Il Ministro degli Esteri Antonio Tajani ha dichiarato che l’Italia ha dovuto respingere una serie di attacchi informatici “di origine russa”, indirizzati verso siti del Ministero e, in alcuni casi, verso infrastrutture collegate alle Olimpiadi invernali Milano Cortina 2026.

Più precisamente, i bersagli avrebbero incluso alcune sedi estere della Farnesina, con un riferimento esplicito all’ufficio di Washington. Tajani ha parlato di un’azione coordinata, estesa anche a siti delle Olimpiadi tra cui hotel a Cortina come potenziali obiettivi. Un dettaglio tutt’altro che marginale, visto che colpire strutture ricettive significa tentare di disturbare la logistica, l’accoglienza e la gestione operativa dell’evento, cioè quelle aree dove un’interruzione, anche breve, può trasformarsi in caos reale.

Sui siti attaccati è comparsa l’immagine dell’orso russo, simbolo identificativo del collettivo Noname057(16). Il gruppo ha motivato l’offensiva dichiarando: “Il sostegno ai terroristi ucraini è punibile con i nostri missili DDoS sui siti web”.

Tajani ha confermato che gli attacchi sono stati anticipati e sventati “grazie al lavoro della nostra direzione generale della sicurezza”. A tal proposito, l’Agenzia per la Cybersicurezza Nazionale (ACN) ha schierato un team di dieci esperti presso il Technology Operations Centre di Milano, operativo 24/7 in collaborazione con la Fondazione Milano Cortina, Deloitte e la Polizia Postale.

Noname057 Olimpiadi

Il contesto internazionale, del resto, rende plausibile un incremento di attività ostile. Proprio in questi giorni, l’agenzia di cybersecurity del Regno Unito ha invitato a non sottovalutare gli hacktivisti filorussi, sottolineando come le campagne contro infrastrutture critiche possano essere condotte anche da gruppi formalmente non governativi ma operativamente allineati. Il punto critico in questo caso è la visibilità mediatica, dal momento che un attacco contro le Olimpiadi ha un valore simbolico enorme e basta un disservizio, una pagina offline o una fuga di dati per alimentare un racconto di vulnerabilità.

E le Olimpiadi, per la Russia, non sono mai state solo sport. Dopo Sochi 2014, evento che Mosca intendeva usare come vetrina geopolitica, numerose operazioni cyber legate ai Giochi sono state attribuite da governi occidentali a strutture riconducibili alla Russia. Tra i casi più citati rientrano gli attacchi ai Giochi invernali di Pyeongchang 2018 e campagne di disinformazione connesse a Parigi 2024. In questa cornice, Milano-Cortina diventa un bersaglio “naturale”, soprattutto per chi cerca di colpire l’Occidente sul piano reputazionale.

Sul piano geopolitico, la frattura tra Russia e Olimpiadi è già strutturale. Il CIO ha bandito la Russia nel 2017 dopo lo scandalo doping, mentre la WADA ha imposto nel 2019 una sanzione più ampia contro la partecipazione a eventi internazionali. Quel provvedimento avrebbe dovuto esaurirsi dopo Pechino 2022, ma l’invasione dell’Ucraina ha spinto il CIO a mantenere una linea durissima, con un divieto di fatto permanente. In realtà, a Milano-Cortina gareggeranno tredici atleti russi ma come indipendenti, cioè senza bandiera e senza rappresentanza nazionale.

È proprio questa miscela di esclusione sportiva, conflitto bellico, valore simbolico dell’evento e dipendenza da infrastrutture digitali a rendere Milano-Cortina un obiettivo ad alta probabilità. E mentre il pubblico vede piste, ghiaccio e medaglie, dietro le quinte la partita più delicata è quella in cui la resilienza informatica diventa parte integrante dell’organizzazione olimpica.

(Immagine in apertura: Shutterstock)