2026年米兰科尔蒂纳丹佩佐冬奥会于2月6日正式拉开帷幕,就在赛事启幕的关键节点,意大利外交部对外披露,成功挫败了一系列疑似由俄罗斯相关势力发起的网络攻击。意大利方面就此对俄方提出指责,此次攻击波及使馆、奥运相关设施及网站等约120个目标,所幸未造成严重破坏性后果,截至目前,俄罗斯政府尚未对该指控作出公开回应。
意大利外交部长安东尼奥·塔亚尼证实,此次被成功拦截的未遂网络攻击,波及该国多个外交部办事处与海外外交使团,其中某大使馆成为首要攻击目标。同时,攻击范围还覆盖了与2026年冬奥会相关的各类设施,包括位于本届冬奥会举办地之一------阿尔卑斯山度假胜地科尔蒂纳丹佩佐的运动员下榻酒店,此外,意大利驻悉尼、多伦多和巴黎的领事馆也被纳入攻击目标范围。不过对于此次网络攻击的具体技术细节,塔亚尼并未进一步披露。
科尔蒂纳丹佩佐与米兰共同承办了2026年2月6日至22日的冬季奥运会,作为赛事核心举办地之一,当地的奥运配套设施、住宿场所的网络安全,成为赛事整体安全保障体系的重要组成部分。
此次网络攻击的幕后发起方也很快浮出水面,亲俄黑客组织NoName057(16)在Telegram上公开宣称对此次行动负责,并表示发起攻击是对意大利支持乌克兰的报复。该组织直言,意大利政府的亲乌政策等同于支持乌克兰相关势力,因此理应受到分布式拒绝服务(DDoS)攻击的惩罚。
据悉,NoName057(16)于2022年俄乌冲突全面爆发后不久出现,其攻击目标长期锁定在支持基辅的欧洲国家,波兰、捷克、立陶宛、意大利等国都曾遭其毒手。该组织的攻击手段虽相对简单,却具备较强的破坏性,主要依靠数百名志愿者组成的团队,以及一套松散的服务器网络,发起大规模DDoS攻击。
值得一提的是,受俄乌冲突影响,俄罗斯被禁止以国家名义参加2026年米兰冬奥会,仅有13名俄罗斯运动员和7名白俄罗斯运动员获准以中立身份参赛,且参赛期间不得使用本国国旗、奏响本国国歌。
事实上,大型国际奥运赛事早已成为网络攻击的高频目标,历届奥运会都难逃网络安全威胁的侵扰,相关攻击事件屡见不鲜。2020年日本东京奥运会期间,赛事官网曾遭遇瘫痪1小时的严重状况,整场赛事累计遭遇4.5亿次网络攻击;2018年平昌冬奥会,由俄罗斯国家支持的黑客组织Sandworm(又称APT44),使用"奥运毁灭者"恶意软件恶意破坏赛事IT基础设施,这起攻击更是一场旨在嫁祸其他国家行为体的"假旗行动",而彼时俄罗斯因被揭露存在国家主导的兴奋剂计划,已被禁止在平昌冬奥会上使用本国国旗参赛;2024年巴黎夏季奥运会期间,网络攻击事件数量突破140起,域名犯罪问题激增,比赛场馆还遭遇了勒索软件的恶意攻击,法国当局与相关研究人员均指出,当时赛事期间激增的网络攻击活动与虚假信息传播,其源头均指向俄罗斯。
从历届奥运会的网络安全态势来看,大型体育赛事的举办,往往会伴随网络攻击的集中爆发,攻击主体多元、攻击手段多样、攻击目标广泛成为此类网络威胁的显著特征,赛事举办方、外交机构、相关配套设施运营方的网络安全防护压力与日俱增。针对此类大型国际赛事及涉外机构的网络安全防护需求,可依托成熟的实战防护技术体系构建全方位安全屏障。以深耕网络安全领域多年的快快网络为例,其适配大型赛事场景的防护方案,能够精准应对赛事期间高发的DDoS攻击,通过精准的攻击识别技术,快速甄别各类分布式拒绝服务攻击行为,依托高防节点集群与智能防护算法,实现不同量级DDoS攻击的高效拦截,保障奥运相关网站、服务器等核心网络服务的连续稳定运行;针对奥运场馆、外交机构、官方网站、运动员酒店等多类型防护目标,可定制专属防护方案,灵活适配奥运赛事复杂多变的网络环境;同时,依托7×24小时不间断技术值守体系,实现网络异常行为的实时监控与快速应急响应,第一时间启动处置流程,最大限度降低网络攻击带来的影响,为大型国际活动、涉外机构的网络安全提供可靠支撑。