UE e Regno Unito impongono sanzioni congiunte contro attori informatici russi
Bruxelles, 13 luglio 2026
AI-generated image (z-image via Kie.ai)
Summary
L'Unione Europea e il Regno Unito hanno imposto lunedì sanzioni congiunte contro attori russi ritenuti responsabili di cyberattacchi e sabotaggi durati anni. Inoltre, Germania, Francia e Finlandia hanno convocato l'ambasciatore russo per protestare contro gli attacchi.
Bruxelles, 13 luglio 2026
L'Unione Europea e il Regno Unito hanno imposto lunedì sanzioni coordinate contro un totale di 33 persone e organizzazioni ritenute, secondo la convinzione di entrambe le parti, coinvolte in cyberattacchi e atti di sabotaggio russi contro governi europei e infrastrutture critiche.
Liste di sanzioni: 33 nomi e organizzazioni
L'Unione Europea ha inserito nella propria lista delle sanzioni, secondo quanto dichiarato, nove persone fisiche e quattro aziende, come comunicato da Bruxelles lunedì. Il Regno Unito ha imposto parallelamente misure punitive contro 24 persone ed entità legate ai servizi segreti russi. Entrambe le parti reagiscono così a una campagna di attacchi digitali e sabotaggi fisici in corso da anni, che riguarda in egual misura gli Stati membri dell'UE e gli alleati.
La base delle misure UE è il regime UE per le sanzioni informatiche, già utilizzato per la prima volta nel 2020 contro ufficiali del servizio segreto militare russo GRU. Allora si trattava delle conseguenze dell'attacco NotPetya e del cyberattacco al Bundestag tedesco. Con le nuove sanzioni vengono ora presi di mira anche ufficiali del GRU nonché criminali informatici, hacker e aziende private che dovrebbero contribuire alla destabilizzazione dell'UE, dei suoi Stati membri e dei partner internazionali.
Contesto: il regime UE di sanzioni informatiche
Al centro delle accuse vi è, secondo le informazioni provenienti da Bruxelles, un'unità del servizio segreto interno russo FSB. Questa unità dovrebbe gestire un intero „cyberecosistema“ composto da attori statali e non statali, tra cui noti gruppi come „Turla“. L'Alto Rappresentante dell'UE ha dichiarato che l'unità FSB conduce dal 2010 cyberspionaggio contro istituzioni statali strategicamente importanti in Francia e nel 2025 ha preso di mira specificamente l'industria della difesa francese.
Il ministro degli Esteri francese Jean-Noël Barrot ha annunciato al canale BFM TV che Parigi convocherà l'ambasciatore russo nei prossimi giorni. „Denunceremo pubblicamente oggi un'ampia campagna informatica della Russia, volta al sabotaggio e allo spionaggio contro una dozzina di paesi“, ha detto Barrot. Anche Berlino ha agito: come comunicato dal governo federale, l'ambasciatore russo è stato convocato per ribadire chiaramente la posizione tedesca.
Accusa: l'unità FSB come ragno nella rete
Il Ministero degli Esteri a Berlino ha dichiarato sulla piattaforma X: „Gli attacchi informatici contro la Germania, i partner UE e l'Ucraina sono inaccettabili. Rispondiamo con determinazione, anche con sanzioni aggiuntive“. L'UE sta avviando le misure appropriate a tal fine, ha aggiunto. Il ministero non ha citato esempi concreti degli attacchi, rimandando al fatto che l'attribuzione si basa su informazioni dei servizi segreti.
Tra gli Stati membri dell'UE colpiti vi sono, secondo le informazioni provenienti da Bruxelles, oltre a Germania e Francia, anche Cipro, Paesi Bassi, Austria, Slovacchia, Romania e Finlandia. Anche la Finlandia ha convocato l'ambasciatore russo. Cresce così il numero delle capitali europee che, sulla questione delle operazioni informatiche russe, intervengono con una reazione diplomatica congiunta.
Reazione diplomatica: ambasciatori convocati
Il governo britannico ha chiarito l'entità della minaccia in una dichiarazione separata. Un attacco mirato alle infrastrutture critiche „avrebbe potuto lasciare 500.000 cittadine e cittadini senza elettricità nel cuore dell'inverno“, ha dichiarato il ministero degli Esteri britannico. Londra accusa Mosca di „creare caos in tutta Europa“ e sottolinea: „Lo Stato russo e le sue reti criminali sono responsabili di cyberattacchi, interferenze nelle elezioni e della diffusione di narrazioni ostili anti-ucraine in tutta Europa“.
Parallelamente agli attacchi digitali, si sono verificati di recente, secondo le informazioni provenienti da Varsavia, anche atti di sabotaggio contro infrastrutture critiche, tra cui centrali termiche in Polonia. Anche questi incidenti vengono attribuiti ai servizi russi. L'UE sottolinea che le nuove sanzioni non si rivolgono solo ai classici ufficiali dei servizi segreti, ma anche a imprese private e reti criminali che fanno parte del „cyberecosistema“ russo.
Un obiettivo concreto delle sanzioni è il cosiddetto 16° Centro dell'FSB, che dovrebbe controllare diversi gruppi di hacker. Inoltre, secondo le informazioni provenienti da Bruxelles, il gruppo AST, già sanzionato dagli USA nel 2021, è nel mirino delle misure UE. Secondo quanto riferito, AST avrebbe compromesso nel 2017 sistemi di posta elettronica non classificati di un ministero della Difesa, infiltrato nel 2018 un'ambasciata francese a Mosca e condotto nel 2025 spionaggio industriale contro un'azienda high-tech.
Attori specificamente nominati: 16° Centro e AST
La ministra degli Esteri austriaca Beate Meinl-Reisinger (NEOS) ha parlato di un chiaro segnale contro gli attacchi informatici russi. Con la sanzione dei responsabili, l'UE compie un passo molto deciso e invia un segnale chiaro alla Russia, „che ci difendiamo da questi attacchi“, ha detto Meinl-Reisinger. Anche da Vienna viene espressamente sostenuta la posizione dell'alleanza.
L'UE rimanda espressamente allo stretto coordinamento con il Regno Unito, che parallelamente ha imposto sanzioni contro 24 persone e organizzazioni legate ai servizi segreti russi. Bruxelles e Londra avevano coordinato strettamente le proprie misure in precedenza; con il passo congiunto si vuole rendere chiaro che la Russia in Europa deve aspettarsi una risposta unitaria.
Le sanzioni comprendono di norma divieti di ingresso e congelamento dei beni nell'UE o nel Regno Unito. Con queste misure, Bruxelles e Londra intendono, secondo la propria rappresentanza, chiamare alla resa dei conti i responsabili di campagne di sabotaggio e spionaggio a livello mondiale, che risalgono in parte fino al 2010.
Conseguenze e prospettive
Gli osservatori interpretano l'azione coordinata come la risposta finora più chiara dell'Occidente alle operazioni informatiche russe. L'UE sottolinea che le sanzioni fanno parte di un pacchetto di strumenti più ampio, che comprende anche passi diplomatici, azioni penali e una rafforzata difesa informatica. Con ogni nuova ondata di incidenti – dall'hacking di reti governative al sabotaggio di infrastrutture critiche – cresce secondo l'UE la necessità di innalzare visibilmente la soglia di reazione.
La Russia ha finora respinto le accuse e le ha definite infondate. Mosca in passato ha sempre rifiutato accuse simili come campagna anti-russa. Inizialmente non era disponibile una dichiarazione del Cremlino sulle nuove sanzioni.
Con l'imposizione delle sanzioni lunedì, il confronto sulle operazioni informatiche russe in Europa è entrato in una nuova fase. Mentre i segnali diplomatici provenienti da Bruxelles, Londra, Berlino, Parigi, Vienna e Helsinki puntano sulla durezza verso Mosca, resta aperto come la Russia reagirà alla pressione coordinata. Ciò che è chiaro è che gli Stati membri dell'UE vedono negli attacchi una minaccia continua alla propria sicurezza e vogliono dare con le sanzioni un segnale che le attività ostili nel cyberspazio hanno conseguenze.
I prossimi passi potrebbero essere, secondo la valutazione dei diplomatici, ulteriori divieti di ingresso, liste aggiuntive di persone e
UE e GB sanzionano la Russia per cyberattacchi | quotidiano360