La pubblicazione annuale non è un avviso di incidente, ma mostra dove un importante organismo di standardizzazione sta concentrando il proprio lavoro su cybersecurity e privacy.
In Italia, il dibattito sul 2026 attorno alla NIS2 si sta spostando dalla teoria giuridica alla prova operativa, con responsabilità del consiglio di amministrazione, punti critici della sanità e resilienza dei sistemi industriali tutti sotto esame.
I servizi critici sono ora valutati meno in base al numero di attacchi che bloccano e più in base alla capacità dei leader di gestire interdipendenza, sicurezza, ripristino e fiducia pubblica.
Un regolamento troppo ristretto può bloccare gli abusi evidenti, ma non proteggerà il patrimonio di conoscenze, le decisioni o le dipendenze tecnologiche di un'organizzazione da un'IA gestita male.
Una presunta iniziativa di ricerca che unisce test assistiti dall'AI e sistemi industriali segnala una crescente sovrapposizione tra sicurezza OT, pentesting autorizzato e automazione - ma le prove tecniche pubbliche sono ancora scarse.
La prossima ondata di AI per robot riguarda meno un modello rivoluzionario e più la possibilità che le macchine possano essere implementate in sicurezza, mantenute in modo affidabile e rese economicamente sostenibili in contesti produttivi reali.
Un arresto in Canada legato al caso Kimwolf mette in evidenza come le botnet trasformino dispositivi poco protetti in armi di traffico a noleggio, e perché la battaglia legale sia ormai importante quanto il malware stesso.
L’arresto effettuato dalle autorità in relazione a KimWolf accende i riflettori non solo sul malware, ma sul livello di controllo: come i dispositivi compromessi vengono organizzati, noleggiati e usati per sommergere i bersagli su larga scala.
Microsoft ha pubblicato una mitigazione per CVE-2026-45585, un bypass della funzionalità di sicurezza di BitLocker che evidenzia quanto la protezione degli endpoint dipenda dalla fiducia nel firmware, dalla politica di ripristino e dai controlli pre-avvio.
Un nuovo annuncio di integrazione relativo al rilevamento lato contatore segnala un cambiamento più ampio: le utility stanno iniziando a considerare gli smart meter come asset monitorati, non solo come dispositivi di misurazione.
Una collaborazione focalizzata sul lavoro di protezione post-quantistica mette in evidenza un problema più difficile degli algoritmi stessi: come migrare gli ambienti federali e industriali senza interrompere i sistemi su cui già si affidano.
CVE-2026-8153 interessa PolyScope 5 di Universal Robots e mostra come un solo servizio di gestione raggiungibile possa diventare un serio problema di sicurezza industriale.
Dragos e l'UAE Cyber Security Council hanno annunciato una partnership per creare un Centro di Eccellenza per la cybersecurity OT, segno che la difesa industriale viene sempre più trattata come governance, non solo come insieme di strumenti.
Con l’avvicinamento tra reti industriali e sistemi di fabbrica, il rischio ransomware può passare da un’interruzione d’ufficio a un fermo operativo.
Nelle fabbriche connesse, l’attacco più silenzioso può essere quello che lascia le macchine in funzione mentre i dati smettono di essere affidabili.
Una vulnerabilità a bassa gravità sulla carta può comunque contare nelle infrastrutture critiche quando il difetto si trova all’interno di una sessione web usata per gestire apparecchiature di protezione industriale.
Una debolezza HMI di Siemens mostra come una piccola lacuna di accesso locale possa trasformarsi in un serio problema di sicurezza industriale quando l’accesso dal browser e i controlli del dispositivo non sono bloccati in modo rigoroso.
L’avviso di Siemens su gWAP mostra come una libreria web di terze parti possa trasformarsi in un rischio industriale una volta inserita in una piattaforma privilegiata di modellazione dei processi.
Gli avvertimenti sul passaggio di Sandworm dalle intrusioni enterprise verso la tecnologia operativa contano meno come questione di etichetta che come questione di conseguenze: una volta che i sistemi di controllo entrano in gioco, l’interruzione può diventare operativa, non solo digitale.
Una recente divulgazione sulla sicurezza industriale indica un problema più difficile di un nuovo exploit: l’escalation post-rilevamento attraverso ambienti di tecnologia operativa già compromessi.