Il 18 ottobre 2025, centinaia di documenti militari riservati del Regno Unito sono stati sottratti da hacker russi, secondo quanto riportato da The Mail On Sunday. I file contenevano informazioni su otto basi della Royal Air Force e della Royal Navy, comprese le identità e le email di personale del Ministero della Difesa, e sono stati successivamente pubblicati nel dark web. L’attacco è avvenuto tramite l’accesso al cache di Dodd Group, fornitore di servizi di manutenzione e costruzione del ministero. La violazione è attribuita al gruppo cibernetico russo Lynx.
Dettagli delle basi compromesse
I documenti rubati riguardano tra l’altro la base aerea di Leuchars in Suffolk, dove sono stazionati velivoli F-35 americani e si suppone siano conservate testate nucleari. La base di Portreath ospita una stazione radar segreta, parte della rete di difesa aerea della NATO, mentre la base di Predannack è sede del National UAV Centre del Regno Unito. Nel dark web sono state diffuse anche informazioni su nomi di appaltatori, targhe automobilistiche e numeri di telefono, comprese informazioni classificate come “Controlled” e “Official Sensitive”. Un portavoce del ministero ha confermato l’indagine sul materiale pubblicato senza rilasciare ulteriori dettagli.
Crescita degli attacchi cibernetici
Secondo il National Cyber Security Centre britannico, nel periodo settembre 2024–2025 sono stati registrati 204 attacchi significativi al Regno Unito, un livello record. In passato, violazioni hanno coinvolto dati personali dei militari e la centrale nucleare di Sellafield. Gli attacchi russi recenti prendono di mira ministeri, infrastrutture critiche, istituzioni governative, energia, trasporti e sanità, utilizzando intelligenza artificiale, phishing e malware sempre più sofisticati.
Risposta del Regno Unito e della NATO
Il Regno Unito e i Paesi UE hanno rafforzato la sicurezza cibernetica attraverso azioni congiunte nell’ambito della NATO, prevedendo misure asimmetriche e coordinamento internazionale. L’Alleanza ha dichiarato che reagirà agli attacchi informatici russi in modo proporzionato e conforme al diritto internazionale. Il Regno Unito sta inoltre ampliando i finanziamenti per i team di cyber defence, istituendo centri di risposta agli incidenti (CERT) e sviluppando piattaforme di condivisione delle informazioni tra stati membri, con campagne mirate contro disinformazione e attività ibride russe.
Strategia nazionale e misure preventive
La Strategic Defence Review 2025 definisce la Russia come principale minaccia alla sicurezza e prevede l’incremento del budget militare, il rafforzamento dei cyber team e la protezione dell’infrastruttura difensiva. Ad ottobre 2025, Londra ha introdotto nuove sanzioni sulla produzione e il trasporto di petrolio russo, bloccando 90 aziende, inclusi Rosneft e Lukoil, vietando l’importazione di prodotti petroliferi raffinati da paesi terzi e inserendo 44 petroliere della cosiddetta “flotta ombra” russa nella lista nera. La strategia britannica integra strumenti militari, economici, tecnologici e diplomatici, sostenendo la solidarietà con la NATO e l’assistenza all’Ucraina contro la guerra ibrida della Russia.
