Atti di sabotaggio si stanno verificando sempre più spesso nei confronti delle infrastrutture critiche in Europa. Con il termine infrastrutture critiche si intendono: reti di energie, trasporti, telecomunicazioni ed impianti industriali. I tentativi di sabotaggio sono classificabili come attività che vengono realizzate generalmente in maniera nascosta allo scopo di recare danno a un’organizzazione politica, militare o civile attraverso manomissioni, ostruzionismo, danneggiamenti o distruzioni. Tali atti potrebbero essere parte di strategie compiuti da Stati ostili, organizzazioni terroristiche ed organizzazioni criminali. Adesso i paesi europei si trovano di fronte a una nuova e sconvolgente sfida: proteggere le infrastrutture strategiche da attacchi sempre più ad ampia portata e, incredibilmente, complessi. Queste azioni non si limitano ad intaccare l’economia, ma contribuiscono ad un pericolo maggiore di instabilità per i cittadini europei. Complessivamente, in questo nuovo approccio di guerra ibrida si cerca a questo punto di definire gli obiettivi, i metodi di attuazione, i responsabili ed il livello di predisposizione dell’Europa ai probabili rischi futuri. Quali sono alcuni degli ultimi episodi? Chi è dietro queste operazioni e, soprattutto, quali strategie possiamo implementare per contrastare questa escalation?
Sabotaggio dei gasdotti Nord Stream (settembre 2022)
Esplosioni sottomarine che hanno gravemente danneggiato i gasdotti Nord Stream 1 e 2 situati nel Mar Baltico a causa di alcune esplosioni subacquee significative che hanno danneggiato una delle principali vie di approvvigionamento energetico tra Russia ed Europa. La distruzione è stata così potente da essere considerata equivalente a centinaia di chilogrammi di esplosivo I sismologi hanno anche registrato onde d’urto simili a terremoti. L’episodio, che le autorità inizialmente hanno attribuito a probabili sabotaggi, ha aperto la strada a continue indagini internazionali.
Sabotaggio delle ferrovie polacche (agosto 2023)
Un attacco informatico ha interrotto il traffico ferroviario in Polonia tramite un segnale radio modificato, paralizzando per ore la rete ferroviaria di un paese cruciale per il rifornimento militare all’Ucraina. PKP (il gruppo focalizzato sul trasporto passeggeri a lunga distanza) ha riportato una successione di eventi che hanno portato a interruzioni temporanee nel movimento delle merci e ritardi di molti treni passeggeri, senza vittime o danni permanenti alle infrastrutture. È improbabile che si trattasse di un attacco puramente informatico poiché sembra che siano stati usati alcuni buchi di sicurezza sfruttabili con il sistema radio e i suoi meccanismi di sicurezza. Nello specifico, il sistema di sicurezza è completamente analogico, non include crittografia e autenticazione, e permette a qualsiasi treno o stazione radio di comunicare un arresto d’emergenza a tutti i treni entro una distanza relativamente breve.
Incendio al negozio IKEA di Vilnius (maggio 2024)
Un altro attacco mirato ha colpito il famoso negozio IKEA a Vilnius, che ha subito un incendio che ha distrutto buona parte dell’edificio. Le indagini hanno rivelato che l’incendio è stato innescato da un dispositivo esplosivo a timer nascosto all’interno del negozio e impostato durante la notte quando all’interno vi erano circa dieci persone. Ma fortunatamente non ci sono state vittime ma con pesanti danni materiali e interruzioni del commercio, l’incendio potrebbe far parte di una campagna di destabilizzazione che mira a colpire hub economici chiave e infrastrutture commerciali in Europa.
Sorvolo di un drone sospetto sul Lago Maggiore (marzo 2025)
Negli ultimi giorni, un drone di presunta fabbricazione russa ha sorvolato ripetutamente la sede del Joint Research Centre (JRC) della Commissione Europea a Ispra, sul Lago Maggiore. Il JRC è un importante centro di ricerca specializzato in settori strategici come nucleare, sicurezza, spazio e trasporti. La Procura di Milano ha aperto un fascicolo per spionaggio politico o militare con l’aggravante della finalità terroristica. L’episodio ha destato forte preoccupazione per la sicurezza delle infrastrutture critiche in Europa.
Come ha reagito L’Unione Europea?
Di fronte a questa crescente minaccia, l’Unione Europea ha rafforzato le proprie strategie di sicurezza. Tra le misure messe in atto troviamo: la direttiva CER (Resilienza delle Entità Critiche). La direttiva Prevede che entro il 17 luglio 2026 ogni stato individui i soggetti critici per i settori dell’energia, dei trasporti, bancario, delle acque potabili, delle acque reflue, della produzione, trasformazione e distribuzione di alimenti, della sanità, dello spazio, delle infrastrutture dei mercati finanziari e delle infrastrutture digitali, e di determinati aspetti della pubblica amministrazione. In tale contesto, la direttiva CER definisce norme armonizzate volte a garantire la fornitura di servizi essenziali nel mercato interno, aumentare la resilienza dei soggetti critici e migliorare la cooperazione transfrontaliera tra le autorità competenti Direttiva NIS 2 è la nuova regolamentazione europea che riguarda la cybersicurezza volta ad aumentare la protezione delle infrastrutture critiche e ad accrescere la resilienza digitale degli stati membri. È in azione dal 18 ottobre 2024 ma include molti più settori, impone obblighi più severi alle imprese e prevede sanzioni aspre che devono essere osservate. Il regolamento espande gli obblighi per le misure di sicurezza e la notifica di incidenti, estende i poteri di supervisione, fornisce più struttura ai meccanismi e agli organismi coinvolti nella risposta agli incidenti e nella gestione delle crisi. Introduce, infine, nuovi strumenti, come la divulgazione coordinata delle vulnerabilità. Nella normativa sono contenute novità sulla gestione del rischio da parte degli operatori, che prevedono misure di sicurezza adeguate e un sistema di notifica degli incidenti efficace e reattivo. Infine, il decreto NIS favorisce la cooperazione e condivisione delle informazioni, attraverso diverse modalità di scambio, a livello sia nazionale che europeo. Si evince che le direttive Nis2, la Direttiva CER fa parte degli sforzi dell’Europa per ottenere un livello più alto di sicurezza informatica e resilienza delle infrastrutture critiche a livello comunitario.
Tuttavia, le normative da sole non sono sufficienti a garantire la protezione completa delle infrastrutture critiche. Ecco alcune misure che potrebbero essere aggiunte per migliorare le vulnerabilità. Molto spesso la protezione si basa su misure di sicurezza tradizionali (telecamere, controlli di accesso), ma senza contromisure adeguate contro attacchi più sofisticati (droni, infiltrazioni fisiche con dispositivi esplosivi). Molte reti ferroviarie europee ancora utilizzano sistemi di sicurezza analogici, come dimostrato dal sabotaggio in Polonia con segnali radio non protetti. Spesso mancano di sistemi di sorveglianza adeguati e sono difficili da monitorare costantemente, come dimostrato dai danneggiamenti nel Mar Baltico e dal sabotaggio del Nord Stream.
Un altro punto debole spesso sottovalutato è il fattore umano. Molti attacchi alle infrastrutture avvengono perché il personale non è formato adeguatamente per riconoscere minacce o prevenire attacchi.
Sabotaggi infrastrutture critiche: possibili soluzioni
Installazione di sensori per il monitoraggio in tempo reale che possono essere (acustici, termici, magnetici). Maggiore impiego di droni di sorveglianza per il controllo costante di gasdotti, ferrovie e reti elettriche. Rafforzamento della sicurezza fisica con pattugliamenti e barriere protettive più efficaci. Aggiornamenti costanti dei sistemi di controllo industriale. Implementazione della segmentazione della rete per limitare i danni in caso di violazione. Monitoraggio continuo delle minacce informatiche con intelligenza artificiale. Corsi obbligatori di sicurezza informatica e protocolli di emergenza. Controlli più rigorosi sugli accessi ai sistemi sensibili. Esercitazioni periodiche di simulazioni di attacchi per testare la preparazione del personale.
L’ondata di sabotaggi in Europa dimostra quanto sia fragile il sistema delle infrastrutture critiche di fronte a minacce asimmetriche e non convenzionali. Questo deve includere una protezione migliore non solo delle infrastrutture fisiche, ma anche della cybersecurity, che gioca un ruolo fondamentale nella salvaguardia della continuità delle operazioni. Credo che, oltre a queste misure, i dipendenti delle infrastrutture critiche debbano essere sensibilizzati sul tema delle minacce che possono subire ed instituire così una risposta anche solo parziale ma di importante valore all’adattamento delle nuove minacce. Un’ultima considerazione finale va fatta alle istituzioni europee, le quali devono essere pronte a rispondere rapidamente a potenziali minacce sopramenzionate. L’Europa saprà rispondere con altrettanta velocità ed efficacia? O continuerà a rincorrere gli attacchi, pagando il prezzo della sua vulnerabilità?
