Milano-Cortina 2026, la sfida invisibile: la sicurezza informatica sotto i riflettori

Milano-Cortina 2026 non sarà solo una vetrina globale per lo sport invernale. Accanto alla competizione atletica, si profila un’altra sfida, meno visibile ma altrettanto critica: quella della sicurezza informatica.

A lanciare l’allarme è Unit 42, il team di intelligence sulle minacce di Palo Alto Networks, che nel report “Cyber Threats to Milan-Cortina 2026” analizza i rischi digitali legati a uno degli eventi più seguiti al mondo. Con oltre tre miliardi di spettatori attesi, l’intero ecosistema olimpico – dalle infrastrutture critiche ai sistemi di biglietteria, dalle reti di trasmissione ai soggetti di alto profilo coinvolti – rappresenta un bacino di opportunità estremamente attrattivo per i cyber criminali.

Il rischio non riguarda solo il furto di dati. Secondo il report, gli attacchi potrebbero tradursi in interruzioni dei servizi, danni reputazionali, frodi finanziarie e, nei casi più gravi, impatti sulla sicurezza fisica. Gli esempi non mancano: durante i Giochi invernali di PyeongChang 2018 furono colpite le infrastrutture WiFi, mentre a Tokyo 2024 sono stati segnalati tentativi di sabotaggio delle attività pre-olimpiche da parte di gruppi russi. A Parigi 2024, infine, si è registrato un aumento significativo di attacchi DDoS, campagne di phishing a tema olimpico e truffe online.

Secondo Unit 42, eventi globali come Milano-Cortina offrono un contesto ideale per diversi profili di attaccanti. I cyber criminali a scopo di lucro puntano su phishing e scam per sfruttare l’elevato volume di persone, dati e transazioni. Gli attori statali, invece, concentrano le proprie attività su obiettivi di alto profilo – politici, celebrità e leader aziendali – con finalità di spionaggio e intelligence. A questi si aggiungono gruppi hacktivisti che, in un contesto di crescenti tensioni geopolitiche, cercano di sfruttare la visibilità dei Giochi per amplificare messaggi ideologici, causando disservizi o attacchi dimostrativi.

Il report entra nel dettaglio delle principali minacce osservate. Tra gli attaccanti figurano gruppi ransomware motivati dal profitto, come Dark Scorpius, in grado di esfiltrare dati in poche ore, ma anche attori statali sofisticati come Fighting Ursa/APT28 e Insidious Taurus, impegnati in operazioni di spionaggio e preparazione per attacchi futuri. Non mancano i collettivi hacktivisti, come Anonymous, orientati a massimizzare l’impatto mediatico delle proprie azioni.

Sul fronte delle tecniche, Unit 42 rileva un ampio spettro di attacchi: campagne di phishing sempre più avanzate, attacchi DDoS mirati a paralizzare i servizi, sfruttamento di vulnerabilità in sistemi implementati rapidamente e tecniche di ingegneria sociale altamente personalizzate. Un elemento chiave è il crescente utilizzo dell’intelligenza artificiale, impiegata per creare contenuti fraudolenti estremamente realistici, inclusi deepfake vocali e visivi che impersonano dirigenti o personale IT.

Le conseguenze potenziali, evidenzia il report, possono interessare ogni aspetto dei Giochi: dalla trasmissione degli eventi ai trasporti, dagli alloggi alla sicurezza degli atleti, passando per i sistemi di pagamento e le infrastrutture critiche come energia e mobilità.

“Le Olimpiadi invernali rappresentano un ecosistema digitale immenso e ricco di bersagli, che va ben oltre i soli siti di gara”, spiega Umberto Pirovano, Senior Manager Technical Solutions di Palo Alto Networks. “Ci aspettiamo tre principali categorie di minacce: ransomware a scopo di lucro, spionaggio da parte di attori statali e azioni di hacktivismo mirate a creare disordine e tensione. Il vero elemento di discontinuità per il 2026 sarà però l’uso dell’intelligenza artificiale da parte degli attaccanti, che abiliterà una nuova generazione di social engineering, più veloce e più difficile da intercettare”.

Per questo, conclude Pirovano, il 2026 viene definito “l’anno dei difensori”, con un approccio basato su Zero Trust e sicurezza nativa dell’AI, e sulla necessità di una visibilità completa delle reti per individuare anomalie in tempo reale.

Il report completo è disponibile a questo link