Accuse dell’Unione Europea contro la Russia
Il Consiglio Europeo ha espresso forti critiche verso la Russia, accusandola di sfruttare una rete complessa di attori governativi e privati per condurre gravi cyberoperazioni. L’Unione Europea sottolinea che tale rete comprende agenzie investigative, gruppi di hacker, società tecnologiche e criminalità informatica, tutti sotto il controllo o in collaborazione diretta con Mosca. Le sanzioni, adottate con l’obiettivo di rendere conto ai responsabili di campagne di spionaggio e sabotaggio, mirano a limitare le attività dannose da tempo attribuite a Russia.
I Cyberattacchi e l’16° centro FSB
Il centro nevralgico accusato al momento è il famoso centro del Servizio Federale di Sicurezza Russo (FSB) denominato 16° unità. Quest’unità, sottolinea il Consiglio Europeo, è accusata di condurre attacchi informatici con un incremento sempre maggiore per intensità e gravità. I bersagli includono l’Unione Europea, i suoi Stati membri, partners internazionali, e in particolare l’Ucraina. Gli attacchi mirano alla destabilizzazione della rete pubblica e del settore infrastrutturale fondamentale, come energia e trasporti.
Paesi colpiti in Europa
Dei vari Paesi europei, noti come vulnerabili, figurano tra i bersagli principali paesi come Germania, Francia, Polonia, Cipro, Paesi Bassi, Austria, Slovacchia, Romania e Finlandia. La Polonia, in particolare, ha vissuto atti di sabotaggio mirati verso il sistema di riscaldamento e di rete ferroviaria. Tali incidenti, a detta del consiglio, rivelano un aumento della propensione di Mosca a interrompere i settori essenziali delle attività quotidiane in Europa.
Attivismo hacker e complicità aziendale
Secondo il Consiglio Europeo, cybercriminalità e aziende tecnologiche russe svolgono un ruolo cruciale. Sono collegati direttamente a Mosca o agiscono sotto la guida del Kremlin. Questi soggetti sembrano facilitare o addirittura realizzare attacchi mirati verso enti pubblici e settori economici sensibili. L’UE non riconosce più questa forma di guerra ibrida, che mira a sovvertire e destabilizzare economie e strutture governative.
Tecnologie di copertura: esempio Turla
La Francia ha svelato informazioni dettagliate su come il gruppo Turla opera. Secondo le analisi, Turla ha compromesso sistemi non classificati del ministero delle forze armate nel 2017, infiltrato la propria ambasciata a Mosca nel 2018, effettuando attività di spionaggio industriale su un’azienda ad alta tecnologia nel 2025. A scopo di camuffamento, gli aggressori sembrano utilizzare infrastrutture in stati terzi, incluso l’Iran. Il ministro francese degli Esteri Jean-Noël Barrot ha dichiarato che convocherà l’ambasciatore russo per discutere della minaccia.
Le nuove sanzioni dell’Unione Europea
L’UE ha sanzionato nove individui e quattro organizzazioni russe. Queste misure rientrano nel regime europeo delle sanzioni cyber adottato per la prima volta nel 2020, quando fu usato per sanzionare ufficiali del GRU, il servizio segreto dell’esercito russo, a causa dell’attacco “NotPetya” e dell’attacco informatico al Parlamento tedesco. Dopo, la lista è stata estesa per attacchi verso l’Estonia o campagne russe di sabotaggio e disinformazione.
Dettagli sulle nuove misure
Le misure comprendono divieti di viaggio e congelamento di beni. Tra gli interessati figurano imprese tecnologiche russe che supportano i servizi segreti. Ad esempio, aziende come Advanced System Technology e NPP Gamma saranno vietate in commercio nei mercati europei: AST è già sotto sanzioni statunitensi dal 2021.
Collegamenti internazionali e cooperazione strategica
L’UE ha sottolineato la collaborazione stretta con il Regno Unito, che ha adottato sanzioni parallele verso 24 individui e organizzazioni russe. I due Paesi concordano che i confini tra criminalità informatica indipendente e attori statali russi stiano diventando sempre più confusi.
Per contrastare tale minaccia, l’Unione Europea intende rafforzare la cooperazione a livello internazionale, in particolare con la NATO.
Chiamata ai Paesi e alle Nazioni Unite
L'Unione Europea chiede a tutti gli Stati, compresa la Russia, di rispettare le norme delle Nazioni Unite sui principi responsabili comportamentali nei cyberspazi. L'ambizione è creare un ambiente ciber-spaziale più libero, democratico e sicuro per tutti. L’invito include la Russia affinché abbandoni attacchi e attività destabilizzanti.