Miano-Cortina, violenti attacchi hacker ad alberghi e consolati italiani
A tre giorni dall’inaugurazione delle Olimpiadi Milano-Cortina, il gruppo di hacker NoName ha sferrato un attacco coordinato contro hotel di Cortina d’Ampezzo e consolati italiani sparsi per il mondo. L’idea era quella di mandare in tilt i sistemi informatici proprio mentre l’Italia si preparava ad accogliere gli atleti e il mondo intero. Ma la mossa, secondo il ministro degli Esteri Antonio Tajani, era già stata fiutata.
«Abbiamo anticipato un attacco hacker a una serie di sedi del ministero degli Esteri, a cominciare da Washington, e anche ad alcuni siti di Milano-Cortina, con gli alberghi di Cortina», ha dichiarato appunto Tajani da Washington. «Questo grazie anche al lavoro che ha fatto la nostra direzione generale della sicurezza nuova con la riforma del ministero degli Esteri. Abbiamo anticipato un attacco perché si stava preparando questa azione, quindi anche la sicurezza cibernetica diventa fondamentale. Sono molto soddisfatto di questo».
Gli hotel e i consolati nel mirino
L’attacco è scattato la mattina del 4 febbraio con una raffica di incursioni DDoS (programmi che saturano i sistemi informatici riempiendoli di dati provenienti da computer pirata sparsi per il mondo) contro alcuni dei più noti alberghi di Cortina: Hotel de la Poste, Victoria, Ambra e Franceschi Park. Contemporaneamente, sono stati colpiti i consolati italiani di Parigi, Londra, Washington, Sidney e Toronto. Un disagio operativo per chi gestisce questi sistemi, ma fortunatamente nessuna perdita di dati sensibili.
La rivendicazione è arrivata puntuale con l’immagine dell’Orso russo, segno distintivo del gruppo NoName. Nel messaggio, gli hacker hanno spiegato per filo e per segno le ragioni dell’attacco: «A febbraio 2026, l’Italia continua a sostenere l’Ucraina, mantenendo la linea filo-ucraina e filo-atlantica del governo Meloni, nonostante i disaccordi all’interno della coalizione. Alla fine del 2025, le forniture di aiuti militari sono state prorogate fino al 2026, come confermato dal Parlamento a gennaio. L’importo totale del sostegno dal 2022 ha superato i tre miliardi di euro e comprende armi, difesa aerea, equipaggiamenti e addestramento. La linea filo-ucraina del governo italiano porta al fatto che il sostegno ai terroristi ucraini è punibile con i nostri missili DDoS sui siti web».
Il Technology Operations Centre
La polizia postale si è mossa immediatamente con gli specialisti nel contrasto alle minacce informatiche. Ma in realtà era già pronta. Dal 26 gennaio scorso è operativo infatti un dispositivo di sicurezza cibernetica che protegge i principali siti legati alle Olimpiadi, garantendo controllo continuo per prevenire minacce di ordine pubblico e matrice terroristica.
Il cuore delle operazioni è il Technology Operations Centre (Toc), attivo 24 ore su 24. Qui lavorano esperti del Cnaipic, del Cert e del Centro Operativo per la Sicurezza Cibernetica Lombardia, pronti a individuare anomalie e intervenire in caso di incidenti informatici. Il dispositivo coinvolge anche i Centri Operativi per la Sicurezza Cibernetica (Cosc) e le strutture di pronto intervento, con specialisti presenti nelle Sale Operative Interforze di Sondrio, Belluno, Milano e Trento.
Come si protegge l’Italia
La Postale lavora inoltre in stretto raccordo con le questure di Milano, Belluno, Trento e Bolzano. Gli operatori Osint (Open Source Intelligence) presenti nelle Sale Operative sorvegliano la rete e raccolgono informazioni strategiche per supportare le attività di ordine pubblico durante tutta la durata dei Giochi. Tutte le operazioni, sia nelle Soi che al Toc, sono coordinate centralmente dal Cnaipic.
Un sistema integrato che garantisce protezione costante delle infrastrutture digitali e presidio operativo efficace su tutta l’area olimpica. L’Orso russo ha provato a colpire, ma stavolta l’Italia ha risposto prima ancora che l’attacco andasse a segno. E ora è pronta a proteggere i Giochi fino all’ultima cerimonia.