Il 21 aprile 2026, al convegno CyberUK a Glasgow, il direttore esecutivo del NCSC, Richard Horne, ha descritto una situazione di crescente pressione sulla sicurezza nazionale: il regno unito sta subendo in media quattro attacchi informatici nazionalmente significativi a settimana. Questa statistica non rappresenta solo un numero, ma una mutazione del contesto strategico in cui gli stati ostili utilizzano il cyberspazio come estensione delle loro operazioni.
Secondo Horne, la combinazione di tensioni geopolitiche e innovazioni tecnologiche genera una condizione che ha senso definire una tempesta perfetta per la sicurezza digitale: attaccanti sempre più sofisticati, strumenti di intelligenza artificiale che amplificano le possibilità offensive e infrastrutture critiche sempre più connesse e vulnerabili.
Stati ostili: tattiche, obiettivi e esempi recenti
Il NCSC evidenzia che la maggior parte degli attacchi gravi ha origine, direttamente o indirettamente, da attori statali.
La Russia, spiegano gli analisti, sta trasferendo esperienze maturate nel conflitto in Ucraina verso operazioni contro obiettivi occidentali, adottando tattiche che combinano disruptive action sul piano fisico e attacchi informatici. Questo approccio ibrido rende gli incidenti più complessi da fronteggiare, poiché l’impatto si estende dall’IT alla continuità operativa di servizi essenziali.
Tecnicità e pre-posizionamento
Un altro esempio riportato riguarda gruppi legati alla Cina, caratterizzati da un alto livello di sofisticazione nelle operazioni offensive, e il gruppo noto come Volt Typhoon, che ha preso di mira operatori di infrastrutture critiche in Asia e negli Stati Uniti per pre-posizionarsi in vista di possibili future azioni. Parallelamente, l’Iran è stato ritenuto responsabile di attività finalizzate alla repressione di oppositori all’estero e collegato a un attacco contro l’azienda medica statunitense Stryker avvenuto in marzo.
Quando il cyber diventa teatro di conflitto
Horne ha posto l’accento sul fatto che il digitale è ormai parte integrante della guerra moderna: gli attacchi informatici fanno parte del medesimo spettro operativo di droni e missili. Nel dicembre 2026, attori affiliati a servizi russi hanno preso di mira impianti energetici in Polonia, interferendo con impianti di cogenerazione e sistemi di gestione dell’energia rinnovabile; un esempio concreto della trasposizione delle tecniche di guerra nel dominio informatico.
Ransomware e costi economici
In scenari di conflitto o tensione acuta, il Paese potrebbe affrontare campagne su vasta scala simili per impatto al ransomware, ma senza la possibilità di recuperare dati pagando un riscatto. Incidenti recenti hanno mostrato spese ingenti dovute a interruzioni: attacchi che hanno colpito Jaguar Land Rover sono stati stimati costare circa £1,9bn, mentre le perdite per Marks & Spencer e il Co-op sono state valutate tra £270m e £440m.
Il doppio volto dell’intelligenza artificiale
Un ulteriore elemento di discontinuità è rappresentato dalla cosiddetta frontier AI. Modelli avanzati come Mythos di Anthropic hanno messo in luce vulnerabilità diffuse all’interno di software legacy, evidenziando codice debole, patching insufficiente e sistemi obsoleti. Tali rivelazioni indicano come l’AI possa accelerare la scoperta di punti deboli, fornendo agli attaccanti una mappa operativa più dettagliata.
Rischi e opportunità
Tuttavia, Horne distingue chiaramente tra rischio e potenziale: la medesima tecnologia può essere impiegata per rafforzare la difesa, automatizzare il rilevamento delle intrusioni e migliorare la capacità di risposta. Per questo motivo, la strategia proposta non è solo tecnica ma anche culturale: le organizzazioni devono integrare la cyber resilience nella loro missione e considerare la sicurezza come un investimento strategico.
Verso una difesa integrata e una nuova cultura della sicurezza
Per diminuire la probabilità di interruzioni sistemiche, Horne chiede una difesa a più livelli: aggiornamenti tempestivi, sostituzione dei sistemi legacy, e architetture che consentano l’operatività anche dopo un incidente. Proteggere risorse che vanno oltre i server — sistemi energetici, linee di produzione, robotica, comunicazioni spaziali e dispositivi medici integrati nel corpo umano — richiede un ripensamento delle priorità e un cambiamento culturale nel settore pubblico e privato.
La conclusione proposta è netta: la minaccia è reale, gli strumenti per contrastarla esistono, ma occorre coordinamento, investimenti e una mentalità che consideri la sicurezza informatica come parte essenziale della resilienza nazionale. Il messaggio del NCSC è chiaro: non si tratta solo di tecnologie, ma di come società e imprese scelgono di difendersi.
