I portali dell’ecosistema Milano-Cortina vengono presi di mira uno dopo l’altro. Non più soltanto siti istituzionali: entrano nel mirino il ticketing ufficiale, le piattaforme dell’hospitality, i canali degli sponsor. La superficie d’attacco si allarga in tempo reale. E insieme all’Italia vengono colpiti comitati olimpici e federazioni sportive di mezza Europa: Germania, Francia, Regno Unito, Paesi nordici, fino a emittenti pubbliche tedesche. Non è un’eco del passato recente. È un’offensiva in corso: coordinata, rivendicata, e soprattutto politica.
Che sta succedendo? Gli osservatori più attenti avevano già scorto le prime avvisaglie del ciclone in arrivo la mattina del 2 febbraio, quando l’Infrastruttura informatica dell’ateneo più grande d’Europa: la “Sapienza” di Roma, è stata affossata da un attacco hacker. Il sequel, come da immaginabile copione, ha visto al centro del mirino l’evento che più di tutti catalizza l’attenzione mondiale: le Olimpiadi invernali Milano-Cortina. A confermare la portata del fenomeno è stato il ministro degli Esteri Antonio Tajani, dichiarando che “in questi giorni stiamo sventando centinaia di cyberattacchi russi ai siti di Milano-Cortina e alle sedi all’estero della Farnesina”. La risposta non si è fatta attendere. Dopo l’indignazione di Zakarova, il collettivo filorusso NoName057(16) ha rilanciato, diversificando i bersagli e capitalizzando l’attenzione mediatica. Così facendo, ha innescato la dinamica classica dell’hacktivismo geopolitico; dove ogni annuncio diventa carburante, ogni titolo un moltiplicatore di propaganda. Purché se ne parli.
La campagna cyber che si sta dispiegando presenta una struttura ormai riconoscibile: escalation graduale, ampliamento della superficie d’attacco, internazionalizzazione del bersaglio. Non viene colpito un singolo Paese, ma un sistema interconnesso. Le Olimpiadi sono, per definizione, l’oggetto ideale della guerra ibrida contemporanea: evento globale, infrastruttura digitale complessa, esposizione mediatica impareggiabile. In questo contesto, ogni disservizio diventa notizia e ogni rallentamento un messaggio. È qui che l’attacco informatico smette di essere un fatto tecnico e diventa strumento di pressione narrativa. Sarebbe ingannevole sostenere che l’obiettivo sia “far saltare” i Giochi. L’intento reale è più sottile: insinuare l’idea che l’apparato sia vulnerabile. È guerra cognitiva allo stato puro. Gli attacchi DDoS — limitati sul piano tecnico — sono solo la parte visibile. Il bersaglio reale è la fiducia: degli utenti, degli investitori, degli stakeholder, dei cittadini.
Un sito di ticketing che rallenta non è soltanto un problema informatico: è un’esperienza di incertezza. Una prenotazione che fallisce non è un bug: è una frattura percettiva. La ripetizione di questi episodi costruisce una narrazione implicita, silenziosa ma efficace: nulla è stabile, nulla è garantito. Finora gli attacchi sono stati contenuti. Ma la gestione non equivale alla soluzione. Il rischio non è l’evento singolo, bensì la persistenza dell’offensiva, ovvero la capacità di mantenere pressione costante colpendo fornitori e partner, dai più piccoli ai più strutturati. La guerra ibrida funziona così: non cerca lo shock, ma l’usura. Non il collasso, ma la saturazione.
Oggi, non dobbiamo cadere nell’errore di considerare quanto sta accadendo come un episodio che si esaurisce alle Olimpiadi. Milano-Cortina è solo un acceleratore, non un evento eccezionale. Difendendolo e sistematizzando la reazione, non facciamo solo un servizio al presente, ma mettiamo il primo tassello di un modello di resilienza che deve essere europeo, integrato, reattivo. In grado di non subire la narrazione, ma di prevenirla. Perché la realtà è già davanti a noi. Gli attacchi non stanno arrivando, stanno accadendo.