La Federazione Russa rappresenta la minaccia principale per il continente europeo nel 2026. Un assessment messo nero su bianco nell’edizione 2026 della Relazione Annuale sulla Politica delle Informazioni per la Sicurezza, in cui la postura del Cremlino viene letta non solo alla luce del conflitto ancora in corso in Ucraina, in cui nessuna delle due parti sembra in grado di trovare una svolta militare sul campo, ma anche della più generale aggressività mostrata nei confronti degli attori europei, “una minaccia ibrida con cui quasi quotidianamente ci confrontiamo nelle sue varie forme relative”, commenta rispondo a Formiche.net Giovanni Caravelli, direttore dell’Agenzia Informazioni per la Sicurezza Esterna (Aise), in occasione dell’evento di presentazione del report annuale tenutosi mercoledì 4 marzo presso l’Aula dei Gruppi Parlamentari.

Una minaccia che si concretizza attraverso diversi canali. Da una parte le azioni di carattere cinetico, come i sabotaggi e gli attacchi condotti contro depositi di munizioni e infrastrutture ferroviarie, con una frequenza quintuplicata tra il 2023 e il 2025, ma anche le incursioni dei misteriosi droni registrate nel corso degli ultimi mesi; dall’altro, una campagna incentrata sul dominio cognitivo condotta sfruttando un apparato mediatico esteso e radicato (basti pensare alla portata che hanno portali come Russia Today o Sputnik News in Italia e nei vari Paesi occidentali, o ancora l’influenza di singoli blogger o di ambienti “locali” politicamente vicini al Cremlino) e i modelli di Intelligenza Artificiale Generativa, con l’obiettivo di screditare le leadership nazionali ed europee, e di minare la fiducia della popolazione tanto verso le istituzioni europee quanto verso la Nato.

Una dinamica interessante evidenziata nel documento del Dipartimento delle Informazioni per la Sicurezza è quella del crescente ricorso ad “agenti proxy” da parte dei servizi di Mosca. A causa della riduzione del numero di funzionari dell’intelligence russa operativi in Europa, il Cremlino si affida sempre più a intermediari, spesso criminali comuni reclutati online. Questa modalità consente a Mosca di mantenere un alto grado di negabilità plausibile nelle proprie operazioni.

Anche sul piano digitale Mosca rappresenta una minaccia concreta, con lo strumento cibernetico occupa un ruolo centrale nella strategia russa. Secondo la relazione, nel 2025 le operazioni informatiche attribuite a Mosca nel nostro Paese si sono concentrate in particolare sullo spionaggio contro la Pubblica amministrazione italiana e su tentativi di sabotaggio digitale finalizzati a rendere inutilizzabili i sistemi colpiti. Accanto alle attività dei servizi statali si registra anche un aumento dell’attivismo di gruppi hacktivisti filorussi, tra cui il collettivo “NoName057(16)”. Questi gruppi conducono attacchi di tipo DDoS e azioni di website defacement contro obiettivi nazionali, con finalità prevalentemente dimostrative e propagandistiche (l’ultimo dei quali lanciato, senza successo, contro le infrastrutture del Ministero degli Esteri e delle Olimpiadi di Milano-Cortina). A sottolineare l’importanza della minaccia cyber di Mosca è lo stesso Sottosegretario alla Presidenza del Consiglio Alfredo Mantovano, rispondendo ad una domanda postagli da Formiche.net, evidenziando come queste azioni vengano realizzate  in modo tale da “non essere quasi mai direttamente riconducibili all’attore statuale”, e non tanto con la finalità di “acquisire dati, ma casomai di creare un disservizio e un disagio alla popolazione”.

Il documento attenziona anche gli aspetti di economic warfare del Cremlino. Nonostante le sanzioni occidentali, Mosca ha costruito nel tempo strutture alternative per continuare a sostenere la propria economia e lo sforzo bellico. Uno degli strumenti più rilevanti è la cosiddetta “flotta ombra”, dispositivo composto da un numero stimato tra le 1.100 e le 1.400 navi, in gran parte petroliere obsolete registrate sotto bandiere di convenienza, che consente alla Russia di aggirare il regime sanzionatorio e di continuare a esportare petrolio, gas naturale liquefatto e altri beni strategici come fertilizzanti e prodotti agricoli. I proventi generati da queste esportazioni rappresentano una fonte finanziaria essenziale per sostenere l’economia russa, inficiata dal regime sanzionatorio occidentale, e alimentare la prosecuzione della guerra in Ucraina. Sempre nella categoria dell’economic warfare rientra l’uso di forniture di energia e di beni alimentari come strumenti di pressione geopolitica da parte di Mosca.

Per quel che riguarda gli interessi più diretti del Cremlino, essi si concentrano principalmente (in modo coerente con gli anni passati) verso lo spazio post-sovietico, a cui Mosca si approccia considerandolo un’area di sovranità limitata sotto la propria influenza. In Moldova, ad esempio, la Russia sfrutta la polarizzazione politica interna e la leva energetica per cercare di influenzare il processo politico e le tornate elettorali. In Georgia, dove Mosca occupa circa il 20 per cento del territorio nazionale, il Cremlino mantiene una significativa influenza economica e mediatica. E sempre nello spazio post-sovietico, e in particolare nell’area baltica, si concretizzerebbero gli scenari di tensione tra Russia e Nato secondo le previsioni fatte dal dai Servizi avvalendosi del supporto di GenAI (predizioni che sono state però fatte dagli analisti umani usando l’IA solo come sostegno, come sottolinea il direttore del Dis Vittorio Rizzi), che ipotizzano un possibile confronto militare nei pressi del corridoio di Suwalki, cioè il tratto di territorio tra Polonia e Lituania che collega la Bielorussia all’enclave russa di Kaliningrad, ma paventando anche il possibile verificarsi di incidenti di natura securitaria o di violazioni dello spazio aereo come forme di escalation tra la Federazione e l’Europa.