Οι ευρωπαϊκές κυβερνήσεις και τα θεσμικά όργανα κατηγορούν ανοιχτά τη Ρωσία για τη διεξαγωγή ενός εκτεταμένου «σκιώδους πολέμου» στο διαδίκτυο. Αυτός ο υβριδικός πόλεμος στοχεύει στην αποσταθεροποίηση των πολιτικών, οικονομικών και κοινωνικών δομών της Ευρώπης, ξεπερνώντας τα όρια του πολέμου στην Ουκρανία.

Μία από τις ομάδες που εμφανίζεται σταθερά σε ευρωπαϊκές έρευνες είναι η APT28, γνωστή και ως Fancy Bear, με διασύνδεση με την GRU. Σύμφωνα με επίσημες θέσεις κρατών-μελών της Ε.Ε., η ομάδα αξιοποίησε κενό ασφαλείας στο Microsoft Outlook για πρόσβαση σε λογαριασμούς πολιτικών φορέων και δημόσιων υπηρεσιών.

Οι κυβερνήσεις της Γερμανίας και της Τσεχίας μίλησαν για «κακόβουλη εκστρατεία», στοχοποιώντας οργανισμούς που επηρεάζουν άμεσα τη λειτουργία των δημοκρατικών θεσμών.

Το μοτίβο που περιγράφουν οι ευρωπαϊκές αρχές δεν αφορά μόνο κατασκοπεία. Αφορά την προσπάθεια άσκησης γεωπολιτικής πίεσης μέσα από εργαλεία που παρακάμπτουν τα κλασικά όρια των διεθνών σχέσεων.

Η προσέγγιση αυτή εντάσσεται στις λεγόμενες επιχειρήσεις υβριδικού πολέμου, όπου ο κυβερνοχώρος λειτουργεί ως πλατφόρμα επιρροής και αποσταθεροποίησης.

Συντονισμένες επιθέσεις σε κρίσιμες υποδομές

Η εικόνα που περιγράφουν ευρωπαϊκά κράτη είναι σύνθετη: επιθέσεις σε δίκτυα ενέργειας, παρεμβολές σε μεταφορές, προσπάθειες πρόσβασης σε κυβερνητικά συστήματα και στόχευση υποθαλάσσιων υποδομών.

  • Στη Βαλτική και την Κεντρική Ευρώπη έχουν καταγραφεί περιστατικά που επηρεάζουν δίκτυα ηλεκτροδότησης και μεταφοράς φυσικού αερίου.
  • Σιδηροδρομικοί σταθμοί, κυρίως σε περιοχές που υποστηρίζουν τη μεταφορά υλικού προς την Ουκρανία, αποτέλεσαν πεδίο ψηφιακών παρεμβάσεων.
  • Κοινοβούλια και κυβερνητικές υπηρεσίες σε Γερμανία, Πολωνία και χώρες της Βαλτικής υπέστησαν επιθέσεις μεγάλης κλίμακας με στόχο την υποκλοπή ευαίσθητων δεδομένων.

Η ανησυχία αφορά και τις υποβρύχιες υποδομές, όπου ορισμένες συμμαχικές υπηρεσίες ανέφεραν κινήσεις ρωσικών υποβρυχίων μέσων κοντά σε καλώδια επικοινωνιών και ενεργειακούς αγωγούς.

Η στρατηγική της «γκρίζας ζώνης»

Οι υπηρεσίες ασφαλείας περιγράφουν τις συγκεκριμένες επιχειρήσεις ως κινήσεις που κινούνται σε ένα πλαίσιο ασαφές, όπου δεν υπάρχει καθαρή γραμμή που θα οδηγούσε αυτόματα σε ενεργοποίηση συλλογικών αμυντικών μηχανισμών. Στόχος είναι:

  1. Η διάβρωση της ενότητας εντός της Ε.Ε. και του ΝΑΤΟ.
  2. Η καλλιέργεια αντι-ουκρανικών αντιδράσεων σε κοινωνίες που φιλοξενούν μεγάλο αριθμό προσφύγων.
  3. Η δημιουργία συνθηκών που θα μπορούσαν να οδηγήσουν τη Δύση σε βιαστική αντίδραση.

Σε αυτό το πλαίσιο εντάσσονται και οι παρεμβολές στο GPS, οι οποίες – σύμφωνα με καταγγελίες – έχουν ήδη επηρεάσει την αεροπλοΐα σε ορισμένες περιοχές της βόρειας και ανατολικής Ευρώπης.

Οι επιθέσεις στα αεροδρόμια

Ένα πρόσφατο περιστατικό που ανησύχησε ευρωπαϊκές υπηρεσίες σημειώθηκε τον Σεπτέμβριο του 2025, όταν μεγάλα αεροδρόμια όπως το Χίθροου, το αεροδρόμιο Βρυξελλών και το Βερολίνο αντιμετώπισαν σοβαρή δυσλειτουργία λόγω ransomware.

Τα συστήματα check–in, επιβίβασης και IT τέθηκαν σε μερική ή πλήρη αδυναμία λειτουργίας, προκαλώντας μαζικές καθυστερήσεις.

Στο επίκεντρο των ερευνών βρέθηκε η Collins Aerospace, εταιρεία που παρέχει κρίσιμο λογισμικό για αεροπορικές υποδομές. Οι αρχές εξετάζουν σενάρια που συνδέουν την επίθεση με ρωσική δραστηριότητα.

Περίπου την ίδια περίοδο, η Πολωνία κατήγγειλε επαναλαμβανόμενες παρεμβολές στο GPS των σιδηροδρομικών της δικτύων. Οι παρεμβολές αυτές είχαν τη δυνατότητα να επηρεάσουν τη διαχείριση κυκλοφορίας και τα δρομολόγια.

Σε δεύτερο επίπεδο: ερευνητικά κέντρα, κόμματα και θεσμοί

Εκτός από τις υποδομές, σημαντικά πλήγματα δέχθηκαν και οργανισμοί που συμβάλλουν στη διαμόρφωση πολιτικής. Γερμανικό ινστιτούτο με ειδίκευση στην Ανατολική Ευρώπη δέχθηκε επίθεση που απέδωσαν σε δράστες με σύνδεση με ρωσικά δίκτυα. Αντίστοιχα, στη Γερμανία γνωστοποιήθηκε παραβίαση e-mail στελεχών του Σοσιαλδημοκρατικού Κόμματος.

Παρόμοια περιστατικά καταγράφηκαν σε Τσεχία, Λιθουανία, Πολωνία, Σλοβακία και Σουηδία, επιβεβαιώνοντας ότι η στόχευση επεκτείνεται πέρα από κρατικούς φορείς.

Πώς αντιδρά η Ευρώπη

Σε επίπεδο ΝΑΤΟ, έχει επαναβεβαιωθεί ότι μια ιδιαίτερα σοβαρή κυβερνοεπίθεση μπορεί να οδηγήσει σε ενεργοποίηση του Άρθρου 5. Παράλληλα, πολλά ευρωπαϊκά κράτη ενισχύουν τις άμυνες στις ψηφιακές τους υποδομές και ζητούν ενεργή συμμετοχή ιδιωτικών εταιρειών.

Η Σουηδία και η Φινλανδία, έχοντας μακρά εμπειρία με ρωσικές παρεμβάσεις, εισφέρουν τεχνογνωσία στην κοινή προσπάθεια. Παρ’ όλα αυτά, ειδικοί προειδοποιούν ότι η απειλή εξελίσσεται συνεχώς, με νέες τεχνικές και πεδία στόχευσης.