SentinelOne’i Vahemere piirkonna müügidirektor Paolo Cecchi 

Pariisi 2024. aasta suveolümpiamängude lähenedes on korraldajatel usin ka küberrinde ettevalmistused, sest räägime rahvusvahelisest üritusest, mis pakub suuri ründepindu. 2024. aasta olümpia- ja paraolümpiamängud meelitavad eeldatavasti 9,7 miljonit vaatajat 40 ametlikul saidil ning kuigi Prantsusmaa on ülemaailmselt tähelepanu keskpunktis, nõuab mängude planeerimise ja korraldamise iga aspekt tähelepanu küberturvalisusele. Selles artiklis käsitleme mõningaid ohte ja tehnikaid, mis võivad mõjutada selle aasta mängude digitaalset turvalisust.

Rünnakute ajalugu

Sportlaste võistlusvaim toimub olümpiaväljakutel, kuid paralleelselt võiks toimuda ka väljakutse häkkerite ja turvameeskondade vahel. Aastate jooksul on esinenud palju küberohte, siin on näited viimasest seitsmest väljaandest:

• 2008. aasta suveolümpiamängud (Peking, Hiina)

Nendel mängudel toimus esimene pahatahtliku kübertegevuse juhtum olümpiamängude ajal, kui kampaania, mida tuntakse nimega "Operation Shady Rat", oli suunatud Rahvusvahelisele Olümpiakomiteele (ROK) ja teistele olümpiakomiteedele. On toimunud tulusaid pahatahtlikke toiminguid, sealhulgas andmepüügikampaaniaid.

• 2012. aasta suveolümpiamängud (London, Ühendkuningriik)

2012. aastal suurendasid häkkerid oma ohtude tõsidust. Ürituse ajal sooritatud 212 miljonist küberrünnakust pani 40 minutit kestnud suur DDoS (Distributed Denial of Service) rünnak olümpiapargi elektrisüsteemid mängude teisel päeval sassi. 

• 2014. aasta taliolümpiamängud (Sotši, Venemaa)

Enne Sotšit ilmnesid vihjed, mis hoiatasid arvutisüsteemide turvalisust, ja peagi sai selgeks, et häkkerid sihivad mitut olümpiamängudega seotud organisatsiooni. USA välisministeerium on välja andnud hoiatuse, milles hoiatab USA reisijaid küberjulgeolekuohtude eest. 

• 2016. aasta suveolümpiamängud (Rio de Janeiro, Brasiilia)

Hoolimata mängude eel tuvastatud hoiatustest, mille turvameeskonnad tuvastasid, kannatasid sidusorganisatsioonid mängudele eelnenud kuude jooksul mitmeid pikaajalisi (540 Gbps) DDoS-rünnakuid. Lisaks avaldati kaks kuud pärast mänge uuesti Venemaa sõjaväeluurega (GRU) seotud sissetungimisrühma APT28 kampaania. 

• 2018. aasta taliolümpiamängud (Pyeongchang, Lõuna-Korea)

Mängude avatseremoonial toimus märkimisväärne rünnak, mille käigus kukkusid kokku arvutisüsteemid, sealhulgas WiFi, piletikassa ja ametlik veebisait. 

• 2021. aasta suveolümpiamängud (Tokyo, Jaapan)

COVID-19 pandeemia tõttu aastaks ümber lükatud Tokyo olümpiamängud on osutunud küberrünnakute jaoks tulusaks sihtmärgiks. Sündmusel esines 450 miljonit küberohtu, mis on kaks ja pool korda suurem kui 2012. aasta Londoni olümpiamängudel teatatud rünnakute arv. 

• 2022. aasta taliolümpiamängud (Peking, Hiina)

Enne taliolümpiamänge soovitas FBI sportlastel kasutada isiklike seadmete asemel ajutisi mobiiltelefone, hoiatades nendes ajutistes seadmetes isikuandmete kasutamise eest.

Geopoliitiliste eriarvamuste mõistmine olümpial osalejate seas

Geopoliitilised pinged heidavad olümpiamängudele varju, mõjutades oluliselt nii sündmuse dünaamikat kui ka küberjulgeoleku stsenaariumi ning olümpiast saab sageli tõeline lahinguväli. 

Vene sõja mõju Ukrainale

Aastatel 2018–2022 ähvardas Venemaad olümpiakeeluga, mis takistas riigilipu all osalemist, kuna Sotši mängude ajal tekkis riiklikult toetatud dopinguprobleem, mis puudutas Venemaa sportlasi. See keeld peegeldas ROK-i ja Maailma Antidopingu Agentuuri (WADA) 2014. aastal vastu võetud otsust, mis kandub üle 2024. aasta Pariisi olümpiakeelule, mis määrati Venemaale ja Valgevenele pärast 2022. aasta sissetungi Ukrainasse. Olümpiakomitee peatamise venelasest põhjustas tema nelja okupeeritud Ukraina piirkonna spordiorganisatsioonide järelevalve. Kuigi ROK on andnud Venemaa ja Valgevene sportlastele loa võistelda "neutraalsete individuaalsportlastena", tekitavad pinged muret võimalike kättemaksuküberoperatsioonide pärast. Lisaks suurendab Prantsusmaa toetus Ukrainale võimalust, et mängud muutuvad Venemaa ja/või Valgevene küberoperatsioonide sihtmärgiks, et kahjustada Prantsusmaa rahvusvahelist mainet.

Aserbaidžaani ja Armeenia vahelise piirikonflikti mõju

Prantsusmaa osalemine Aserbaidžaani ja Armeenia konfliktis on sattunud Aserbaidžaani kriitika alla selle väidetava kallutatuse pärast Armeenia suhtes. 2023. aasta novembris seostas Prantsuse riigi digitaalne eestkostja Vignium Aserbaidžaanis asuvate operaatoritega desinformatsioonikampaania, mis hoiatas 2024. aasta Pariisi olümpiamängude eest. 

Olümpiapoodiumiga kaasnevad riskid

Eelseisvad mängud võivad kinnitada mitut pahatahtlikku küberoperatsiooni, alates destabiliseerimiskampaaniatest, mõjutamise, pahavara ja andmete väljapressimiseni kuni DDoS-i rünnakutega seotud häireteni. Seejärel kasutavad häkkerid populaarsust ära, sihikule erinevaid ohvreid, alates avalikkusest kuni partnerite ja korraldajateni. Vaatajaid meelitavad tulusad kampaaniad on tõenäoliselt pahatahtlike rakenduste ja veebisaitidega, mis jäljendavad edasimüügi-, piletimüügi- või kihlveoplatvorme.

Milliseid lahendusi on võetud 2024. aasta Pariisi mängude kaitsmiseks?

Paljud lahendused on juba kasutusele võetud, nende hulgas teeb IT-turbeagentuur ANSSI koostööd oma Jaapani kolleegi NISC-ga (National Center of Incident Readiness and Strategy for Cybersecurity), et julgustada teadmiste vahetamist ja reageerida tänu muudes valdkondades saadud kogemustele. suured spordiüritused.

COJO (Olümpiamängude korralduskomitee) on käivitanud ka küberjulgeoleku strateegia, mis põhineb neljal sambal: haridus, koolitus, ennetamine ja koordineerimine. Muud vastuvõetud kaitsemeetmete olulised elemendid on järgmised:

• Teadlikkuse tõstmise üritused – Franz Regul, Pariisi 2024. aasta mängude CISO, osutab, et käimas on küberteadlikkuse tõstmise seminarid, et võidelda andmepüügi, rämpsposti ja võrgupettuste vastu, mis on 80% küberrünnakute puhul esimene kompromissvahend.
• Turvaoperatsioonide keskus (SOC) – hiljuti asutatud SOC jälgib kõiki olümpiamängude digitaalseid ökosüsteeme. Seni on ANSSI eraldanud SOC-i teenuste jaoks 17 miljonit eurot, mis hakkab keerlema ​​12.000 XNUMX hajutatud tööjaama ümber.
• AI-põhised tööriistad – SOC kasutab AI-põhiseid tööriistu kahtlase või pahatahtliku tegevuse tuvastamiseks ja intsidentidele reageerimise korraldamiseks.
• Olümpia juhtimissüsteem (OMS) – OMS haldab juurdepääsu sündmustele ja kõik taotlused esitatakse riiklikule julgeolekuteenistusele (SNEAS) lõplikuks kinnitamiseks ja märkide väljastamiseks.
• Olympic Diffusion System (ODS) – rakendus on pühendatud reaalajas teabe ja tulemuste levitamisele meediale ja pealtvaatajatele, et vältida desinformatsiooni.
• Täiustatud piletimüügitingimused – Ostjal on pärast loosi teel valimist pileti ostmiseks aega vaid 48 tundi. Konto kohta saab osta ainult 30 piletit ja võltsingute vältimiseks tuleb kõik edasimüügitehingud teha ametliku veebisaidi kaudu. Piletid on 100% digitaalsed ja saadetakse ostjatele paar nädalat enne üritust.

Küberturvalisuse õppetunnid minevikust

Küberjulgeolekuohtudeks valmistumine hõlmab mitmekülgset lähenemist, mis ühendab infrastruktuuri turvalisuse, andmekaitse ja koostöö.

Infrastruktuuri turvalisus AI-toega tehnoloogiatega

Seal on keerukas süsteemide võrgustik, mis haldab kõike alates punktiarvestusest kuni ajaarvestuseni, alates ringhäälingust kuni piletimüügini. Infrastruktuuri kaitse eeldab täiustatud andmeturbelahenduste, sealhulgas sissetungituvastussüsteemide, tulemüüride ja reaalajas jälgimise tööriistade kasutuselevõttu turvaoperatsioonide keskuste (SOC) kaudu. Tehisintellektiga integreeritud kaameraid hakatakse kasutama ka avalike alade jälgimiseks ja ametiasutuste hoiatamiseks kahtlase tegevuse tunnuste eest.

Andmete ja privaatsuse kaitse ning globaalsed liidud

Andmekaitse, privaatsus ja GDPR on ülimalt tähtsad ning nõuavad rangete meetmete rakendamist, nagu tugev krüptimine, juurdepääsu kontroll ja andmerikkumiste jälgimine. Samuti on oluline koostöö erinevate rahvusvaheliste üksuste, sealhulgas küberjulgeoleku ettevõtete, valitsusasutuste ja spordiorganite vahel. 

Simulatsioon ja reageerimise planeerimine

GICAT (Group of French Industries for Defense and Land and Air Security) on kinnitanud peaaegu kaheksa miljardit küberturvalisuse testi. Need simulatsioonid hõlmavad küberrünnakute imiteerimist, et testida küberjulgeoleku infrastruktuuri vastupidavust. 

Järeldused

Pariisi 2024. aasta küberjulgeoleku mudel ei piirdu IT-infrastruktuuri kaitsmisega, vaid kaitseb olümpiavaimu olemust: ausat mängu, au ja ülemaailmset ühtsust. Küberriskid ei ole mitte ainult mängude operatiivaspektide probleem, vaid ohustavad ka osalejate ja pealtvaatajate turvalisust ja privaatsust. 

SentinelOne'i usaldavad rahvusvahelised ettevõtted ja organisatsioonid, kes vastutavad keerukate turvanõuetega suuremahuliste sündmuste kaitsmise eest.

Küberjulgeolekumeetmed 2024. aasta Pariisi olümpiamängude kaitsmiseks