Secondo Simona Riela, Channel & Territory Manager di Object First, eventi le Olimpiadi rappresentano anche un bersaglio per cybercrime e attacchi informatici.
Nel 2024 la Francia ha registrato un aumento del 15% degli attacchi informatici, con un picco nel periodo dei Giochi. Anche in Italia sono stati intercettati e bloccati tentativi di attacco contro siti e infrastrutture collegati a Milano-Cortina 2026. Non si tratta di episodi isolati, ma di un pattern ricorrente che accompagna ormai ogni grande evento globale.
Già durante le Olimpiadi invernali di PyeongChang 2018 un malware distruttivo interferì con la cerimonia di apertura. Alle Olimpiadi di Tokyo 2020 emerse un wiper progettato per cancellare dati e disabilitare sistemi proprio all’avvio dell’evento. Più recentemente, le Olimpiadi di Parigi 2024 hanno visto un incremento significativo di campagne DDoS e phishing mirate alle organizzazioni coinvolte.
Il messaggio è chiaro: quando l’attenzione del mondo è concentrata su un unico evento, anche un’interruzione di pochi minuti può generare un impatto reputazionale e operativo enorme.
Le vulnerabilità più sfruttate nei grandi eventi
I criminali informatici tendono a colpire dove l’ecosistema è più fragile: identità digitali, supply chain tecnologica e ambienti ibridi complessi.
Le credenziali privilegiate compromesse rappresentano uno dei principali vettori di ingresso, soprattutto quando mancano controlli di autenticazione robusti o una gestione rigorosa dei privilegi. A questo si aggiungono sistemi legacy, infrastrutture temporanee attivate per l’evento e nuovi partner integrati rapidamente, spesso senza un monitoraggio continuo o una patch management uniforme.
Una volta all’interno, reti poco segmentate facilitano i movimenti laterali dell’attaccante. E la pressione operativa – inevitabile in un evento live – può indurre a decisioni rapide che aumentano ulteriormente la superficie di rischio.
Backup e recovery: il vero discrimine tra crisi e continuità
In contesti come le Olimpiadi, prevenire è fondamentale, ma non sufficiente. La vera differenza la fa la capacità di ripristino.
Ransomware e malware distruttivi oggi prendono di mira innanzitutto i backup, cercando di cifrarli o eliminarli per azzerare le opzioni di recovery. Senza un’infrastruttura di backup realmente protetta, il rischio è quello di trovarsi senza alternative in un momento in cui fermarsi non è contemplabile.
Una strategia basata su backup immutabili e isolati garantisce che i dati non possano essere alterati o cancellati, anche in caso di compromissione degli account amministrativi o dei sistemi di produzione. Questo significa poter contare su un percorso di ripristino certo, rapido e verificabile.
L’immutabilità come leva di resilienza operativa
L’immutabilità elimina l’incertezza sulla manomissione dei dati e consente ai team IT di ripristinare informazioni integre senza lunghe verifiche forensi. Quando i processi di recovery sono testati e prevedibili, i servizi critici possono essere riattivati in tempi compatibili con le esigenze operative.
Nel caso di un evento globale, questo si traduce nella continuità dei sistemi di scoring, delle piattaforme di programmazione, delle operazioni media, dei sistemi di ticketing e delle infrastrutture di supporto. In altre parole, non si tratta solo di proteggere dati, ma di proteggere l’intero ecosistema dell’evento.
Adottare una mentalità “Assume Breach”
Chi organizza o supporta grandi eventi deve partire da un presupposto realistico: sarà quasi certamente un bersaglio. L’approccio “Assume Breach” significa progettare l’architettura di sicurezza come se una compromissione fosse già avvenuta, rafforzando:
controlli di identità e autenticazione forte per gli accessi privilegiati
limitazione dei diritti amministrativi permanenti
segmentazione netta tra sistemi di produzione, ambienti di trasmissione e infrastrutture di backup
backup immutabili, isolati e testati regolarmente attraverso esercitazioni di recovery.
Perché nei grandi eventi la cybersecurity non è solo una questione tecnica. È una questione di continuità operativa, tutela della reputazione e fiducia pubblica. E in uno scenario globale, questi elementi valgono quanto la performance sul campo.
