Il Centro nazionale per la cybersicurezza (NCSC) ha reso noti i risultati del suo programma di collaborazione con i principali operatori di rete: grazie agli alert condivisi, BT e il provider mobile EE hanno impedito che oltre un miliardo di clic raggiungessero siti web che veicolano malware o campagne di phishing. I numeri, diffusi pubblicamente il 24 aprile 2026, mostrano come un flusso continuo di informazioni possa tradursi in una difesa pratica a vantaggio di milioni di utenti finali.
Il progetto, noto come Share and Defend, tutela circa 46 milioni di utenti mobili e 12 milioni di abbonati a linee fisse fornendo ai partner elementi di contesto sulle minacce online. L’approccio non è invasivo: le società che ricevono gli alert possono scegliere quali domini bloccare in base al proprio modello di rischio, mantenendo così un bilanciamento tra sicurezza e libertà di accesso.
Come funziona il sistema di allerta
Alla base del programma ci sono stream di segnalazioni provenienti da diverse fonti: feed privati sviluppati dal NCSC, contributi di aziende partner e informazioni raccolte tramite gruppi settoriali come il Cyber Defence Alliance. Una componente fondamentale è il servizio Protective Domain Name Service, erogato con il supporto di Cloudflare e Accenture, che può bloccare l’accesso a domini pericolosi al momento della risoluzione DNS. Questo meccanismo agisce in modo preventivo, impedendo che la richiesta dell’utente arrivi a server malevoli e riducendo la superficie di attacco.
Fonti e tipi di segnalazione
Le segnalazioni includono anche notizie di takedown, cioè richieste formali per rimuovere contenuti dannosi, e input derivanti da utenti che denunciano tentativi di phishing.
Il sistema integra azioni automatiche e interventi manuali coordinati con aziende specializzate, come Netcraft, che collabora con il NCSC per analizzare e rimuovere siti fraudolenti. In questo modo si combinano capacità tecniche automatizzate con la verifica umana, aumentando l’affidabilità delle misure prese.
Partner e copertura della rete
Oltre a BT e EE, tra i destinatari degli alert figurano operatori come Vodafone Three e fornitori all’ingrosso come PXC. Anche la rete accademica gestita da Jsic utilizza il servizio per proteggere istituzioni di ricerca e istruzione. Il NCSC sta inoltre lavorando per estendere l’adesione ad altri enti e società, con l’obiettivo di ampliare la superficie di protezione e raggiungere una copertura sempre più capillare.
Scelte operative dei provider
Le aziende che aderiscono a Share and Defend mantengono autonomia sulle contromisure: ciascun provider valuta gli alert secondo la propria politica interna e decide se implementare il blocco di un dominio. Questo modello consente di adattare la protezione al profilo di rischio dei clienti, evitando blocchi indiscriminati che potrebbero interferire con servizi legittimi. In sostanza, il programma fornisce dati e strumenti, mentre l’azione finale resta una decisione aziendale.
Impatto e prospettive
L’effetto pratico di questa collaborazione è evidente nei numeri e nelle tipologie di attacco impediti: fermare oltre un miliardo di clic verso siti malevoli significa ridurre in modo significativo opportunità di diffusione di software dannoso e perdita di credenziali tramite phishing. Guardando avanti, il NCSC mira a potenziare i feed e coinvolgere nuovi partner per estendere la rete di difesa.
L’obiettivo è creare una catena di condivisione delle informazioni che anticipi le minacce anziché reagire dopo l’infezione.
Per gli utenti finali il risultato si traduce in una navigazione più sicura senza che sia necessario alcun intervento diretto: il sistema agisce a livello di rete per impedire che contenuti pericolosi raggiungano il browser. Mantenere aggiornati gli strumenti di segnalazione e ampliare la collaborazione tra pubblico e privato rimane però essenziale per affrontare minacce in evoluzione e garantire che la protezione sia efficace anche contro attacchi sempre più sofisticati.
