بقلم باولو سيتشي، مدير المبيعات لمنطقة البحر الأبيض المتوسط في SentinelOne
ومع اقتراب دورة الألعاب الأولمبية الصيفية في باريس 2024، ينشغل المنظمون أيضًا بالتحضيرات على الجبهة السيبرانية حيث أننا نتحدث عن حدث دولي يقدم مساحات هجوم كبيرة. ومن المتوقع أن تجتذب دورة الألعاب الأولمبية والبارالمبية لعام 2024 9,7 مليون مشاهد عبر 40 موقعًا رسميًا، وفي حين ستحظى فرنسا بالأضواء العالمية، فإن كل جانب من جوانب التخطيط للألعاب واستضافتها يتطلب الاهتمام بالأمن السيبراني. في هذه المقالة نتعمق في بعض التهديدات والتقنيات التي يمكن أن تؤثر على الأمن الرقمي لألعاب هذا العام.
تاريخ الهجوم
تجري الروح التنافسية للرياضيين في الملاعب الأولمبية، ولكن من الممكن أن يحدث تحدي بين المتسللين وفرق الأمن بالتوازي. لقد حدثت العديد من التهديدات السيبرانية على مر السنين، وإليك الأمثلة من الإصدارات السبعة الأخيرة:
- الألعاب الأولمبية الصيفية 2008 (بكين، الصين)
كانت هذه الألعاب إيذانا بأول حالة من النشاط السيبراني الخبيث خلال الألعاب الأولمبية، عندما استهدفت حملة تعرف باسم "عملية شادي الفئران" اللجنة الأولمبية الدولية وغيرها من اللجان الأولمبية. حدثت عمليات ضارة مربحة، بما في ذلك حملات التصيد الاحتيالي.
- الألعاب الأولمبية الصيفية 2012 (لندن، المملكة المتحدة)
وفي عام 2012، زاد المتسللون من خطورة تهديداتهم. ومن بين 212 مليون هجوم إلكتروني تم تنفيذها خلال الحدث، تسبب هجوم كبير لحجب الخدمة (DDoS) استمر 40 دقيقة في تعطل أنظمة الطاقة في الحديقة الأولمبية في اليوم الثاني من الألعاب.
- الألعاب الأولمبية الشتوية 2014 (سوتشي، روسيا)
قبل سوتشي، ظهرت أدلة نبهت أمن أنظمة الكمبيوتر، وبعد فترة طويلة، أصبح من الواضح أن المتسللين كانوا يستهدفون العديد من المنظمات المرتبطة بالألعاب الأولمبية. أصدرت وزارة الخارجية الأمريكية تحذيراً ينبه المسافرين الأمريكيين إلى تهديدات الأمن السيبراني.
- الألعاب الأولمبية الصيفية 2016 (ريو دي جانيرو، البرازيل)
على الرغم من التنبيهات التي اكتشفتها فرق الأمن قبل الألعاب، عانت المنظمات التابعة من سلسلة من هجمات DDoS طويلة الأمد (540 جيجابت في الثانية) في الأشهر التي سبقت الألعاب. علاوة على ذلك، تم إعادة إصدار حملة قامت بها APT28، وهي مجموعة اقتحام مرتبطة بالاستخبارات العسكرية الروسية (GRU)، بعد شهرين من الألعاب.
- الألعاب الأولمبية الشتوية 2018 (بيونغ تشانغ، كوريا الجنوبية)
وشهد حفل افتتاح الألعاب هجوما كبيرا أدى إلى تعطل أنظمة الكمبيوتر، بما في ذلك خدمة الواي فاي ومكتب التذاكر والموقع الرسمي.
- الألعاب الأولمبية الصيفية 2021 (طوكيو، اليابان)
وأثبتت دورة الألعاب الأولمبية في طوكيو، التي أعيد جدولتها لمدة عام بسبب جائحة كوفيد-19، أنها هدف مربح للهجمات الإلكترونية. وشهد الحدث 450 مليون تهديد إلكتروني، وهو رقم أعلى مرتين ونصف من عدد الهجمات التي تم الإبلاغ عنها خلال أولمبياد لندن 2012.
- الألعاب الأولمبية الشتوية 2022 (بكين، الصين)
قبل دورة الألعاب الأولمبية الشتوية، أوصى مكتب التحقيقات الفيدرالي (FBI) الرياضيين باستخدام الهواتف المحمولة المؤقتة بدلاً من الأجهزة الشخصية، محذرًا من استخدام البيانات الشخصية على هذه الأجهزة المؤقتة.
فهم المعارضة الجيوسياسية بين المشاركين الأولمبيين
تلقي التوترات الجيوسياسية بظلالها على الألعاب الأولمبية، وتؤثر بشكل كبير على ديناميكيات الحدث وسيناريو الأمن السيبراني، وغالبًا ما تصبح الألعاب الأولمبية ساحة معركة حقيقية.
تأثير الحرب الروسية في أوكرانيا
بين عامي 2018 و2022، واجهت روسيا حظرًا أولمبيًا منع المشاركة تحت العلم الوطني بسبب قضية المنشطات التي ترعاها الدولة والتي تورط فيها رياضيون روس خلال ألعاب سوتشي. يعكس هذا الحظر قرار اللجنة الأولمبية الدولية والوكالة العالمية لمكافحة المنشطات (WADA) الذي تم اتخاذه في عام 2014، والذي يمتد إلى حظر أولمبياد باريس 2024 المفروض على روسيا وبيلاروسيا بعد غزو أوكرانيا في عام 2022. وكان سبب إيقاف اللجنة الأولمبية الروسية هو الإشراف على المنظمات الرياضية في أربع مناطق أوكرانية محتلة. في حين أن الرياضيين الروس والبيلاروسيين مرخص لهم من قبل اللجنة الأولمبية الدولية بالمنافسة باعتبارهم "رياضيين فرديين محايدين"، إلا أن التوترات تثير المخاوف بشأن العمليات السيبرانية الانتقامية المحتملة. علاوة على ذلك، فإن دعم فرنسا لأوكرانيا يزيد من احتمالات تحول الألعاب الأولمبية إلى هدف للعمليات السيبرانية الروسية و/أو البيلاروسية بهدف تقويض سمعة فرنسا الدولية.
تأثير النزاع الحدودي بين أذربيجان وأرمينيا
تعرض تورط فرنسا في الصراع بين أذربيجان وأرمينيا لانتقادات من أذربيجان بسبب تحيزها المزعوم تجاه أرمينيا. في تشرين الثاني/نوفمبر 2023، ربطت شركة Vignium، الحارس الرقمي للدولة الفرنسية، حملة تضليل تحذر من دورة الألعاب الأولمبية في باريس 2024 بمشغلين مقرهم في أذربيجان.
المخاطر المرتبطة بالمنصة الأولمبية
يمكن أن تؤكد الألعاب القادمة العديد من العمليات السيبرانية الخبيثة، بدءًا من حملات زعزعة الاستقرار، مرورًا بالتأثير والبرامج الضارة وابتزاز البيانات، إلى تلك التي تركز على الاضطرابات الناجمة عن هجمات DDoS. ثم يستغل المتسللون الشعبية ويستهدفون ضحايا مختلفين، من الجمهور إلى الشركاء والمنظمين. من المرجح أن تكون الحملات المربحة التي تجذب المشاهدين مصحوبة بتطبيقات ومواقع ويب ضارة تحاكي منصات إعادة البيع أو إصدار التذاكر أو المراهنة.
ما الحلول التي تم اعتمادها لحماية ألعاب باريس 2024؟
لقد تم بالفعل تنفيذ العديد من الحلول، من بينها، ستتعاون وكالة أمن تكنولوجيا المعلومات ANSSI مع نظيرتها اليابانية، NISC (المركز الوطني للاستعداد للحوادث واستراتيجية الأمن السيبراني) لتشجيع تبادل المعرفة والاستجابة بفضل الخبرات المكتسبة في مجالات أخرى. الأحداث الرياضية الكبيرة.
أطلقت COJO (اللجنة المنظمة للألعاب الأولمبية) أيضًا استراتيجية للأمن السيبراني تعتمد على أربع ركائز: التعليم والتدريب والترقب والتنسيق. العناصر الأساسية الأخرى للدفاعات المعتمدة هي:
- فعاليات توعوية – يشير فرانز ريجول، رئيس أمن المعلومات في دورة ألعاب باريس 2024، إلى أنه تجري حاليًا ورش عمل للتوعية السيبرانية لمكافحة التصيد الاحتيالي والبريد العشوائي وعمليات الاحتيال عبر الإنترنت التي تعد وسيلة التسوية الأولى في 80٪ من الهجمات الإلكترونية.
- مركز العمليات الأمنية (SOC) – سيقوم مركز العمليات الأمنية الذي تم إنشاؤه مؤخرًا بمراقبة جميع الأنظمة البيئية الرقمية الأولمبية. حتى الآن، خصصت ANSSI 17 مليون يورو لخدمات SOC، والتي ستدور حول 12.000 محطة عمل موزعة.
- الأدوات المستندة إلى الذكاء الاصطناعي – ستستخدم مركز العمليات الأمنية الأدوات المستندة إلى الذكاء الاصطناعي للكشف عن الأنشطة المشبوهة أو الضارة وتنظيم الاستجابة للحوادث.
- نظام الإدارة الأولمبية (OMS) – يدير OMS الوصول إلى الأحداث ويتم تقديم جميع الطلبات إلى الخدمة الوطنية للاستعلامات الإدارية للأمن (SNEAS) للحصول على الموافقة النهائية وإصدار الشارات.
- نظام النشر الأولمبي (ODS) – التطبيق مخصص لنشر المعلومات والنتائج في الوقت الفعلي لوسائل الإعلام والمشاهدين لتجنب المعلومات الخاطئة.
- تحسين شروط بيع التذاكر – لدى المشتري 48 ساعة فقط لشراء التذكرة بعد اختياره عن طريق السحب. يمكن شراء 30 تذكرة فقط لكل حساب ويجب إجراء جميع معاملات إعادة البيع عبر الموقع الرسمي لتجنب التزييف. التذاكر رقمية 100% ويتم إرسالها إلى المشترين قبل أسابيع قليلة من الحدث.
دروس الأمن السيبراني المستفادة من الماضي
يتضمن الاستعداد لمواجهة تهديدات الأمن السيبراني نهجًا متعدد الأوجه يجمع بين أمن البنية التحتية وحماية البيانات والتعاون.
أمن البنية التحتية باستخدام التقنيات التي تعمل بالذكاء الاصطناعي
هناك شبكة معقدة من الأنظمة التي تدير كل شيء، بدءًا من التسجيل وحتى ضبط الوقت، ومن البث إلى إصدار التذاكر. تتطلب حماية البنية التحتية اعتماد حلول متقدمة لأمن البيانات، بما في ذلك أنظمة كشف التسلل وجدران الحماية وأدوات المراقبة في الوقت الفعلي من خلال مراكز العمليات الأمنية (SOCs). سيتم أيضًا استخدام الكاميرات المدمجة مع الذكاء الاصطناعي لمراقبة المناطق العامة وتنبيه السلطات إلى علامات النشاط المشبوه.
حماية البيانات والخصوصية والتحالفات العالمية
تعتبر حماية البيانات والخصوصية واللائحة العامة لحماية البيانات ذات أهمية قصوى وتتطلب تنفيذ تدابير صارمة مثل التشفير القوي وضوابط الوصول ومراقبة خرق البيانات. يعد التعاون بين مختلف الكيانات الدولية، بما في ذلك شركات الأمن السيبراني والوكالات الحكومية والهيئات الرياضية، أمرًا ضروريًا أيضًا.
المحاكاة وتخطيط الاستجابة
أكدت GICAT (مجموعة الصناعات الفرنسية للدفاع والأمن البري والجوي) ما يقرب من ثمانية مليارات اختبار للأمن السيبراني. تتضمن عمليات المحاكاة هذه تقليد الهجمات السيبرانية لاختبار مرونة البنية التحتية للأمن السيبراني.
الاستنتاجات
إن النموذج المعتمد للأمن السيبراني في باريس 2024 لا يقتصر على حماية البنية التحتية لتكنولوجيا المعلومات ولكنه يحمي جوهر الروح الأولمبية: اللعب النظيف والشرف والوحدة العالمية. ولا تمثل المخاطر السيبرانية مشكلة بالنسبة للجوانب التشغيلية للألعاب فحسب، بل تهدد أيضًا سلامة وخصوصية المشاركين والمشاهدين.
يحظى SentinelOne بثقة الشركات والمنظمات الدولية المسؤولة عن حماية الأحداث واسعة النطاق ذات المتطلبات الأمنية المعقدة.
اشترك في نشرتنا الإخبارية!