Le Olimpiadi invernali di Milano Cortina sono l’obiettivo perfetto per un attacco cyber: evento globale, attenzione media e gli equilibri organizzativi che dipendono da una fitta rete di servizi digitali. Ciò che si temeva si è avverato, con l’attacco DdoS sferrato dai russi di NoName che hanno rivendicato l’azione su Telegram.

La “colpa” da espiare? L’Italia continua a sostenere l’Ucraina e quindi “deve pagare”. È quello che scrive NoName, nero su bianco, per attribuirsi la paternità dell’azione criminale: “Anche a febbraio 2026 l'Italia sostiene l'Ucraina, seguendo la linea filo-ucraina e filo-atlantica del governo Meloni, malgrado i disaccordi interni della coalizione – si legge nel post su Telegram – gli aiuti militari sono stati prorogati al 2026, per un importo totale che dal 2022 ha superato i 3 miliardi di euro: armi, difesa aerea, equipaggiamenti e addestramento”. 

L’Italia quindi è colpevole, secondo NoName, anzi, per dirla con le loro parole “il sostegno ai terroristi ucraini è punibile con i nostri missili DDoS sui siti web”. L’attacco non ha colto impreparati gli esperti di Cybersecurity italiani. A protezione della struttura digitale dei Giochi è stato attivato, da mesi, il Technology Operations Centre. La Fondazione Milano Cortina, in partnership con Deloitte, l’Agenzia per la cybersicurezza nazionale e la Polizia Postale sono attivamente coinvolti nella gestione di questo “centro di difesa” attivo 24/7.

L’attacco non ha prodotto grandi disagi. La natura stessa del DdoS - Distributed Denial of Service – è spesso meramente dimostrativa. Detta in maniera semplice: l’attacco consiste nel simulare accessi simultanei ad un sito, con l’obiettivo di bloccarne il funzionamento. Di fatto l’episodio ha causato problemi tecnici gestiti e risolti in breve, senza evidenza di furto di dati.

Anche il ministro Antonio Tajani è intervenuto nel merito: "Abbiamo anticipato un attacco hacker a una serie di sedi del ministero degli Esteri, a cominciare da Washington, e anche ad alcuni siti di Milano Cortina, con gli alberghi di Cortina" ha dichiarato in un incontro con la stampa a Washington, sottolineando che "grazie al lavoro della nostra direzione generale della sicurezza. La sicurezza cibernetica diventa fondamentale. Sono molto soddisfatto di questo".

Gli attacchi ai siti istituzionali avrebbero coinvolto l’ambasciata italiana a Washington e i consolati di Sydney, Toronto e Parigi, probabilmente anche uffici diplomatici a Londra. Sui siti attaccati è comparsa l’inconfondibile immagine dell’orso Russo, icona identificativa del collettivo NoName. Lato Milano-Cortina sono finiti nel mirino anche diverse strutture alberghiere che ospitano atleti e staff olimpico.

Poche ore prima dell’attacco Vincenza Moroni – la donna a capo della Cyber Security & Compliance per la Fondazione Milano Cortina 2026 – aveva scritto su Linkedin: “È notte, e sono di turno al Toc (Technical Operation Center). Mancano tre giorni e quattordici ore all’apertura dei Giochi. Ormai tutto rimanda a Milano Cortina 2026, persino le fermate della metropolitana. In momenti come questo è inevitabile ripensare al percorso fatto finora e a ciò a cui ho dedicato più energie: costruire fiducia. Fiducia nel mio team, tra colleghi, con gli stakeholder istituzionali e non. Mai come in questi giorni percepisco la forza delle collaborazioni costruite negli ultimi anni: siamo qui, tutti insieme, per permettere agli atleti di esprimere il meglio di sé. Ancora una volta la cybersecurity offre il suo contributo silenzioso, prezioso per raggiungere grandi risultati”. E quei risultati non si sono fatti attendere.