【安全资讯】意大利称挫败针对米兰-科尔蒂纳冬奥会的“源自俄罗斯”的网络攻击

概要：

随着2026年米兰-科尔蒂纳冬奥会筹备工作进入关键阶段，网络安全威胁也随之而来。意大利外交部长近日披露，该国已成功抵御一系列针对冬奥会相关设施及政府海外机构的网络攻击，并称这些攻击“源自俄罗斯”。此类事件凸显了大型国际体育赛事正日益成为地缘政治冲突在网络空间的延伸战场，其安全防护面临严峻挑战。

主要内容：

意大利外交部长安东尼奥·塔亚尼向媒体证实，其外交部网站，特别是位于华盛顿的站点，以及冬奥会相关设施（包括科尔蒂纳的酒店）遭遇了一系列网络攻击。尽管塔亚尼将攻击源头指向俄罗斯，但并未明确说明这是否为国家支持的行为，也未透露攻击的具体技术细节。这表明攻击可能具有高度的隐蔽性和复杂性，旨在干扰赛事筹备或窃取敏感信息。

此次事件并非孤立。自俄罗斯在2014年索契冬奥会利用赛事进行政治宣传以来，与俄罗斯相关的黑客组织，如APT28，已被多次指控针对后续的奥运会发起网络攻击和虚假信息宣传。历史模式显示，此类攻击常利用钓鱼邮件、漏洞利用工具包或针对特定软件（如Microsoft Office）的零日漏洞进行初始入侵。

攻击背后的动机与地缘政治紧密相关。由于俄罗斯因兴奋剂事件和乌克兰冲突被国际奥委会禁止以国家名义参赛，仅允许运动员以中立身份参与米兰-科尔蒂纳冬奥会。网络攻击可能成为其表达不满、施加政治压力或破坏赛事声誉的一种手段。这延续了俄罗斯将大型体育赛事视为政治博弈舞台的传统。

与此同时，为冬奥会提供网络安全服务的Cloudflare公司CEO因意大利监管机构对其开出高额反盗版罚单而威胁撤出所有免费服务，包括对冬奥会的支持。这一插曲进一步增加了赛事网络安全保障的不确定性，凸显了在复杂国际环境下维护关键基础设施安全的综合挑战。