Una massiccia offensiva cibernetica ha colpito la Finlandia tra il 22 e il 25 settembre 2025. Per quattro giorni consecutivi, una serie di attacchi DDoS ha messo fuori uso i siti ufficiali delle principali istituzioni statali, tra cui il Ministero della Difesa, il Ministero degli Interni, il Consiglio di Stato e la Corte Suprema. L’offensiva ha interessato anche le pagine web di tutti i partiti parlamentari finlandesi. Secondo il Centro per la cybersicurezza Traficom, la responsabilità è stata attribuita al gruppo di hacker filorussi NoName 057(16). Nello stesso contesto, sono stati segnalati danni anche ad alcuni portali in Ucraina.
Obiettivi e modalità dell’attacco
Gli esperti hanno spiegato che lo scopo di questa offensiva era sovraccaricare i siti web con un enorme flusso di traffico, rendendoli inaccessibili agli utenti. Le autorità di sicurezza europee osservano che NoName 057(16) opera da anni con campagne simili in diversi Paesi, con particolare insistenza contro la Finlandia. Il gruppo solitamente annuncia in anticipo i propri obiettivi e invita altri hacker ad unirsi, aumentando così la capacità distruttiva delle sue azioni.
Precedenti attacchi in Europa
Pochi giorni prima, il 19 e 20 settembre, un attacco informatico di ampia portata aveva paralizzato i sistemi di registrazione e imbarco in diversi aeroporti europei. Berlino, Bruxelles e Londra sono stati tra i più colpiti, con numerosi voli ritardati, riprogrammati o cancellati. L’aeroporto di Berlino ha richiesto diversi giorni per ripristinare la piena operatività. Anche in questo caso, i sospetti si sono concentrati su gruppi filorussi, già attivi contro infrastrutture critiche in vari Stati membri dell’UE.
Aumento delle minacce ibride
Le autorità europee hanno riconosciuto che il 2025 ha segnato un’intensificazione delle offensive cibernetiche contro governi e istituzioni del continente. Questi attacchi fanno parte di un ventaglio più ampio di azioni di sabotaggio, che comprende incendi dolosi, danni a cavi sottomarini, interferenze nei sistemi GPS e persino il reclutamento online di cittadini stranieri. Secondo analisti e agenzie di intelligence, tali operazioni riflettono la strategia di guerra ibrida condotta da Mosca e dai suoi alleati autoritari contro le democrazie occidentali.
Risposta europea e cooperazione internazionale
Per contrastare queste minacce, l’Unione Europea sta lavorando a una nuova iniziativa denominata “Scudo europeo della democrazia”, che mira a rafforzare la resilienza contro attacchi informatici, campagne di disinformazione e tentativi di interferenza nei processi elettorali. Parallelamente, gli Stati membri intensificano la cooperazione in materia di difesa cibernetica all’interno di UE e NATO, con l’obiettivo di proteggere infrastrutture critiche e garantire la stabilità istituzionale. Come sottolineato da European Pravda, l’obiettivo finale degli aggressori è minare la fiducia dei cittadini nelle istituzioni democratiche e ridurre il sostegno all’Ucraina.
