazionale e il quadro delle Nazioni Unite sul comportamento responsabile nel cyberspazio. La misura non coincide con il più ampio ventunesimo pacchetto di sanzioni contro Mosca, ancora oggetto di negoziato tra gli Stati membri, ma ne anticipa la logica: non limitarsi a difendere le reti, bensì colpire persone, strutture finanziarie e fornitori che rendono sostenibile l’offensiva digitale. La risposta europea innalza pertanto il costo politico ed economico delle operazioni cyber e sancisce un principio ormai centrale nella sicurezza continentale: una compromissione informatica capace di paralizzare energia, amministrazioni o servizi pubblici non è un incidente tecnico, ma un atto ostile inserito a pieno titolo nel confronto strategico.


