L’Italia si è trovata ancora una volta nel mirino della guerra ibrida, con una serie di cyberattacchi di matrice russa che hanno preso di mira siti istituzionali di primaria importanza e infrastrutture critiche legate alle imminenti Olimpiadi invernali. A dare l’allarme è stato il vicepremier e Ministro degli Esteri, Antonio Tajani, che da Washington ha confermato il successo delle operazioni di difesa cibernetica italiane. “Abbiamo sventato una serie di cyberattacchi a sedi del ministero degli Esteri, a cominciare da Washington, e anche ad alcuni siti delle olimpiadi invernali, con gli alberghi di Cortina”, ha dichiarato il ministro, attribuendo senza esitazioni la regia delle operazioni ad hacker russi.
Obiettivi Diplomatici e Olimpici: Una Strategia della Tensione Digitale
L’offensiva informatica ha avuto un duplice obiettivo, tanto simbolico quanto strategico. Da un lato, le sedi diplomatiche italiane all’estero, tra cui l’ambasciata a Washington e i consolati di Sydney, Toronto e Parigi. Dall’altro, l’ecosistema digitale delle Olimpiadi di Milano-Cortina 2026, con un focus specifico su strutture ricettive e alberghi della località ampezzana. Questa scelta di bersagli non appare casuale: colpire la diplomazia significa tentare di isolare e indebolire la proiezione internazionale di un Paese; minacciare un grande evento globale come le Olimpiadi punta a generare caos, a danneggiarne l’immagine e a minare la fiducia nella capacità dello Stato di garantirne la sicurezza.
Gli attacchi sono stati rivendicati dal collettivo di hacker filorussi NoName057(16), già noto per le sue campagne di hacktivismo a sfondo geopolitico. La tecnica utilizzata è stata principalmente quella del DDoS (Distributed Denial-of-Service), che consiste nel sommergere un sito web con un volume anomalo di richieste di accesso simultanee, fino a renderlo irraggiungibile. Sebbene questo tipo di attacco non comporti, in genere, il furto di dati sensibili, il suo impatto in termini di disservizio e di propaganda può essere significativo.
La Rivendicazione e il Contesto Geopolitico
Il gruppo NoName057(16) non ha nascosto le motivazioni dietro la sua azione, legandole esplicitamente al sostegno che l’Italia fornisce all’Ucraina. In un messaggio diffuso sui propri canali Telegram, il collettivo ha scritto: “La politica pro-Ucraina del governo italiano conduce al fatto che il supporto ai terroristi ucraini è punibile con i nostri missili DDoS”. Questa rivendicazione inserisce gli attacchi in un quadro più ampio di ritorsioni e pressioni esercitate dalla Russia e da attori ad essa collegati contro i Paesi che si oppongono all’invasione dell’Ucraina. L’Italia, per il suo ruolo nel G7, nella NATO e nell’Unione Europea, e per gli aiuti militari forniti a Kiev, è considerata un bersaglio primario.
La Risposta Italiana: Prevenzione e Difesa
Il Ministro Tajani ha sottolineato come la neutralizzazione di questa ondata di attacchi sia stata possibile grazie a un’azione preventiva e al rafforzamento delle capacità di sicurezza cibernetica del Paese. “Questo grazie anche al lavoro che ha fatto la nostra direzione generale con la riforma del ministero degli Esteri. Abbiamo anticipato un attacco perché si stava preparando questa azione”, ha specificato Tajani, evidenziando l’importanza di un approccio proattivo alla minaccia cyber.
Per quanto riguarda le Olimpiadi, era stato messo in conto che un evento di tale portata avrebbe attirato l’attenzione di attori malevoli. La difesa dello spazio digitale dei Giochi è affidata al Technology Operations Centre, una struttura attiva 24 ore su 24 che coordina le attività di sicurezza informatica. Le azioni ostili, finora, non hanno prodotto impatti significativi, dimostrando l’efficacia delle misure di protezione implementate.
Questi episodi si inseriscono in una scia di incidenti informatici che hanno colpito l’Italia di recente, come il caso dell’attacco ransomware all’Università La Sapienza di Roma, anch’esso attribuito a una matrice filorussa. Ciò conferma come il cyberspazio sia diventato a tutti gli effetti un dominio di conflitto permanente, dove la difesa delle infrastrutture critiche e dei dati strategici è una priorità nazionale non più differibile.