Arresto a Cracovia e sospetti di accesso illecito a dati aziendali
Il 27 novembre 2025 il ministro dell’Interno polacco, Marcin Kierwiński, ha annunciato l’arresto a Cracovia di un cittadino russo sospettato di aver compiuto gravi reati informatici contro diverse imprese del Paese. Secondo le autorità, l’obiettivo principale dell’indagato era ottenere accesso non autorizzato alle basi dati di società polacche. Le informazioni preliminari, riportate da Reuters e riassunte attraverso il riferimento alla notizia sull’arresto del sospetto hacker russo, collocano l’episodio nel quadro dell’intensificazione delle minacce digitali contro Varsavia e altri membri dell’Alleanza Atlantica dall’inizio dell’invasione russa dell’Ucraina nel febbraio 2022.
Escalation delle minacce informatiche e vulnerabilità strutturali
Negli ultimi anni la Polonia è diventata uno degli obiettivi più frequenti delle operazioni informatiche attribuite a gruppi filorussi. Il vicepremier e ministro delle Tecnologie Digitali, Krzysztof Gawkowski, ha dichiarato che il Paese registra quotidianamente fino a 4.000 incidenti cibernetici, di cui circa un quarto presenta un livello di pericolosità tale da richiedere interventi immediati. Le infrastrutture critiche — sistemi idrici, reti fognarie ed energia — rappresentano i bersagli principali e la maggior parte degli episodi viene ricondotta all’attività di hacker legati a Mosca.
I servizi di sicurezza polacchi stimano che nel 2025 il regime russo abbia triplicato le risorse dedicate ad attacchi informatici contro la Polonia. Varsavia ritiene che ciò sia dovuto sia al suo ruolo di principale sostenitore militare dell’Ucraina, sia alla volontà delle agenzie russe di testare la reazione della NATO di fronte a operazioni di natura ibrida. Per il governo polacco, il Paese si trova oggi in uno stato di “guerra ibrida” nel dominio digitale.
Capacità di risposta, limiti interni e necessità di un’azione NATO coordinata
Per rafforzare la resilienza nazionale, la Polonia ha stanziato nel 2025 un budget record di un miliardo di euro per la cybersicurezza. Tuttavia, gli esperti sottolineano che gli investimenti finanziari non bastano a compensare criticità come software obsoleti e carenza di personale qualificato, fattori che aumentano la vulnerabilità complessiva del Paese.
A livello alleato, il Centro di Eccellenza per la Cyber Difesa Cooperativa della NATO di Tallinn fornisce ricerca, formazione e esercitazioni come “Locked Shields”, contribuendo al rafforzamento della sicurezza informatica degli Stati membri. Nonostante ciò, molti Paesi continuano a concentrarsi su difese nazionali scollegate tra loro, mentre solo Stati Uniti, Regno Unito e Canada partecipano in modo significativo ad attività offensive nel cyberspazio. Questa asimmetria, secondo i militari e gli analisti, consente ai gruppi filorussi di sfruttare l’esitazione dell’Alleanza.
Secondo gli esperti, la NATO si trova già coinvolta in un conflitto cibernetico de facto ma evita di riconoscerlo apertamente. Per rispondere in modo più efficace, il blocco dovrebbe adottare un approccio proattivo: aggiornare le normative, rendere più flessibili le strutture operative e destinare risorse adeguate allo sviluppo di capacità offensive e difensive integrate.
