Av Paolo Cecchi, salgsdirektør Mediterranean Region of SentinelOne 

Når sommer-OL i Paris 2024 nærmer seg, er arrangørene også opptatt med forberedelser på cyberfronten siden vi snakker om et internasjonalt arrangement som byr på store angrepsflater. OL og Paralympics i 2024 forventes å tiltrekke seg 9,7 millioner seere på 40 offisielle nettsteder, og selv om Frankrike vil ha det globale søkelyset, krever alle aspekter ved planlegging og vertskap for lekene oppmerksomhet til cybersikkerhet. I denne artikkelen fordyper vi oss i noen trusler og teknikker som kan påvirke den digitale sikkerheten til årets spill.

Angrepshistorie

Konkurranseånden til idrettsutøvere finner sted på de olympiske banene, men en utfordring mellom hackere og sikkerhetsteam kan foregå parallelt. Det har vært mange cybertrusler som har oppstått gjennom årene, her er eksemplene fra de siste syv utgavene:

• Sommer-OL 2008 (Beijing, Kina)

Disse lekene innledet det første tilfellet av ondsinnet nettaktivitet under OL, da en kampanje kjent som «Operation Shady Rat» rettet mot Den internasjonale olympiske komité (IOC) og andre olympiske komiteer. Lønnsomme ondsinnede operasjoner har forekommet, inkludert spyd-phishing-kampanjer.

• Sommer-OL 2012 (London, Storbritannia)

I 2012 økte hackere alvorlighetsgraden av truslene deres. Av de 212 millioner nettangrepene som ble utført under arrangementet, førte et stort DDoS (Distributed Denial of Service)-angrep som varte i 40 minutter til at strømsystemene i Olympic Park gikk i hop den andre dagen av lekene. 

• Vinter-OL 2014 (Sotsji, Russland)

Før Sotsji dukket det opp ledetråder som varslet datasystemers sikkerhet, og kort tid etter ble det klart at hackere var rettet mot flere organisasjoner knyttet til OL. Det amerikanske utenriksdepartementet har utstedt et råd som varsler amerikanske reisende om trusler om nettsikkerhet. 

• Sommer-OL 2016 (Rio de Janeiro, Brasil)

Til tross for varsler oppdaget av sikkerhetsteam før lekene, led tilknyttede organisasjoner en rekke langvarige (540 Gbps) DDoS-angrep i månedene før lekene. Videre ble en kampanje av APT28, en inntrengningsgruppe tilknyttet Russian Military Intelligence (GRU), utgitt på nytt to måneder etter lekene. 

• Vinter-OL 2018 (Pyeongchang, Sør-Korea)

Åpningsseremonien til lekene var vitne til et betydelig angrep som krasjet datasystemer, inkludert Wi-Fi, billettkontoret og den offisielle nettsiden. 

• Sommer-OL 2021 (Tokyo, Japan)

De olympiske leker i Tokyo, som ble omlagt i ett år på grunn av COVID-19-pandemien, har vist seg å være et lukrativt mål for nettangrep. Arrangementet så 450 millioner cybertrusler, et tall to og en halv ganger høyere enn antallet angrep som ble rapportert under OL i London i 2012. 

• Vinter-OL 2022 (Beijing, Kina)

Før vinter-OL anbefalte FBI at idrettsutøvere bruker midlertidige mobiltelefoner i stedet for personlige enheter, og advarte mot bruk av personlige data på disse midlertidige enhetene.

Forstå geopolitisk dissens blant OL-deltakere

Geopolitiske spenninger kaster en skygge over de olympiske leker, og påvirker i betydelig grad både dynamikken i begivenheten og cybersikkerhetsscenariet, og OL blir ofte en ekte slagmark. 

Virkningen av den russiske krigen i Ukraina

Mellom 2018 og 2022 sto Russland overfor et olympisk utestengelse som forhindret deltakelse under nasjonalflagget på grunn av et statsstøttet dopingspørsmål som involverte russiske idrettsutøvere under Sotsji-lekene. Dette forbudet gjenspeilet beslutningen fra IOC og Verdens antidopingbyrå ​​(WADA) som ble tatt i 2014, som overføres til forbudet i Paris OL i 2024 som ble pålagt Russland og Hviterussland etter invasjonen av Ukraina i 2022. Den olympiske komités suspensjon av russeren var forårsaket av hans tilsyn med idrettsorganisasjoner i fire okkuperte ukrainske regioner. Mens russiske og hviterussiske idrettsutøvere er autorisert av IOC til å konkurrere som «nøytrale individuelle idrettsutøvere», vekker spenningene bekymringer om potensielle gjengjeldende cyberoperasjoner. Videre øker Frankrikes støtte til Ukraina muligheten for at lekene vil bli et mål for russiske og/eller hviterussiske cyberoperasjoner for å undergrave Frankrikes internasjonale omdømme.

Virkningen av grensekonflikten mellom Aserbajdsjan og Armenia

Frankrikes engasjement i konflikten mellom Aserbajdsjan og Armenia har blitt kritisert fra Aserbajdsjan for dets påståtte partiskhet mot Armenia. I november 2023 koblet Vignium, den franske statens digitale vokter, en desinformasjonskampanje som advarte om de olympiske leker i Paris 2024 til operatører basert i Aserbajdsjan. 

Risikoen forbundet med OL-pallen

De kommende spillene kan bekrefte flere ondsinnede cyberoperasjoner, alt fra destabiliseringskampanjer, gjennom påvirkning, skadelig programvare og datautpressing, til de som fokuserer på forstyrrelser med DDoS-angrep. Hackere utnytter deretter populariteten, og retter seg mot forskjellige ofre, fra publikum til partnere og arrangører. Lukrative kampanjer som tiltrekker seere er mest sannsynlig med ondsinnede apper og nettsteder som imiterer videresalg, billettsalg eller spillplattformer.

Hvilke løsninger har blitt tatt i bruk for å beskytte Paris 2024-lekene?

Mange løsninger er allerede implementert, blant disse vil IT-sikkerhetsbyrået ANSSI samarbeide med sin japanske motpart, NISC (National Center of Incident Readiness and Strategy for Cybersecurity) for å oppmuntre til utveksling av kunnskap og svare takket være erfaringene fra andre store sportsbegivenheter.

COJO (Organisasjonskomiteen for de olympiske leker) har også lansert en cybersikkerhetsstrategi basert på fire pilarer: utdanning, trening, forventning og koordinering. Andre viktige elementer i forsvaret som er vedtatt er:

• Bevissthetsarrangementer – Franz Regul, CISO for Paris 2024 Games, indikerer at cyberbevissthetsverksteder er i gang for å bekjempe phishing, spam og nettsvindel, som er det første middelet til kompromiss i 80 % av nettangrepene.
• Security Operations Center (SOC) – Det nylig etablerte SOC vil overvåke alle olympiske digitale økosystemer. Så langt har ANSSI bevilget 17 millioner euro til SOCs tjenester, som vil dreie seg om 12.000 XNUMX distribuerte arbeidsstasjoner.
• AI-baserte verktøy – SOC vil bruke AI-baserte verktøy for å oppdage mistenkelig eller ondsinnet aktivitet og organisere hendelsesrespons.
• Olympic Management System (OMS) – OMS administrerer tilgang til arrangementer og alle forespørsler sendes til Service National des Enquêtes Administratives de Sécurité (SNEAS) for endelig godkjenning og utstedelse av merker.
• Olympic Diffusion System (ODS) – Appen er dedikert til å spre sanntidsinformasjon og resultater til media og tilskuere for å unngå feilinformasjon.
• Forbedrede billettsalgsbetingelser – Kjøperen har kun 48 timer på seg til å kjøpe billetten etter å ha blitt valgt ved trekning. Kun 30 billetter kan kjøpes per konto, og alle videresalgstransaksjoner må utføres via den offisielle nettsiden for å unngå forfalskninger. Billettene er 100 % digitale og sendes til kjøpere noen uker før arrangementet.

Lærdom om nettsikkerhet fra fortiden

Forberedelse for cybersikkerhetstrusler innebærer en mangefasettert tilnærming som kombinerer infrastruktursikkerhet, databeskyttelse og samarbeid.

Infrastruktursikkerhet med AI-drevne teknologier

Det er et komplekst nettverk av systemer som styrer alt fra scoring til tidtaking, fra kringkasting til billettering. Infrastrukturbeskyttelse krever bruk av avanserte datasikkerhetsløsninger, inkludert inntrengningsdeteksjonssystemer, brannmurer og sanntidsovervåkingsverktøy gjennom sikkerhetsoperasjonssentre (SOC). Kameraer integrert med AI vil også bli brukt til å overvåke offentlige områder og varsle myndighetene om tegn på mistenkelig aktivitet.

Data- og personvern og globale allianser

Databeskyttelse, personvern og GDPR er avgjørende og krever implementering av strenge tiltak som sterk kryptering, tilgangskontroller og overvåking av datainnbrudd. Samarbeid mellom ulike internasjonale enheter, inkludert cybersikkerhetsselskaper, offentlige etater og sportslige organer, er også viktig. 

Simulering og responsplanlegging

GICAT (Group of French Industries for Defence and Land and Air Security) har bekreftet nesten åtte milliarder cybersikkerhetstester. Disse simuleringene innebærer å imitere cyberangrep for å teste motstandskraften til cybersikkerhetsinfrastrukturen. 

Konklusjoner

Modellen som ble tatt i bruk for Paris 2024 cybersecurity begrenser seg ikke til å beskytte IT-infrastrukturen, men beskytter essensen av den olympiske ånden: fair play, ære og global enhet. Cyberrisiko er ikke bare et problem for de operasjonelle aspektene ved lekene, men truer også sikkerheten og personvernet til deltakere og tilskuere. 

SentinelOne er klarert av internasjonale selskaper og organisasjoner som er ansvarlige for å beskytte store arrangementer med komplekse sikkerhetskrav.

Cybersikkerhetstiltak for å beskytte OL i Paris 2024