Per le Olimpiadi invernali di Milano-Cortina 2026 le aspettative sono alte: grande visibilità, milioni di visitatori e opportunità uniche per le attività del territorio. Ma un evento così importante, con una complessa rete di servizi e infrastrutture, porta con sè anche dei rischi elevati per la sicurezza informatica.
I casi passati
A lanciare l’allarme sono i ricercatori di Unit 42, parte della società di cybersecurity Palo Alto Networks, che nel nuovo report “Cyber Threats to Milan-Cortina 2026” sottolinea le potenziali vulnerabilità di questo evento dal punto di vista informatico. Lo studio ricorda episodi del passato in cui le olimpiadi sono state bersaglio dei criminali informatici: a PyeongChang 2018 venne interrotto il Wi-Fi e furono colpite altre infrastrutture digitali; a Tokyo 2020 degli hacker russi provarono a sabotare le attività prima dei Giochi; infine, a Parigi 2024, è stato osservato un aumento degli attacchi DDoS (Distributed Denial-of-Service), dei tentativi di phishing a tema Olimpiadi e del traffico legato a truffe.
Le principali minacce a Milano-Cortina 2026
«I Giochi Olimpici Invernali Milano-Cortina 2026 attireranno attacchi di ogni tipo, dagli attori statali fino ai piccoli truffatori», si legge nel report. La minaccia principale arriva sprattutto dalle “ransomware gangs”, gruppi criminali che compiono attacchi informatici con scopo di lucro. L’obiettivo di questi gruppi è estorcere denaro alle vittime cifrando e rubando i dati, oppure creando un collo di bottiglia interrompendo sistemi critici. Ma Unit 42 mette in guardia anche contro attori statali, in grado di infiltrarsi per rubare dati e informazioni riservate, e contro i gruppi di hacktivisti che spesso diffondono materiale sensibile per indebolire e delegittimare i bersagli amplificando il proprio messaggio ideologico.
Le tattiche più comuni
Osservati speciali non sono solo gli obiettivi digitali, ma anche le infrastrutture fisiche che gestiscono gli strumenti di pagamento e i mezzi di trasporto, come la metropolitana. «Secondo la nostra ricerca», dicono gli esperti sul sito web del rapporto, «il phishing rimane il vettore di accesso iniziale più comune. Ma i giochi invernali offriranno un volume elevato di potenziali vittime, soprattutto da quando gli hacker usano l’AI per creare materiali di phishing più credibili».
Per Unit 42, gli aggressori potrebbero colpire le infrastrutture critiche, i sistemi di trasporto, di biglietteria e i terminali pos. «L’integrazione di così tanti elementi spesso crea complessità e lacune di sicurezza che gli aggressori possono sfruttare», spiega lo studio. Nel contesto dei Giochi invernali 2026, secondo i ricercatori gli attacchi mirano anche ai sistemi di contatto, come tornelli di metro, stadi e i siti web per acquistare i biglietti. Tutto questo con l’obiettivo di «Creare caos per rubare dati sensibili e diffondere virus informatici».
