L'Austria convoca l'ambasciatore russo e indica Turla come responsabile dell'attacco informatico al Ministero degli Esteri
Vienna, 14 luglio 2026
AI-generated image (z-image via Kie.ai)
Summary
Il Ministero degli Esteri austriaco ha convocato martedì l'ambasciatore russo a Vienna e ha chiarito che gli attacchi informatici contro l'Austria sono inaccettabili. Motivo della convocazione è una dichiarazione di tutti i 27 Stati membri dell'UE che per la prima volta indica ufficialmente il gruppo hacker russo Turla come responsabile dell'attacco al Ministero degli Esteri intorno al cambio d'anno 2019/2020.
Vienna, 14 luglio 2026
Il Ministero degli Esteri austriaco ha convocato martedì l'ambasciatore russo a Vienna per trasmettergli la posizione di Vienna in merito agli attacchi informatici attribuiti di recente dall'UE al gruppo hacker russo Turla.
Demarche diplomatica a Vienna
La convocazione è avvenuta martedì a Vienna e si inserisce in una più ampia reazione diplomatica delle capitali europee. Come ha confermato il Ministero degli Esteri all'APA e comunicato citando un rapporto del quotidiano „Die Presse", all'ambasciatore russo è stato detto in modo inequivocabile che gli attacchi informatici contro l'Austria sono inaccettabili. Con la convocazione, Vienna ha anche espresso che la Federazione Russa viene ritenuta responsabile degli attacchi.
L'innesco della demarche diplomatica è stata una dichiarazione sugli attacchi informatici russi pubblicata il giorno prima da tutti i 27 Stati membri dell'UE. In essa viene per la prima volta confermato ufficialmente che il gruppo hacker russo Turla è dietro l'attacco informatico al Ministero degli Esteri austriaco intorno al cambio d'anno 2019/2020. L'UE ha annunciato questa attribuzione lunedì e ha contestualmente imposto sanzioni contro persone e aziende in Russia. Oltre all'Austria, secondo quanto riferito dal Ministero degli Esteri, sono stati colpiti dagli attacchi informatici anche Germania, Finlandia, Francia, Paesi Bassi, Polonia, Romania, Slovacchia e Cipro.
Contesto: l'attacco al Ministero degli Esteri 2019/2020
Le autorità viennesi hanno avuto bisogno di diverse settimane prima di poter dichiarare definitivamente concluso l'attacco. Come riportato dalla „Presse", l'attacco al sistema IT del Ministero degli Esteri mirava a sottrarre informazioni interne con riferimento alla Russia. Secondo il rapporto, tali dati sono stati effettivamente esfiltrati durante l'attacco. Il Ministero degli Esteri ha inoltre spiegato che Turla è controllata dal 16° Centro del servizio segreto russo FSB.
La ministra degli Esteri Beate Meinl-Reisinger (NEOS) ha sottolineato la gravità della minaccia alla „Presse". Ha dichiarato: „Cyberangriffe bedrohen unsere Sicherheit: Wenn Zahlungssysteme ausfallen, Bahnsysteme oder Krankenhäuser angegriffen werden, betrifft das jeden und jede Einzelne." Ha inoltre sottolineato: „Europa erlebt immer mehr solcher Attacken, und einer der Hauptakteure ist Russland." Riguardo alla posizione di Vienna, Meinl-Reisinger ha spiegato: „Die Öffentlichkeit hat ein Recht zu erfahren, woher die Bedrohung kommt. Deshalb verstecken wir uns nicht hinter diplomatischen Floskeln, sondern benennen die Verantwortlichen und reagieren."
Reazioni del governo federale
Il segretario di Stato competente per la sicurezza interna, Jörg Leichtfried (SPÖ), ha condannato con la massima fermezza gli attacchi informatici russi. Li ha definiti un attacco alla sovranità austriaca, „mit dem langfristigen Ziel, die öffentliche Meinung zu manipulieren und somit Politik, Wirtschaft und Gesellschaft zu destabilisieren". Leichtfried ha inoltre annunciato conseguenze legislative: „Unser Ziel ist klar: bestehende Gesetzeslücken zügig schließen, um Österreicherinnen und Österreicher sowie internationale Organisationen künftig effektiv zu schützen."
La convocazione dell'ambasciatore russo ora avvenuta segue uno schema che negli ultimi anni è stato applicato in diverse capitali europee quando si sospettavano attacchi informatici attribuibili a Stati contro rappresentanze diplomatiche o infrastrutture statali. Con la designazione pubblica del gruppo hacker e l'imposizione di sanzioni contro persone fisiche e giuridiche in Russia, l'UE intensifica contemporaneamente la pressione su Mosca.
Attribuzione e sanzioni a livello UE
Vienna aveva sottolineato già subito dopo la divulgazione dell'attacco al Ministero degli Esteri che non si era trattato di un semplice spionaggio, bensì di un'operazione a lungo termine. Gli aggressori ottennero accesso ai sistemi interni per un periodo prolungato, riuscendo così a sottrarre in modo mirato dati con riferimento alla Russia. Solo attraverso una combinazione di analisi forense, separazione dei sistemi colpiti e scambio con le autorità di sicurezza europee l'attacco poté essere contenuto.
Con l'attribuzione al gruppo Turla, vicino all'FSB, Vienna si inserisce in una serie di casi analoghi in cui negli ultimi anni Stati europei hanno ricondotto attacchi hacker ad attori statali russi. Già in incidenti precedenti, i servizi di intelligence di diversi Stati UE avevano pubblicato indicatori tecnici che suggerivano un coinvolgimento dei servizi russi. La dichiarazione congiunta di tutti i 27 Stati membri dell'UE ora disponibile conferisce a questa valutazione un peso politico.
Per l'Austria, la convocazione dell'ambasciatore è al contempo un segnale rivolto alla propria opinione pubblica. Meinl-Reisinger aveva più volte sottolineato che i cittadini e le cittadine hanno diritto di conoscere la provenienza della minaccia. Con la designazione pubblica ora avvenuta e la demarche diplomatica, il governo adempie a questa aspettativa.
Conseguenze interne e lacune legislative
Resta per ora aperto in che misura le sanzioni UE contro persone fisiche e aziende in Russia incidano effettivamente sulle capacità operative del gruppo Turla. Ambienti UE sottolineano che le misure fanno parte di una pressione a lungo termine volta a modificare il comportamento di Mosca nel cyberspazio.
Sul piano della politica interna, il segretario di Stato Leichtfried ha annunciato una rapida chiusura delle attuali lacune legislative nel campo della sicurezza interna e della cibersicurezza. Lo sfondo è la valutazione che l'attuale quadro giuridico non copra tutte le sfaccettature degli attacchi informatici gestiti da Stati. Non sono ancora stati presentati disegni di legge concreti.
Le prossime settimane mostreranno inoltre se la Russia risponderà alla convocazione e alle sanzioni UE con una propria reazione diplomatica. In passato, le autorità russe hanno sempre respinto le accuse di attacchi informatici provenienti dagli Stati occidentali.
Prospettive sugli sviluppi futuri
È certo che con la dichiarazione congiunta di lunedì l'UE ha compiuto il passo finora più deciso verso l'attribuzione pubblica di operazioni informatiche gestite da Stati ad attori russi. La convocazione dell'ambasciatore russo a Vienna è la conseguenza diplomatica immediata di questa decisione.
Con la convocazione, la parte austriaca ha inoltre espresso l'aspettativa che il governo russo in futuro si astenga da operazioni di questo tipo. Se questa aspettativa sarà soddisfatta dipenderà in misura significativa dalla reazione di Mosca.
La „Presse" ha riferito per prima della convocazione, l'APA ha confermato l'evento martedì. La demarche diplomatica di Vienna è così ora documentata anche al di là dei media austriaci.
Questions & Answers
Chi ha convocato l'ambasciatore russo a Vienna?
Il Ministero degli Esteri austriaco ha convocato martedì l'ambasciatore russo a Vienna e gli ha comunicato che gli attacchi informatici contro l'Austria sono inaccettabili.
Quale gruppo hacker è ritenuto responsabile dell'attacco informatico al Ministero degli Esteri?
Secondo una dichiarazione di tutti i 27 Stati membri dell'UE, il gruppo hacker russo Turla, che sarebbe controllato dal 16° Centro del servizio segreto russo FSB, è considerato il responsabile dell'attacco intorno al cambio d'anno 2019/2020.
L'Austria convoca l'ambasciatore russo – Hack di Turla | quotidiano360