Il Centro Nazionale di Sicurezza Informatica (NCSC) del Regno Unito, il braccio di difesa informatica del Government Communications Headquarters (GCHQ), has issued a warning riguardo agli attacchi informatici persistenti da parte di gruppi allineati con la Russia. L’allarme afferma che l’attività consiste principalmente in attacchi di negazione del servizio distribuito (DDoS) che mirano a interrompere siti web e servizi digitali gestiti da infrastrutture nazionali critiche e organizzazioni governative locali. L’avviso è stato pubblicato il 19 gennaio 2026.
Le operazioni sono descritte come in corso e continuano a prendere di mira le reti del settore pubblico e privato in tutto il Regno Unito. Secondo il NCSC, gli attacchi sono progettati per mettere offline i sistemi e disabilitare i servizi digitali, causando interruzioni operative e costi finanziari per le organizzazioni interessate. Queste attività dirompenti avvengono nonostante spesso mancanno di sofisticazione tecnica, poiché attacchi DDoS riusciti possono sopraffare le reti e impedire agli utenti legittimi di accedere ai servizi.
L’avviso identifica attori hacktivisti allineati con la Russia come fonte degli attacchi e osserva che le loro motivazioni sono ideologiche più che finanziarie. Si dice che i gruppi coinvolti conducano operazioni al di fuori del controllo diretto dello Stato, ma condividono l’opposizione al sostegno occidentale all’Ucraina, riflettendo tensioni geopolitiche più ampie. Il NCSC ha incoraggiato le organizzazioni a rivedere le proprie difese cibernetiche e a preparare strategie di mitigazione DDoS.
I funzionari raccomandano misure per migliorare la resilienza contro questi attacchi, inclusi l’uso di servizi di protezione DDoS a livello di provider di servizi internet e di terze parti, configurazioni infrastrutturali scalabili e piani di risposta agli incidenti. Si consiglia di effettuare test e monitoraggio regolari del traffico di rete per rilevare e rispondere rapidamente ad attività anomale che potrebbero indicare un attacco.
L’analisi dei rapporti open source indica che l’attività di attacco da parte di gruppi allineati con la Russia è persistente almeno dall’inizio del 2022. Diversi collettivi, come NoName057(16), sono stati collegati a ripetute ondate di operazioni DDoS contro siti governativi, aziende private e servizi critici nel Regno Unito e in altri paesi europei. Questi gruppi spesso utilizzano strumenti pubblici e reti di sistemi di volontari per amplificare i loro attacchi.
L’allarme NCSC sottolinea la sfida continua di difendere gli asset digitali britannici da attività informatiche dirompenti che potrebbero non coinvolgere malware avanzati o spionaggio, ma che possono comunque avere gravi conseguenze per la continuità del servizio e la fiducia pubblica. Evidenziando queste minacce e emanando linee guida difensive, il governo britannico cerca di sensibilizzare le organizzazioni responsabili dei servizi e delle infrastrutture essenziali.