Cittadinanza digitale Sicurezza Informatica Sanità digitale Industry 4.0/Innovazione in azienda Infrastrutture digitali Procurement dell'innovazione Fatturazione elettronica Documenti digitali Scuola digitale Cultura e società digitali Mercati digitali Startup Strumenti Sostenibilità e smart city Intelligenza Artificiale In poche parole

infrastrutture critiche

Guerra ibrida: come la Russia destabilizza l’Europa

Home Infrastrutture digitali
Partecipa al dibattito
Indirizzo copiato

Un report dell’IISS documenta le operazioni di sabotaggio russo contro le infrastrutture critiche europee. Dal 2022 gli attacchi si sono intensificati, sfruttando vulnerabilità sistemiche e mancanza di coordinamento tra NATO e Stati membri nella risposta alle minacce

Pubblicato il 16 ott 2025
Marco Santarelli

Chairman of the Research Committee IC2 Lab – Intelligence and Complexity Adjunct Professor Security by Design Expert in Network Analysis and Intelligence Chair Critical Infrastructures Conference

guerra ibrida russa guerra post-umana

Il sabotaggio russo infrastrutture critiche europee non è episodico ma sistemico: il report IISS ricostruisce portata, metodi e obiettivi di Mosca, collegandoli alle fragilità di reti civili e militari e alla risposta ancora frammentata di NATO, UE e Stati membri.

Gps jamming: difendere l’Europa dalla guerra ibrida russa

Le caratteristiche della guerra non convenzionale russa

The Scale of Russian Sabotage Operations Against Europe’s Critical Infrastructure” è il recente studio sulle operazioni russe di sabotaggio contro le infrastrutture critiche europee firmato da Charlie Edwards, advisor senior di strategia e sicurezza nazionale, e Nate Seidenstein, assistente di ricerca dell’IISS, The International Institute for Strategic Studies, istituto per gli studi strategici britannico che si occupa di affari internazionali.

Tre sono le sezioni su cui si struttura il rapporto. La prima sezione si focalizza sulle vulnerabilità delle infrastrutture critiche europee alle operazioni di sabotaggio russe, la seconda sezione descrive i metodi in evoluzione utilizzati dai servizi segreti russi nella guerra ibrida e la terza si concentra sulla risposta di NATO e Stati membri alle minacce e sulla necessità di una loro posizione maggiormente coordinata ed efficace di fronte all’aggressione russa per garantire la sicurezza europea.

Il database sulle operazioni di sabotaggio

L’IISS ha creato un database, il più completo esistente ad oggi, sulle operazioni russe di sabotaggio sospette e confermate contro l’Europa.

Secondo i dati raccolti, la Russia ha tentato di sabotare le infrastrutture critiche europee in maniera decentralizzata e non ci sono state risposte efficaci e coordinate da parte di NATO, Unione europea e Stati membri fino ad oggi. Inoltre, la Russia è riuscita negli ultimi anni ad evitare l’attribuzione di responsabilità grazie alle lacune dei sistemi giuridici e al suo approccio secondo i principi della “gig economy”, anche se, a seguito dell’espulsione dei suoi agenti di intelligence dalle capitali europee, ha messo in piedi un reclutamento online di cittadini di paesi terzi per aggirare le misure di controspionaggio europee, che ha portato operazioni di quantità, ma spesso di scarsa qualità a causa di servizi di intelligence poco addestrati ed equipaggiati.

Gli obiettivi strategici di Mosca

Gli obiettivi russi di questa guerra che è stata definita non convenzionale, che si è intensificata nel 2022 a seguito dell’attacco all’Ucraina e che si muove attraverso una campagna di sabotaggio, vandalismo, spionaggio e azioni segrete, sono quelli di destabilizzare i governi europei, indebolire il sostegno all’Ucraina, imponendo costi sociali ed economici all’Europa, e la capacità collettiva di NATO e Unione Europea di fronte alla Russia. Le infrastrutture critiche europee sono vulnerabili a questo tipo di operazioni in quanto mancano di manutenzione e investimenti da parte dei governi nazionali e dei privati, su cui ha giocato la Russia per amplificare il suo conflitto partendo dall’Ucraina e poi contro tutto l’Occidente.

La metodologia di raccolta dati

Grazie al lavoro di Bart Schuurman, docente di terrorismo e violenza politica all’Università di Leida nei Paesi Bassi, con una notevole integrazione dell’Armed Conflict Location & Event Data Project e il monitoraggio degli incidenti effettuato dall’IISS, quest’ultimo ha stilato il rapporto “The Scale of Russian Sabotage Operations Against Europe’s Critical Infrastructure” che riporta il database open source più completo attualmente disponibile sulle operazioni di sabotaggio russe in Europa, dal sabotaggio dei cavi sottomarini al blocco dei GPS in più domini e aree geografiche.

Il set di dati ha permesso di identificare i modelli della campagna russa, ma “riconoscendo l’incertezza intrinseca nell’attribuzione di attività segrete, ogni incidente viene valutato utilizzando un sistema di affidabilità a più livelli, in linea con le migliori pratiche. Laddove l’attribuzione è ambigua, l’obiettivo è stato quello di distinguere tra ciò che è noto, ciò che è ritenuto probabile e ciò che presenta un’incertezza significativa. Ciò è stato particolarmente difficile quando c’è stato un notevole ritardo tra gli eventi sottostanti, il completamento di indagini lunghe e complesse e i procedimenti giudiziari”.

Il confronto con la Nato e gli strumenti dell’attacco

Secondo alcuni Stati membri della NATO, questa guerra non convenzionale della Russia è all’interno del suo disegno di confrontarsi militarmente con la NATO stessa, attaccando obiettivi fisici e virtuali attraverso lo spionaggio, la sovversione, il ransomware, l’abuso delle catene di approvvigionamento IT globali e operazioni informative che utilizzano campagne di disinformazione su larga scala, propaganda e la diffusione di deep fake e teorie cospirative. Gli attori utilizzati per queste operazioni sono vari settori dell’esercito russo e dei servizi di intelligence e attori non statali, come il Gruppo Wagner.

I bersagli delle operazioni russe

L’attacco sistematico di Mosca alle infrastrutture critiche europee si ispira ai piani dell’era sovietica che puntavano ai sistemi di approvvigionamento energetico, come le centrali elettriche, i sistemi di approvvigionamento di combustibile, gli oleodotti e le raffinerie. Negli ultimi anni, infatti, gli obiettivi della Russia sono stati l’energia, i trasporti, le banche, le infrastrutture dei mercati finanziari, la sanità, l’acqua, le infrastrutture digitali e le strutture governative (comprese le installazioni militari). Recentemente, i target russi si sono ampliati, così come la gravità degli attacchi, infatti, dal 2023 al 2024 questi si sono quadruplicati e le strutture più colpite sono state quelle legate alla guerra in Ucraina e quelle governative, basi, impianti di produzione e strutture coinvolte nel trasporto di aiuti militari all’Ucraina.

L’interdipendenza dei sistemi e il caso del blackout 2006

Un esempio citato dallo studio dell’IISS che mostra a pieno quanto le infrastrutture critiche d’Europa siano vulnerabili è quello del blackout europeo di novembre del 2006, quando l’interruzione intenzionale di una linea di trasmissione ad alta tensione nella Germania settentrionale ha portato al sovraccarico e allo spegnimento dell’intero sistema e il guasto si è propagato oltre i confini nazionali fino alla Tunisia.

L’interdipendenza dei sistemi creati dalle economie e dalle società moderne, trascinate dai ritmi crescenti della globalizzazione, fa sì che singole interruzioni, come quella portata in esempio, si espandano in ampia portata, rendendone più complessa la risoluzione.

Carenze degli investimenti nelle infrastrutture

Gli investimenti degli ultimi decenni destinati alle infrastrutture critiche europee sono stati carenti, basti pensare che la rete elettrica ha un’età media di circa 40 anni, quindi, il 60% degli investimenti totali dell’Unione europea nella rete dovrà essere destinato al potenziamento delle reti di distribuzione di base.

Le vulnerabilità d elle reti di trasporto

Le reti di trasporto sono anch’esse tra le infrastrutture critiche più vecchie d’Europa e, in più, rappresentano un obiettivo privilegiato perché vengono sfruttate per spiare la logistica militare della NATO.

In Polonia, bielorussi, polacchi e ucraini sono stati incaricati di monitorare il flusso di aiuti militari all’Ucraina attraverso telecamere installate lungo le linee ferroviarie. Altra questione riguarda i sistemi legacy, basta pensare che in Lituania viene ancora utilizzato il sistema di controllo delle locomotive ferroviarie KLUB-U della Russia.

Sistemi obsoleti e dipendenza dal settore privato

Per non parlare del fatto che continuano ad essere utilizzati sistemi informatici e software obsoleti nelle infrastrutture critiche europee e che gran parte di queste ultime sono di proprietà o gestite da privati. “Circa il 90% dei trasporti militari della NATO utilizza mezzi civili; più della metà delle comunicazioni satellitari per scopi di difesa sono fornite dal settore commerciale; e il 75% del supporto che le operazioni della NATO ricevono dai paesi ospitanti proviene da fonti commerciali locali. La mancanza di un quadro normativo unico e armonizzato e le diverse norme nazionali per la protezione delle infrastrutture critiche nei paesi membri dell’UE e della NATO complicano gli sforzi volti a garantire livelli di sicurezza coerenti”.

I cavi sottomarini, l’infrastruttura più esposta

Ultimi, ma non per importanza, i cavi sottomarini, da cui dipende l’economia dell’Europa, tra le infrastrutture critiche più vulnerabili per l’esposizione fisica, l’importanza strategica e l’ampia superficie di attacco.

@RIPRODUZIONE RISERVATA

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

S
Marco Santarelli
Chairman of the Research Committee IC2 Lab – Intelligence and Complexity Adjunct Professor Security by Design Expert in Network Analysis and Intelligence Chair Critical Infrastructures Conference
Seguimi su

Leggi anche:

guest

0 Commenti
Più recenti
Più votati
Inline Feedback
Vedi tutti i commenti

Argomenti

Canali

Con o Senza – Galaxy AI per il business

Tutti
Mobile security
AI per il lavoro
Leggi l'articolo Mobile Security by design: una sicurezza nativa e integrata nell’hardware
La soluzione
Mobile Security by design: una sicurezza nativa e integrata nell’hardware
Leggi l'articolo Con o Senza Galaxy AI per il business: l’innovazione mobile va in scena
scenari
Con o Senza Galaxy AI per il business: l’innovazione mobile va in scena
Leggi l'articolo Con o senza AI? L’intelligent workplace direttamente sullo smartphone
tecnologie
Con o senza AI? L’intelligent workplace direttamente sullo smartphone
Leggi l'articolo Mobile Security by design: una sicurezza nativa e integrata nell’hardware
La soluzione
Mobile Security by design: una sicurezza nativa e integrata nell’hardware
Leggi l'articolo Con o Senza Galaxy AI per il business: l’innovazione mobile va in scena
scenari
Con o Senza Galaxy AI per il business: l’innovazione mobile va in scena
Leggi l'articolo Con o senza AI? L’intelligent workplace direttamente sullo smartphone
tecnologie
Con o senza AI? L’intelligent workplace direttamente sullo smartphone

Articoli correlati

  • infrastrutture digitali in Italia

  • reti e sviluppo

    Italia connessa, Infratel: "ecco che ci aspetta nel 2025"

    25 Mar 2025

    di Alfredo Maria Becchetti

    Condividi
  • sicurezza finanziaria

  • approfondimento

    Sicurezza finanziaria, le innovazioni tecnologiche per le aziende

    14 Feb 2025

    di Maurizio Carmignani

    Condividi