Le Olimpiadi invernali di Milano Cortina 2026 hanno offerto anche un banco di prova sul fronte della sicurezza digitale. Accanto al rischio fisico e logistico, i Giochi hanno dovuto fronteggiare una pressione ibrida fatta di attacchi DDoS, campagne di disinformazione costruite con l’intelligenza artificiale e tentativi di sfruttare l’evento per frodi e furti di credenziali. I dati emersi nelle ultime settimane mostrano un quadro chiaro: le difese italiane hanno retto, ma la superficie di attacco di un grande evento internazionale resta molto ampia.
A confermarlo sono state sia le autorità italiane sia diverse analisi indipendenti. L’Agenzia per la cybersicurezza nazionale (ACN) aveva avviato già nel 2025 una collaborazione strutturata con la Fondazione Milano Cortina 2026, mentre nelle settimane precedenti ai Giochi ha rafforzato il monitoraggio operativo con una struttura dedicata e personale specializzato. Reuters ha riferito che per l’evento è stato attivato anche un presidio cyber h24 all’interno del dispositivo di sicurezza nazionale.
Gli attacchi attribuiti all’area filorussa
Nei giorni immediatamente precedenti la cerimonia di apertura del 6 febbraio 2026, l’Italia ha affrontato attacchi di matrice filorussa contro siti e servizi collegati all’ecosistema olimpico e, più in generale, a obiettivi istituzionali italiani. Diversi resoconti hanno indicato il gruppo NoName057(16) tra i protagonisti di queste azioni, soprattutto sul versante DDoS. Le autorità italiane sono riuscite a contenere l’impatto senza conseguenze operative rilevanti per lo svolgimento dei Giochi.
Il caso conferma una tendenza già nota in Europa: i gruppi hacktivisti filorussi spesso usano i DDoS come strumento di pressione politica e di propaganda, più che come mezzo per produrre danni persistenti. Europol aveva già collocato NoName057(16) tra le reti cybercriminali e hacktiviste più attive nel contesto geopolitico europeo.
La disinformazione AI contro gli atleti ucraini
Uno degli aspetti più delicati ha riguardato la disinformazione costruita con contenuti audiovisivi manipolati. Durante i Giochi sono circolati filmati falsi con marchi di testate note, tra cui Euronews, usati per diffondere notizie inventate sugli atleti e sui rifugiati ucraini. Euronews ha documentato la circolazione di almeno cinque video contraffatti su X e Telegram, inserendoli in una campagna più ampia che puntava a colpire l’immagine della delegazione ucraina e, più in generale, il contesto olimpico.
Secondo l’analisi condivisa con The Cube dal collettivo Antibot4Navalny, questi contenuti rientrerebbero in un’operazione più vasta riconducibile allo schema informativo noto come “Matryoshka”, già collegato in passato a reti di influenza filorusse. In un post citato nei risultati pubblici, il collettivo ha parlato di 35 video falsi diffusi in pochi giorni sul tema Milano Cortina.
Il dato più rilevante non riguarda solo la falsità del contenuto, ma il metodo. La combinazione tra clonazione vocale, grafica televisiva imitata e distribuzione coordinata sui social rende queste campagne più economiche, rapide e credibili rispetto al passato. Reuters aveva già segnalato, prima dell’avvio dei Giochi, che l’ACN si aspettava minacce potenziate dall’intelligenza artificiale proprio per la capacità di automatizzare e moltiplicare gli attacchi.
Frode, credenziali e abuso del brand olimpico
Accanto agli attacchi di disturbo e alla propaganda, attorno a Milano Cortina 2026 si è sviluppato anche un ecosistema di frodi online. Reuters ha riferito di una rete di siti falsi che imitavano lo store ufficiale dei Giochi per sottrarre dati personali e di pagamento, spesso attraverso campagne pubblicitarie ingannevoli sulle piattaforme social.
Questo scenario si inserisce in un contesto italiano già esposto al fenomeno dei credential stealer, cioè malware progettati per sottrarre password, cookie, token di sessione e altri elementi utili a prendere il controllo degli account. Il rischio, in fasi come quelle che precedono un grande evento, non riguarda soltanto le infrastrutture ufficiali ma anche l’intera filiera: hotel, fornitori, operatori logistici, servizi di viaggio, partner commerciali e utenti finali. Su questo piano, l’uso del marchio olimpico come esca rappresenta un moltiplicatore di efficacia per i criminali.
Perché le difese hanno retto
Il primo elemento decisivo è stato il lavoro di preparazione. ACN e Fondazione Milano Cortina avevano formalizzato già a gennaio 2025 un protocollo di collaborazione per la cybersicurezza dei Giochi, impostando in anticipo uno schema di coordinamento tra soggetti pubblici e organizzazione dell’evento.
Il secondo elemento è stato il presidio operativo. Reuters ha descritto una macchina che univa intelligence preventiva, monitoraggio del dark web, analisi delle minacce e coordinamento tra squadre presenti a Roma e nelle sedi olimpiche. La stessa architettura di sicurezza nazionale ha previsto un centro operativo internazionale e un controllo cyber continuativo, elemento inedito per un evento di questo tipo in Italia.
Il terzo fattore riguarda la risposta multilivello. Nel caso dei DDoS, il successo non si misura tanto nell’assenza assoluta di attacchi, quanto nella capacità di assorbirli, filtrarli e ridurne l’effetto prima che si traducano in un’interruzione reale dei servizi. È il punto emerso anche nei resoconti sugli attacchi filorussi: la pressione c’è stata, ma non ha compromesso lo svolgimento dei Giochi.
La lezione di Milano Cortina 2026
Milano Cortina 2026 mostra che oggi la difesa di un grande evento non coincide più soltanto con la protezione di siti, reti e data center. Serve anche una capacità di contrasto alla guerra informativa, alla manipolazione audiovisiva e all’abuso dei marchi ufficiali. La minaccia è ibrida: unisce sabotaggio, pressione psicologica, propaganda e criminalità opportunistica.
Per questo motivo, la lezione più importante non è tanto che l’Italia abbia evitato il peggio, quanto che la tenuta sia dipesa da una filiera coordinata tra apparato pubblico, organizzatori, fornitori tecnologici e attività di intelligence. In un evento distribuito su territori diversi, con sedi lontane tra loro e milioni di utenti esposti a contenuti, servizi e brand connessi ai Giochi, nessun soggetto può reggere da solo. È proprio qui che l’esperienza di Milano Cortina 2026 diventa un precedente utile per i futuri grandi eventi internazionali.
