Paolo Cecchi, obchodní ředitel středomořské oblasti SentinelOne 

S blížícími se letními olympijskými hrami v Paříži 2024 jsou organizátoři zaneprázdněni také přípravami na kybernetické frontě, protože mluvíme o mezinárodní akci, která nabízí velké útočné plochy. Očekává se, že olympijské a paralympijské hry v roce 2024 přilákají 9,7 milionu diváků na 40 oficiálních stránkách, a zatímco Francie bude mít celosvětovou pozornost, každý aspekt plánování a pořádání her vyžaduje pozornost věnovanou kybernetické bezpečnosti. V tomto článku se ponoříme do některých hrozeb a technik, které by mohly ovlivnit digitální bezpečnost letošních her.

Historie útoků

Soutěživý duch sportovců se odehrává na olympijských hřištích, ale paralelně by mohla probíhat výzva mezi hackery a bezpečnostními týmy. V průběhu let se vyskytlo mnoho kybernetických hrozeb, zde jsou příklady z posledních sedmi vydání:

• Letní olympijské hry 2008 (Peking, Čína)

Tyto hry předznamenaly první případ škodlivé kybernetické aktivity během olympijských her, kdy se kampaň známá jako „Operace Shady Rat“ zaměřila na Mezinárodní olympijský výbor (MOV) a další olympijské výbory. Došlo k ziskovým škodlivým operacím, včetně kampaní typu spear phishing.

• Letní olympijské hry 2012 (Londýn, Velká Británie)

V roce 2012 hackeři zvýšili závažnost svých hrozeb. Z 212 milionů kybernetických útoků provedených během akce způsobil velký útok DDoS (Distributed Denial of Service) trvající 40 minut, že energetické systémy olympijského parku se druhý den her zhroutily. 

• Zimní olympijské hry 2014 (Soči, Rusko)

Před Soči se objevily stopy, které upozornily na bezpečnost počítačových systémů, a zanedlouho bylo jasné, že hackeři se zaměřují na několik organizací spojených s olympiádou. Americké ministerstvo zahraničí vydalo doporučení, které upozorňuje americké cestovatele na hrozby kybernetické bezpečnosti. 

• Letní olympijské hry 2016 (Rio de Janeiro, Brazílie)

Navzdory výstrahám zjištěným bezpečnostními týmy před Hrami utrpěly přidružené organizace řadu dlouhodobých (540 Gbps) DDoS útoků v měsících předcházejících hrám. Kromě toho byla dva měsíce po hrách znovu zveřejněna kampaň APT28, skupiny pro narušení sdružené s ruskou vojenskou rozvědkou (GRU). 

• Zimní olympijské hry 2018 (Pchjongčchang, Jižní Korea)

Zahajovací ceremoniál her byl svědkem významného útoku, který zhroutil počítačové systémy, včetně Wi-Fi, pokladny a oficiálních webových stránek. 

• Letní olympijské hry 2021 (Tokio, Japonsko)

Olympijské hry v Tokiu, přeložené o rok kvůli pandemii COVID-19, se ukázaly jako lukrativní cíl pro kybernetické útoky. Událost zaznamenala 450 milionů kybernetických hrozeb, což je číslo dvaapůlkrát vyšší než počet útoků hlášených během olympijských her v Londýně v roce 2012. 

• Zimní olympijské hry 2022 (Peking, Čína)

Před zimními olympijskými hrami FBI doporučovala sportovcům, aby místo osobních zařízení používali dočasné mobilní telefony a varovala před používáním osobních údajů na těchto dočasných zařízeních.

Pochopení geopolitického disentu mezi účastníky olympijských her

Geopolitické napětí vrhá stín na olympijské hry, výrazně ovlivňuje jak dynamiku akce, tak scénář kybernetické bezpečnosti, a olympiáda se často stává skutečným bojištěm. 

Dopad ruské války na Ukrajině

V letech 2018 až 2022 Rusko čelilo olympijskému zákazu, který bránil účasti pod národní vlajkou kvůli státem podporovanému dopingovému problému týkajícímu se ruských sportovců během her v Soči. Tento zákaz odrážel rozhodnutí MOV a Světové antidopingové agentury (WADA) z roku 2014, které se přenáší do zákazu olympijských her v Paříži v roce 2024 uvaleného na Rusko a Bělorusko po invazi na Ukrajinu v roce 2022. Vyloučení ruštiny ze strany olympijského výboru bylo způsobeno jeho dohled nad sportovními organizacemi ve čtyřech okupovaných ukrajinských regionech. Zatímco ruští a běloruští sportovci jsou MOV oprávněni soutěžit jako „neutrální individuální sportovci“, napětí vyvolává obavy z potenciálních odvetných kybernetických operací. Francouzská podpora Ukrajině navíc zvyšuje možnost, že se hry stanou terčem ruských a/nebo běloruských kybernetických operací s cílem podkopat mezinárodní pověst Francie.

Dopad pohraničního konfliktu mezi Ázerbájdžánem a Arménií

Zapojení Francie do konfliktu mezi Ázerbájdžánem a Arménií se stalo terčem kritiky Ázerbájdžánu za jeho údajnou zaujatost vůči Arménii. V listopadu 2023 spojil Vignium, digitální strážce francouzského státu, dezinformační kampaň varující před olympijskými hrami v Paříži 2024 s operátory sídlícími v Ázerbájdžánu. 

Rizika spojená s olympijským pódiem

Nadcházející hry by mohly potvrdit řadu škodlivých kybernetických operací, od destabilizačních kampaní přes vliv, malware a vydírání dat až po ty zaměřené na narušení pomocí DDoS útoků. Hackeři pak využívají popularity a zaměřují se na různé oběti, od veřejnosti po partnery a organizátory. Lukrativní kampaně, které přitahují diváky, se s největší pravděpodobností týkají škodlivých aplikací a webových stránek, které napodobují platformy pro další prodej, prodej vstupenek nebo sázení.

Jaká řešení byla přijata na ochranu her v Paříži 2024?

Mnoho řešení již bylo implementováno, mezi nimi bude agentura pro bezpečnost IT ANSSI spolupracovat se svým japonským protějškem, NISC (National Center of Incident Readiness and Strategy for Cybersecurity), aby podpořila výměnu znalostí a reagovala na zkušenosti získané v jiných oblastech. velké sportovní akce.

COJO (Organizační výbor olympijských her) také zahájil strategii kybernetické bezpečnosti založenou na čtyřech pilířích: vzdělávání, školení, předvídání a koordinace. Dalšími podstatnými prvky přijaté obrany jsou:

• Osvětové akce – Franz Regul, CISO her Paris 2024, uvádí, že probíhají workshopy zaměřené na kybernetické povědomí o boji proti phishingu, spamu a online podvodům, které jsou prvním prostředkem ke kompromisu u 80 % kybernetických útoků.
• Security Operations Center (SOC) – Nedávno založené SOC bude monitorovat všechny olympijské digitální ekosystémy. Doposud ANSSI vyčlenila 17 milionů eur na služby SOC, které se budou točit kolem 12.000 XNUMX distribuovaných pracovních stanic.
• Nástroje založené na AI – SOC bude používat nástroje založené na AI k detekci podezřelých nebo škodlivých aktivit a organizaci reakce na incidenty.
• Olympic Management System (OMS) – OMS spravuje přístup k událostem a všechny žádosti jsou předkládány Service National des Enquêtes Administratives de Sécurité (SNEAS) ke konečnému schválení a vydání odznaků.
• Olympic Diffusion System (ODS) – Aplikace je určena k šíření informací a výsledků v reálném čase médiím a divákům, aby se zabránilo dezinformacím.
• Vylepšené podmínky prodeje vstupenek – Kupující má na zakoupení vstupenky po slosování pouze 48 hodin. Na jeden účet lze zakoupit pouze 30 vstupenek a všechny transakce dalšího prodeje musí být prováděny prostřednictvím oficiálních webových stránek, aby se zabránilo padělkům. Vstupenky jsou 100% digitální a jsou zasílány kupujícím několik týdnů před akcí.

Poučení z kybernetické bezpečnosti z minulosti

Příprava na hrozby kybernetické bezpečnosti zahrnuje mnohostranný přístup, který kombinuje zabezpečení infrastruktury, ochranu dat a spolupráci.

Zabezpečení infrastruktury pomocí technologií založených na umělé inteligenci

Existuje komplexní síť systémů, které řídí vše od bodování po měření času, od vysílání po prodej vstupenek. Ochrana infrastruktury vyžaduje přijetí pokročilých řešení zabezpečení dat, včetně systémů detekce narušení, firewallů a nástrojů pro monitorování v reálném čase prostřednictvím bezpečnostních operačních center (SOC). Kamery integrované s umělou inteligencí poslouží také k monitorování veřejných prostor a upozornění úřadů na známky podezřelé aktivity.

Ochrana dat a soukromí a globální aliance

Ochrana dat, soukromí a GDPR jsou prvořadé a vyžadují implementaci přísných opatření, jako je silné šifrování, kontroly přístupu a monitorování narušení dat. Nezbytná je také spolupráce mezi různými mezinárodními subjekty, včetně společností zabývajících se kybernetickou bezpečností, vládních agentur a sportovních organizací. 

Simulace a plánování odezvy

GICAT (Group of French Industries for Defense and Land and Air Security) potvrdil téměř osm miliard testů kybernetické bezpečnosti. Tyto simulace zahrnují napodobování kybernetických útoků za účelem testování odolnosti infrastruktury kybernetické bezpečnosti. 

Závěry

Model přijatý pro kybernetickou bezpečnost v Paříži 2024 se neomezuje na ochranu IT infrastruktury, ale chrání podstatu olympijského ducha: fair play, čest a globální jednotu. Kybernetická rizika nejsou problémem pouze pro provozní aspekty her, ale ohrožují také bezpečnost a soukromí účastníků a diváků. 

SentinelOne je důvěryhodný mezinárodními společnostmi a organizacemi odpovědnými za ochranu rozsáhlých událostí se složitými bezpečnostními požadavky.

Kybernetická bezpečnostní opatření na ochranu olympijských her v Paříži 2024