Per anni i servizi europei hanno subito in silenzio gli attacchi informatici russi. Il 28 luglio 2025 è cambiato tutto: Aeroflot paralizzata, 7mila server fuori uso, 20 terabyte di dati persi. È l’inizio di una nuova fase: la dissuasione cibernetica
“Restituire a loro quello che fanno a noi»: da mesi è il mantra nei briefing riservati delle intelligence europee. Lo ripetono generali, commissari, analisti, e ormai anche i ministri. I cyberattacchi russi all’Europa non sono più un sospetto ma una certezza: dalla sanità britannica alla magistratura polacca, dalle istituzioni tedesche alle reti energetiche italiane, le infrastrutture digitali occidentali sono bersaglio continuo di operazioni che partono da Mosca o dalla sua galassia di hacker patriottici. Solo nel 2023 l’Ue ha registrato oltre 400 attacchi significativi riconducibili ad attori russi, secondo l’agenzia europea per la cybersicurezza Enisa. E sono quelli noti. La Nato, nel solo 2024, ha contato più di 800 tentativi di intrusione nelle reti delle sue basi operative europee.
Ma qualcosa è cambiato. Ieri, 28 luglio 2025, un attacco senza precedenti ha colpito il cuore del trasporto aereo russo: Aeroflot. Decine di voli cancellati, almeno 7mila server fuori uso, 20 terabyte di dati andati irrimediabilmente persi. La compagnia ha dovuto sospendere operazioni, gestioni, rifornimenti: «Non riusciamo nemmeno a fare il carburante agli aerei», avrebbe riferito una fonte interna. I tabelloni dell’aeroporto Sheremetyevo di Mosca sono diventati un rosso uniforme. Il disastro è stato rivendicato da Silent Crow, gruppo hacker filo-ucraino già noto per aver colpito negli ultimi mesi database immobiliari, compagnie assicurative e il dipartimento IT del governo di Mosca .
È l’escalation difensiva che molti aspettavano. L’Europa – e con essa la rete di alleanze informali che include hacker indipendenti, agenzie occidentali e reti ucraine – ha deciso di passare dalla difesa alla dissuasione. L’attacco ad Aeroflot, apparentemente orchestrato da Silent Crow insieme al gruppo bielorusso Cyberpartisans BY, segna un salto di qualità: non più sabotaggi invisibili o fughe di dati, ma il blocco sistemico di un’infrastruttura nevralgica. Come dire: adesso vediamo se vi piace assaggiare la vostra stessa medicina.
La reazione russa è stata nervosa. Il Cremlino, attraverso il portavoce Dmitry Peskov, ha parlato di «minaccia gravissima per tutte le grandi aziende che forniscono servizi alla popolazione» e ha chiesto «verifiche e chiarimenti». Intanto la procura ha aperto un’indagine penale. Ma la paralisi è nei fatti. Più di cinquanta voli cancellati, altri dieci ritardati, passeggeri furiosi, call center e sito web fuori uso, app inutilizzabile . Scene da fine del mondo per una compagnia che, nonostante le sanzioni, resta nella top 20 globale per passeggeri (55,3 milioni lo scorso anno).
Chi segue questi dossier sa che l’Europa ha accumulato negli anni, in silenzio, una lunga lista di conti in sospeso. Non solo verso Mosca, ma verso l’intero arsenale ibrido della guerra informatica lanciata da Putin dal 2014 in avanti: con i troll factory, le intrusioni nei server delle elezioni americane, il sabotaggio della rete elettrica ucraina nel 2015, gli attacchi a istituzioni sanitarie e giudiziarie europee durante il Covid. Per non parlare dell’offensiva permanente contro i paesi baltici.
Fino a oggi, la risposta europea era stata prudente, difensiva, coordinata nei consessi Nato o tramite agenzie civili come Enisa e il centro Ue di Bucarest per la cybersicurezza. Ma l’invasione russa dell’Ucraina ha cambiato le regole. Kiev ha legittimato il contro-hacking come strumento di resistenza e ha dato impulso a un’inedita forma di guerra asimmetrica: quella digitale, fatta di intelligenze distribuite, di reti anonime ma coordinate, capaci di colpire punti nevralgici del nemico senza sparare un colpo.
È lecito chiedersi ora se dietro il colpo ad Aeroflot ci sia solo una rete di volontari o qualcosa di più. Nessun governo lo ammetterebbe mai. Ma è noto che tra i supporter tecnici di Kiev ci sono esperti occidentali, fondazioni e servizi di intelligence che hanno offerto know-how, strumenti e coperture. La regola aurea resta quella della plausibile deniability: negare tutto, lasciare che siano gli altri a “vendicarsi” a nome tuo.
Quanto ha colpito l’Europa la Russia? È difficile fare un bilancio preciso. Ma basti ricordare che solo in Italia, secondo il Rapporto Clusit 2024, gli attacchi informatici gravi sono aumentati del 65 per cento in tre anni, con la Russia come principale fonte di minaccia. La Germania ha subito l’intrusione del Bundestag nel 2021, la Polonia un attacco al sistema giudiziario nel 2022, l’Estonia il blackout delle carte d’identità digitali nel 2023.
E in direzione opposta? Quanti sono gli attacchi riconducibili a paesi Nato verso la Russia? Formalmente zero. Ufficialmente, gli Stati membri della Nato non rivendicano mai nulla. Ma l’attacco ad Aeroflot segna un punto di non ritorno: non più solo difesa passiva, ma capacità di colpire. Magari non con le insegne della Nato, ma con quelle – mimetiche, non ufficiali – di una nuova dottrina: la dissuasione attiva. Il problema adesso non è più solo quanti attacchi subirà la Russia, ma quanto sarà pronta a incassare. La guerra invisibile è uscita dall’ombra. E la prossima vittima potrebbe non essere solo un aeroporto.