Il 14 luglio 2026, alla vigilia della parata nazionale sugli Champs-Élysées e festa nazionale per commemorare la presa della Bastiglia del 1789, la Francia ha scelto un momento deliberatamente visibile per accusare Mosca.
Il ministro degli Esteri Jean-Noël Barrot ha annunciato la convocazione dell’ambasciatore russo Alexeï Mechkov al Quai d’Orsay e la partecipazione francese a nuove sanzioni europee contro nove individui e quattro entità collegate ai servizi di sicurezza russi.
La Germania ha fatto lo stesso, trasformando quello che sarebbe potuto essere un atto unilaterale in una risposta coordinata a livello comunitario.
Ecco cosa sta succedendo e perché ora, dopo 15 anni di attacchi cyber russi contro l’Europa, arriva la sanzione UE.
Indice degli argomenti
- Attacchi cyber russi, la sanzione contro chi voleva destabilizzare l’Ue
- I precedenti
- La Polonia come caso emblematico: il ruolo del cyber nella guerra ibrida russa
- Il fronte francese
- Dai fatti recenti emerge un quadro più complicato
Attacchi cyber russi, la sanzione contro chi voleva destabilizzare l’Ue
Le sanzioni prendono di mira il 16° Centro dell’FSB, la divisione dell’intelligence russa, già nota agli apparati occidentali per numerose operazioni di spionaggio condotte contro governi ed aziende occidentali.
Il Consiglio europeo ha dichiarato che i soggetti colpiti “hanno contribuito agli sforzi della Russia per destabilizzare l’UE, i suoi Stati membri e i partner internazionali”, secondo quanto riportato dall’Associated Press.
Le campagne documentate hanno preso di mira nove Paesi: Francia, Germania, Polonia, Cipro, Paesi Bassi, Austria, Slovacchia, Romania e Finlandia.
I precedenti
Questa non è la prima volta che Bruxelles colpisce con sanzioni formali strutture dell’intelligence militare russa per operazioni cyber in Europa. Nel gennaio 2025, l’UE aveva già sanzionato tre membri dell’Unità 29155 del GRU russo: Nikolay Korchagin, Vitaly Shevchenko e Yuriy Denisov, ritenuti responsabili di attacchi informatici contro istituzioni governative estoni nel 2020.
Quelle operazioni avevano consentito il furto di migliaia di documenti riservati, tra cui dati su capacità statali e cyber security.
L’Unità 29155 è stata collegata da Stati Uniti e alleati a campagne di spionaggio, sabotaggio e attacchi contro infrastrutture critiche su scala globale, confermando che il 16° Centro dell’FSB e il GRU operano su binari paralleli con obiettivi simili.
La Polonia come caso emblematico: il ruolo del cyber nella guerra ibrida russa
L’Ue ha sottolineato esplicitamente il ruolo del cyber nelle strategie di guerra ibrida russa, un quadro in cui il confine tra spionaggio, sabotaggio e pressione politica è intenzionalmente sfumato.
Sanzionare singoli ufficiali e entità non blocca le operazioni, ma crea un precedente giuridico e politico che rende più difficile negare l’attribuzione in futuro.
Le attività documentate coprono un arco temporale che parte dal 2010. I bersagli includevano ministeri, imprese private, operatori di servizi essenziali, reti energetiche, sistemi idrici e ferrovie.
Barrot ha citato esplicitamente la Polonia come caso emblematico, spiegando che l’obiettivo era “sia acquisire informazioni, sia sabotare il funzionamento, per esempio, delle infrastrutture ferroviarie, come è accaduto in Polonia”.
Non è un’accusa generica: si tratta di tentativi concreti di bloccare la circolazione dei treni in un Paese che confina con l’Ucraina e che transita materiale militare verso est.
Il fronte francese
Sul versante francese, le accuse sono specifiche. Tra i bersagli figurano il Ministero delle Forze Armate, la rete diplomatica francese a Mosca, enti del settore giudiziario e un istituto di ricerca nel campo della difesa da cui sarebbero stati sottratti dati sensibili in quantità significativa.
Il Consiglio europeo ha precisato che l’FSB ” ha condotto una vasta gamma di attività informatiche dannose di gravità crescente ” (fonte: AP), un’escalation documentata nei rapporto di numerose aziende di cyber sicurezza ed agenzie governative internazionali.
Barrot ha rivendicatol’efficacia di Viginum, il servizio francese di contrasto alle interferenze digitali straniere,e dell’Anssi, l’agenzia responsabile della protezione tecnica delle reti istituzionali.
Entrambi hanno lavorato per proteggere le ultime consultazioni elettorali dalle campagne di disinformazione e, secondo il ministro, l’Europa dispone oggi di uno dei dispositivi di difesa cyber più avanzati al mondo.
Il timing dell’annuncio, con Zelensky a Parigi per il vertice della Coalizione dei Volenterosi e la parata del giorno dopo dedicata al “risveglio strategico dell’Europa“, è evidentemente costruito.
Dai fatti recenti emerge un quadro più complicato
La Francia è stata bersaglio di una serie di campagne cyber con finalità di spionaggio e furto dati.
Un attacco ha compromesso il registro nazionale FICOBA, esponendo informazioni relative a circa 1,2 milioni di conti bancari.
Altri episodi hanno coinvolto i sistemi email del Ministero dell’Interno. Parigi ha inoltre attribuito ad APT28, gruppo legato al GRU russo, attacchi contro una dozzina di entità francesi, tra cui istituzioni pubbliche, ricerca, difesa e organizzazioni strategiche.
Dichiarare di avere le difese più avanzate d’Europa, mentre le istituzioni centrali vengono violate a cadenza regolare è una contraddizione che Parigi non ha ancora risolto pienamente.
L’annuncio francese si inserisce in un quadro più ampio e in accelerazione. In aprile la Svezia aveva attribuito a un gruppo filo-russo l’attacco informatico contro un impianto di riscaldamento.
Polonia, Norvegia, Danimarca e Lettonia avevano avvertito pubblicamente che le infrastrutture critiche europee sono sotto pressione costante.
L’FSB, secondo Bruxelles, controlla una varietà di APT (Advanced Persistent Threat), gruppi di minacce avanzate e persistenti fungendo da struttura di coordinamento che orienta attori diversi verso obiettivi comuni e garantisce una negabilità plausibile alle operazioni più aggressive.
Ciò che distingue questo ciclo di attribuzioni dai precedenti è la scelta di nominare una struttura specifica dell’FSB e di colpirla con sanzioni formali, non solo con comunicati stampa.
Combinato con il precedente delle sanzioni all’Unità 29155 del GRU del gennaio 2025, il messaggio che Bruxelles vuole trasmettere è che l’impunità per le operazioni cyber russe in Europa sta progressivamente restringendosi.
Certamente Mosca non si farà intimorire da queste sanzioni e con ogni probabilità risponderà con nuove operazioni o con ritorsioni diplomatiche.
Per ora, l’Europa ha scelto di alzare il livello della risposta nel giorno stesso in cui Zelensky sfilava sugli Champs-Élysées accanto ai contingenti dei Paesi che sostengono Kiev.