Le Olimpiadi e Paralimpiadi invernali Milano-Cortina 2026 sono state il bersaglio di una campagna prolungata e multivettoriale di cyber attacchi e disinformazione, rilevata da Cyberint, società di Check Point Software Technologies Ltd. Le autorità italiane hanno sventato diversi tentativi di intrusione pochi giorni prima della cerimonia di apertura, confermando come i grandi eventi internazionali rappresentino oggi un obiettivo privilegiato per attori statali e gruppi hacktivisti.

Attacchi informatici di origine statale e hacktivismo filo-russo

Nei giorni precedenti l’apertura del 6 febbraio, attacchi informatici attribuiti alla Russia hanno preso di mira i siti web delle sedi olimpiche e le infrastrutture alberghiere. Il governo italiano ha confermato di aver neutralizzato la campagna.

Parallelamente, il gruppo di hacktivisti filo-russi NoName057(16) ha rivendicato attacchi DDoS contro il Ministero degli Esteri e asset legati ai Giochi, presentandoli come ritorsione per la posizione politica dell’Italia sul conflitto ucraino.

Questi episodi confermano una tendenza ormai consolidata: gli eventi sportivi globali sono diventati terreno di scontro geopolitico, dove attacchi informatici e operazioni di influenza si intrecciano.

Disinformazione e deepfake: l’uso dell’IA per colpire gli atleti ucraini

Una delle componenti più insidiose della campagna è stata la disinformazione generata tramite intelligenza artificiale, con l’obiettivo di screditare la delegazione ucraina.

Tra i contenuti falsificati individuati:

• un finto servizio CBC con clonazione vocale di giornalisti reali, che insinuava trattamenti scorretti verso gli atleti ucraini;
• un video deepfake con marchio Euronews, secondo cui gli atleti non sarebbero tornati in patria per evitare il servizio militare.

Il team di fact-checking della CBC ha confermato la manipolazione dei contenuti, mentre un’analisi di Antibot4Navalny ha collegato i video all’operazione “Matryoshka”, già associata a reti di influenza russe. Sono stati identificati almeno 35 contenuti falsi, tra video, copertine di riviste e post social manipolati.

Malware e furto di credenziali: l’Italia tra i Paesi più colpiti

Nel trimestre precedente ai Giochi, Check Point ha registrato in Italia un forte aumento dei malware per il furto di credenziali, con oltre 1.600 infezioni riconducibili a famiglie come Stealc, Lumma, Arthouse Cloud Stealers e logger legati a DarkSide.

Tra più di 100.000 URL trapelati, le credenziali italiane compromesse provenivano da:

• router domestici (2.764)
• portali scolastici (1.651)
• servizi governativi (3.329)
• banche e finanza (1.447)
• e-commerce (5.609)
• servizi di streaming (1.599)
• account IT (5.435)
• account gaming, social, telecomunicazioni e viaggi (oltre 103.000)

Le vittime hanno perso password, cookie, token, SPID e credenziali di exchange crypto, consentendo accessi immediati alle identità digitali.

Come l’Italia ha difeso i Giochi: cosa ha funzionato davvero

Nonostante la complessità della minaccia, le difese italiane hanno retto. I fattori chiave:

• Centro di comando ACN dedicato al monitoraggio in tempo reale e alla gestione delle crisi.
• Collaborazione pubblico-privato tra servizi di sicurezza, organizzatori e fornitori tecnologici.
• Strumenti di difesa basati su IA, utili per identificare anomalie e gestire l’alto volume di alert.
• Monitoraggio preventivo delle credenziali, che ha permesso interventi rapidi prima che gli attaccanti potessero sfruttarle.

La geografia complessa di Milano-Cortina — quattro regioni e oltre 22.000 km² — ha evidenziato quanto sia cruciale una struttura di comando unificata per evitare lacune operative.

Lezioni apprese e raccomandazioni per le organizzazioni

Gli attacchi ai Giochi offrono indicazioni utili per qualsiasi organizzazione che gestisca eventi complessi o infrastrutture critiche:

• Implementare MFA universale su tutti i sistemi, per ridurre il rischio di credential stuffing.
• Monitorare l’esposizione delle credenziali nei mesi precedenti gli eventi, non solo durante i picchi.
• Valutare la supply chain di fornitori e partner, spesso vettori indiretti di compromissione.
• Simulare scenari di ingegneria sociale avanzata, inclusi deepfake e furti d’identità basati su IA.

La prospettiva di Check Point: un rischio destinato a crescere

Roberto Pozzi, Vice President Sud Europa di Check Point, ha commentato:

“I Giochi di Milano-Cortina hanno saputo tenere sotto controllo gli attacchi informatici, a testimonianza della preparazione dell’Italia. Tuttavia, la campagna ha dimostrato che la soglia per le interferenze ibride durante i grandi eventi resta critica. L’intelligenza artificiale ha reso la disinformazione economica e scalabile, mentre le tensioni geopolitiche offrono motivazioni chiare agli attori statali.”

La complessità delle infrastrutture olimpiche, conclude Pozzi, crea una superficie di attacco che nessuna organizzazione può difendere da sola.