(Immagine creata con l'AI)
I Giochi Paralimpici Invernali di Milano Cortina 2026 prendono il via, e alzare la guardia sul rischio di attacchi informatici è una buona idea. Durante le Olimpiadi di Parigi del 2024 il Grand Palais, sede delle gare, è stato colpito da attacchi ransomware, mentre campagne di disinformazione e fake news circolavano su siti Web e social media. Nelle due settimane dei giochi, l’agenzia di cybersicurezza francese Anssi ha registrato 119 eventi di basso impatto e 22 attacchi andati al bersaglio.
Poco prima dell’apertura dei giochi olimpici invernali di quest’anno, invece, sono stati intercettati tentativi di attacco (rivendicati poi da hacker filorussi) sulle piattaforme digitali del comitato organizzatore e sui siti Web ufficiali dell’evento, oltre che verso sistemi di prenotazione di un hotel di Cortina e addirittura verso le infrastrutture IT del Ministero degli Esteri.
Object First, azienda specializzata in protezione del backup, ci racconta altri casi degni di nota e spiega come realizzare una strategia di difesa efficace anche nei momenti di particolare intensità dell’attività cybercriminale. Strategia che però, di questi tempi, è valida sempre. Lasciamo la parola alla channel & territory manager per l’Italia, Simona Riela.
Simona Riela, channel & territory manager per l’Italia di Object First
Eventi di portata internazionale come le Olimpiadi non sono solo una straordinaria celebrazione sportiva e mediatica: rappresentano anche un bersaglio privilegiato per il cybercrime. L’enorme visibilità globale, la complessità organizzativa e l’interconnessione tra infrastrutture digitali, partner tecnologici e sistemi critici creano un contesto ad alta esposizione al rischio. Nel 2024 la Francia ha registrato un aumento del 15% degli attacchi informatici, con un picco nel periodo dei Giochi. Anche in Italia sono stati intercettati e bloccati tentativi di attacco contro siti e infrastrutture collegati a Milano-Cortina 2026. Non si tratta di episodi isolati, ma di un pattern ricorrente che accompagna ormai ogni grande evento globale.
Già durante le Olimpiadi invernali di PyeongChang 2018 un malware distruttivo interferì con la cerimonia di apertura. Alle Olimpiadi di Tokyo 2020 emerse un wiper progettato per cancellare dati e disabilitare sistemi proprio all’avvio dell’evento. Più recentemente, le Olimpiadi di Parigi 2024 hanno visto un incremento significativo di campagne DDoS e phishing mirate alle organizzazioni coinvolte. Il messaggio è chiaro: quando l’attenzione del mondo è concentrata su un unico evento, anche un’interruzione di pochi minuti può generare un impatto reputazionale e operativo enorme.
Proteggere l'intero ecosistema dell'evento
I criminali informatici tendono a colpire dove l’ecosistema è più fragile: identità digitali, supply chain tecnologica e ambienti ibridi complessi. Le credenziali privilegiate compromesse rappresentano uno dei principali vettori di ingresso, soprattutto quando mancano controlli di autenticazione robusti o una gestione rigorosa dei privilegi. A questo si aggiungono sistemi legacy, infrastrutture temporanee attivate per l’evento e nuovi partner integrati rapidamente, spesso senza un monitoraggio continuo o una patch management uniforme. Una volta all’interno, reti poco segmentate facilitano i movimenti laterali dell’attaccante. E la pressione operativa – inevitabile in un evento live – può indurre a decisioni rapide che aumentano ulteriormente la superficie di rischio.
In contesti come le Olimpiadi, prevenire è fondamentale, ma non sufficiente. La vera differenza la fa la capacità di ripristino. Ransomware e malware distruttivi oggi prendono di mira innanzitutto i backup, cercando di cifrarli o eliminarli per azzerare le opzioni di recovery. Senza un’infrastruttura di backup realmente protetta, il rischio è quello di trovarsi senza alternative in un momento in cui fermarsi non è contemplabile.
Una strategia basata su backup immutabili e isolati garantisce che i dati non possano essere alterati o cancellati, anche in caso di compromissione degli account amministrativi o dei sistemi di produzione. Questo significa poter contare su un percorso di ripristino certo, rapido e verificabile.L’immutabilità elimina l’incertezza sulla manomissione dei dati e consente ai team IT di ripristinare informazioni integre senza lunghe verifiche forensi.
Quando i processi di recovery sono testati e prevedibili, i servizi critici possono essere riattivati in tempi compatibili con le esigenze operative.
Nel caso di un evento globale, questo si traduce nella continuità dei sistemi di scoring, delle piattaforme di programmazione, delle operazioni media, dei sistemi di ticketing e delle infrastrutture di supporto. In altre parole, non si tratta solo di proteggere dati, ma di proteggere l’intero ecosistema dell’evento.
Un cambio di mentalità
Chi organizza o supporta grandi eventi deve partire da un presupposto realistico: sarà quasi certamente un bersaglio. L’approccio assume breach significa progettare l’architettura di sicurezza come se una compromissione fosse già avvenuta, rafforzando quattro aspetti:
- controlli di identità e autenticazione forte per gli accessi privilegiati;
- limitazione dei diritti amministrativi permanenti;
- segmentazione netta tra sistemi di produzione, ambienti di trasmissione e infrastrutture di backup;
- backup immutabili, isolati e testati regolarmente attraverso esercitazioni di recovery.
Perché nei grandi eventi la cybersecurity non è solo una questione tecnica. È una questione di continuità operativa, tutela della reputazione e fiducia pubblica. E in uno scenario globale, questi elementi valgono quanto la performance sul campo.