Il rapporto, pubblicato dall’International Institute for Strategic Studies nell’agosto 2025, ha posto l’attenzione su una dinamica di crescente rilevanza per la sicurezza europea: l’intensificarsi delle operazioni di sabotaggio condotte dalla Federazione Russa contro infrastrutture critiche civili e militari.

L’analisi, fondata su dati raccolti da fonti pubbliche, mostra come tali azioni non costituiscano episodi isolati, ma parte di una strategia più ampia volta a ridurre la resilienza europea e a condizionare le posizioni politiche degli Stati membri nei confronti del conflitto in Ucraina.

Il report dell’International Institute for Strategic Studies

Il documento sottolinea come il sabotaggio rappresenti un pilastro della cosiddetta “guerra non convenzionale” russa, condotta in parallelo alle operazioni militari. L’obiettivo non è soltanto quello di generare danni materiali, ma anche di alimentare un clima di incertezza e di minaccia permanente. L’Europa, con la sua fitta rete di infrastrutture interconnesse – energetiche, logistiche, di telecomunicazione e di supporto alle operazioni militari – costituisce un terreno particolarmente vulnerabile a questo tipo di attività.

Il rapporto evidenzia che nel 2024 i casi accertati di sabotaggio contro infrastrutture critiche europee hanno registrato un incremento del 246% rispetto all’anno precedente, più che triplicando il numero di episodi documentati.

Una dinamica che conferma l’esistenza di una campagna su larga scala, piuttosto che di azioni occasionali.

L’anno successivo ha mostrato un’apparente contrazione, che gli analisti collegano a fattori sia politici che operativi: la necessità di calibrare il livello di pressione in funzione del contesto internazionale, la possibilità di temporanee difficoltà logistiche o di una riallocazione delle risorse verso altri fronti operativi.

Sabotaggio russo contro le infrastrutture critiche: il modello operativo

Un aspetto centrale riguarda il modello operativo utilizzato. Dopo le espulsioni di circa 600 funzionari russi dall’Europa nel 2022 – di cui circa 400 appartenenti ai servizi di intelligence – le agenzie di Mosca hanno progressivamente adottato modalità indirette, facendo ricorso a intermediari reclutati online.

Si tratta di individui o piccoli gruppi spesso privi di una preparazione professionale di alto livello, ma disposti a compiere atti di sabotaggio minore – incendi dolosi, danneggiamenti, ricognizioni fotografiche – in cambio di compensi.

Questa scelta riduce i rischi per la catena di comando russa e rende più difficile attribuire con certezza le responsabilità, aumentando al contempo il numero di operazioni possibili grazie a un approccio a basso costo e ad alta frequenza.

Gli obiettivi principali individuati includono centrali elettriche, sottostazioni, linee ferroviarie, depositi logistici e impianti di telecomunicazione. In diversi casi sono stati presi di mira asset connessi al supporto militare occidentale a Kyiv, come basi di stoccaggio e nodi di trasporto.

Tuttavia, la logica non si esaurisce nel perimetro strettamente militare: il danneggiamento di infrastrutture civili ad alto valore simbolico o economico contribuisce a generare costi aggiuntivi per i governi europei e a indebolire la percezione di sicurezza da parte dei cittadini.

Il danneggiamento dei cavi sottomarini

Il dominio marittimo rappresenta un ulteriore ambito di particolare attenzione. Cavi sottomarini e gasdotti sono stati oggetto di attività di ricognizione e, in alcuni casi, di danneggiamenti attribuiti con livelli di probabilità variabili, ma comunque riconducibili a operazioni di sabotaggio.

Il rapporto ricorda che la riparazione di un singolo cavo può richiedere settimane e investimenti di decine di milioni di euro, mentre l’attribuzione delle responsabilità rimane complessa a causa della difficoltà di monitorare aree estese e profonde.

Il rischio per il traffico dati transatlantico e per le forniture energetiche europee rende questa tipologia di operazioni una delle più critiche nel lungo termine.

Il basso costo delle operazioni di sabotaggio russo contro le infrastrutture critiche

L’analisi dell’IISS sottolinea che l’elemento più problematico per la difesa europea è la combinazione tra basso costo delle operazioni e alto costo delle contromisure.

Sorvegliare costantemente migliaia di chilometri di cavi, linee elettriche e snodi logistici richiede risorse ingenti, mentre la realizzazione di un atto di sabotaggio può essere affidata a soggetti con competenze limitate.

Si genera così un rapporto di asimmetria che favorisce l’attaccante, in grado di saturare le capacità di difesa degli Stati presi di mira.

Le risposte messe in campo dalle istituzioni europee e dalla Nato hanno compreso il lancio di iniziative dedicate, come la creazione di task force per la protezione delle infrastrutture critiche e la realizzazione di esercitazioni congiunte.

Operazioni come Baltic Sentry – a guida NATO – e NorthSeal – uno sforzo congiunto di Paesi affacciati sul Mare del Nord – si focalizzano sul monitoraggio delle infrastrutture marittime e sul rafforzamento della cooperazione regionale.

Parallelamente, è aumentata la disponibilità a rendere pubblici i risultati delle indagini di attribuzione, con l’obiettivo di rafforzare la deterrenza e la consapevolezza pubblica.

La protezione si basa su un approccio reattivo

Il rapporto rileva come l’approccio complessivo, per proteggersi dal sabotaggio russo contro infrastrutture critiche, rimanga prevalentemente reattivo.

La protezione si basa soprattutto sulla deterrenza per negazione ovvero sull’aumento dei livelli di sorveglianza e protezione fisica, mentre la deterrenza per punizione rimane limitata da vincoli politici e legali che impediscono risposte rapide e proporzionate alle operazioni ostili.

La frammentazione tra iniziative nazionali e il coordinamento ancora incompleto a livello europeo contribuiscono a mantenere un divario tra la velocità delle minacce e quella delle contromisure.

Sul piano della resilienza, il documento invita a considerare un approccio più integrato, che tenga conto non soltanto degli aspetti militari e di intelligence, ma anche delle vulnerabilità civili e industriali.

Le interdipendenze tra sistemi energetici, reti di telecomunicazione e logistica possono amplificare gli effetti di un singolo sabotaggio, generando conseguenze sistemiche anche in assenza di danni fisici su larga scala.

In questo contesto, l’impiego di simulazioni “what if” permette di testare scenari ipotetici e valutare la capacità di assorbimento delle reti, fornendo indicazioni utili per la pianificazione della continuità operativa e per la definizione di soluzioni alternative in grado di limitare l’impatto di eventuali interruzioni.

Una sfida di lungo periodo

L’analisi conclude che la scala e la natura delle operazioni di sabotaggio in corso rappresentano una sfida di lungo periodo per la sicurezza europea.

Non si tratta soltanto di proteggere singoli asset, ma di rafforzare la resilienza complessiva delle società europee a fronte di un modello di minaccia che unisce convenzionale e non convenzionale, fisico e digitale, diretto e per procura.

La capacità di affrontare questa sfida richiede un equilibrio tra prevenzione, sorveglianza e cooperazione multilaterale, con l’obiettivo di ridurre l’asimmetria che oggi favorisce gli attori ostili.