Autor: Paolo Cecchi, dyrektor sprzedaży SentinelOne na region śródziemnomorski 

W związku ze zbliżaniem się Letnich Igrzysk Olimpijskich w Paryżu w 2024 r. organizatorzy są również zajęci przygotowaniami na froncie cybernetycznym, ponieważ mówimy o międzynarodowym wydarzeniu oferującym duże powierzchnie ataku. Oczekuje się, że Igrzyska Olimpijskie i Paraolimpijskie w 2024 r. przyciągną 9,7 mln widzów na 40 oficjalnych stronach internetowych i chociaż Francja będzie w centrum uwagi na całym świecie, każdy aspekt planowania i organizacji igrzysk wymaga dbałości o cyberbezpieczeństwo. W tym artykule zagłębiamy się w niektóre zagrożenia i techniki, które mogą mieć wpływ na bezpieczeństwo cyfrowe tegorocznych Igrzysk.

Historia ataków

Duch rywalizacji wśród sportowców panuje na boiskach olimpijskich, ale wyzwanie pomiędzy hakerami a zespołami ds. bezpieczeństwa może mieć miejsce równolegle. Na przestrzeni lat pojawiło się wiele cyberzagrożeń. Oto przykłady z ostatnich siedmiu edycji:

• Letnie Igrzyska Olimpijskie 2008 (Pekin, Chiny)

Igrzyska te zapoczątkowały pierwszy przypadek szkodliwej aktywności cybernetycznej podczas igrzysk olimpijskich, kiedy kampania znana jako „Operacja Shady Rat” była wycelowana w Międzynarodowy Komitet Olimpijski (MKOl) i inne komitety olimpijskie. Miały miejsce dochodowe szkodliwe operacje, w tym kampanie typu spear phishing.

• Letnie Igrzyska Olimpijskie 2012 (Londyn, Wielka Brytania)

W 2012 r. hakerzy zwiększyli wagę swoich zagrożeń. Spośród 212 milionów cyberataków przeprowadzonych podczas wydarzenia duży atak DDoS (Distributed Denial of Service) trwający 40 minut spowodował awarię systemów zasilania Parku Olimpijskiego drugiego dnia igrzysk. 

• Zimowe Igrzyska Olimpijskie 2014 (Soczi, Rosja)

Przed Soczi pojawiły się wskazówki, które zaalarmowały bezpieczeństwo systemów komputerowych i wkrótce stało się jasne, że hakerzy atakowali kilka organizacji związanych z igrzyskami olimpijskimi. Departament Stanu USA wydał zalecenie ostrzegające podróżujących po USA o zagrożeniach dla cyberbezpieczeństwa. 

• Letnie Igrzyska Olimpijskie 2016 (Rio de Janeiro, Brazylia)

Pomimo alertów wykrytych przez zespoły ds. bezpieczeństwa przed Igrzyskami, w miesiącach poprzedzających Igrzyska stowarzyszone organizacje padły ofiarą serii długotrwałych (540 Gb/s) ataków DDoS. Co więcej, dwa miesiące po igrzyskach ponownie opublikowano kampanię APT28, grupy intruzów powiązanej z rosyjskim wywiadem wojskowym (GRU). 

• Zimowe Igrzyska Olimpijskie 2018 (Pjongczang, Korea Południowa)

Podczas ceremonii otwarcia Igrzysk doszło do poważnego ataku, który spowodował awarię systemów komputerowych, w tym Wi-Fi, kasy biletowej i oficjalnej strony internetowej. 

• Letnie Igrzyska Olimpijskie 2021 (Tokio, Japonia)

Igrzyska Olimpijskie w Tokio, przełożone o rok z powodu pandemii Covid-19, okazały się lukratywnym celem cyberataków. Podczas wydarzenia odnotowano 450 milionów cyberzagrożeń, czyli liczbę dwa i pół razy większą niż liczba ataków zgłoszonych podczas Igrzysk Olimpijskich w Londynie w 2012 roku. 

• Zimowe Igrzyska Olimpijskie 2022 (Pekin, Chiny)

Przed Zimowymi Igrzyskami Olimpijskimi FBI zalecało sportowcom korzystanie z tymczasowych telefonów komórkowych zamiast urządzeń osobistych, ostrzegając przed wykorzystywaniem danych osobowych przechowywanych na tych tymczasowych urządzeniach.

Zrozumienie sprzeciwu geopolitycznego wśród uczestników igrzysk olimpijskich

Napięcia geopolityczne kładą się cieniem na igrzyskach olimpijskich, znacząco wpływając zarówno na dynamikę wydarzenia, jak i scenariusz cyberbezpieczeństwa, a igrzyska często stają się prawdziwym polem bitwy. 

Wpływ wojny rosyjskiej na Ukrainę

W latach 2018–2022 wobec Rosji obowiązywał zakaz olimpijski, który uniemożliwiał udział w igrzyskach pod flagą narodową ze względu na sponsorowany przez państwo problem dopingowy z udziałem rosyjskich sportowców podczas igrzysk w Soczi. Zakaz ten odzwierciedla decyzję MKOl i Światowej Agencji Antydopingowej (WADA) podjętą w 2014 r., która ma zastosowanie do zakazu Igrzysk Olimpijskich w Paryżu w 2024 r. nałożonego na Rosję i Białoruś w następstwie inwazji na Ukrainę w 2022 r. Zawieszenie Komitetu Olimpijskiego Rosji było spowodowane jego nadzór nad organizacjami sportowymi w czterech okupowanych obwodach Ukrainy. Chociaż rosyjscy i białoruscy sportowcy są upoważnieni przez MKOl do startowania w charakterze „neutralnych sportowców indywidualnych”, napięcia budzą obawy dotyczące potencjalnych odwetowych operacji cybernetycznych. Ponadto wsparcie Francji dla Ukrainy zwiększa prawdopodobieństwo, że igrzyska staną się celem rosyjskich i/lub białoruskich operacji cybernetycznych mających na celu podważenie międzynarodowej reputacji Francji.

Wpływ konfliktu granicznego między Azerbejdżanem a Armenią

Zaangażowanie Francji w konflikt między Azerbejdżanem a Armenią spotkało się z krytyką ze strony Azerbejdżanu za rzekome uprzedzenia wobec Armenii. W listopadzie 2023 r. Vignium, cyfrowy strażnik państwa francuskiego, połączył kampanię dezinformacyjną ostrzegającą przed Igrzyskami Olimpijskimi w Paryżu w 2024 r. z operatorami mającymi siedzibę w Azerbejdżanie. 

Zagrożenia związane z podium olimpijskim

Nadchodzące igrzyska mogą potwierdzić wiele złośliwych operacji cybernetycznych, począwszy od kampanii destabilizacyjnych, poprzez wywieranie wpływu, złośliwe oprogramowanie i wyłudzanie danych, aż po te skupiające się na zakłóceniach w postaci ataków DDoS. Hakerzy następnie wykorzystują tę popularność, celując w różne ofiary, od ogółu społeczeństwa po partnerów i organizatorów. Lukratywne kampanie, które przyciągają widzów, najprawdopodobniej obejmują złośliwe aplikacje i strony internetowe imitujące platformy odsprzedaży, sprzedaży biletów lub zakładów.

Jakie rozwiązania przyjęto w celu ochrony Igrzysk Paryż 2024?

Wiele rozwiązań zostało już wdrożonych, wśród nich agencja bezpieczeństwa IT ANSSI będzie współpracować ze swoim japońskim odpowiednikiem, NISC (Krajowym Centrum Gotowości na Incydenty i Strategii na rzecz Cyberbezpieczeństwa), aby zachęcać do wymiany wiedzy i reagować dzięki doświadczeniom zdobytym w innych duże imprezy sportowe.

COJO (Komitet Organizacyjny Igrzysk Olimpijskich) uruchomił także strategię cyberbezpieczeństwa opartą na czterech filarach: edukacji, szkoleniach, przewidywaniu i koordynacji. Inne istotne elementy przyjętej obrony to:

• Wydarzenia podnoszące świadomość – Franz Regul, CISO Igrzysk Paryż 2024 wskazuje, że trwają warsztaty świadomości cybernetycznej mające na celu zwalczanie phishingu, spamu i oszustw internetowych, które są pierwszą drogą do kompromisu w 80% cyberataków.
• Centrum Operacji Bezpieczeństwa (SOC) – niedawno utworzone SOC będzie monitorować wszystkie cyfrowe ekosystemy olimpijskie. Do tej pory ANSSI przeznaczyło 17 milionów euro na usługi SOC, które będą dotyczyć 12.000 XNUMX rozproszonych stacji roboczych.
• Narzędzia oparte na sztucznej inteligencji – SOC będzie korzystać z narzędzi opartych na sztucznej inteligencji do wykrywania podejrzanych lub złośliwych działań i organizowania reakcji na incydenty.
• Olimpijski system zarządzania (OMS) – OMS zarządza dostępem do wydarzeń, a wszystkie wnioski są składane do Service National des Enquêtes Administratives de Sécurité (SNEAS) w celu ostatecznego zatwierdzenia i wydania odznak.
• Olympic Diffusion System (ODS) – aplikacja służy do rozpowszechniania informacji i wyników w czasie rzeczywistym wśród mediów i widzów, aby uniknąć dezinformacji.
• Lepsze warunki sprzedaży biletów – kupujący ma tylko 48 godzin na zakup biletu po wybraniu go w drodze losowania. Na jedno konto można kupić tylko 30 biletów, a wszystkie transakcje odsprzedaży muszą być przeprowadzane za pośrednictwem oficjalnej strony internetowej, aby uniknąć podróbek. Bilety są w 100% cyfrowe i wysyłane do kupujących na kilka tygodni przed wydarzeniem.

Wnioski z przeszłości dotyczące cyberbezpieczeństwa

Przygotowanie na zagrożenia cyberbezpieczeństwa wymaga wieloaspektowego podejścia, które łączy bezpieczeństwo infrastruktury, ochronę danych i współpracę.

Bezpieczeństwo infrastruktury dzięki technologiom opartym na sztucznej inteligencji

Istnieje złożona sieć systemów, które zarządzają wszystkim, od punktacji po pomiar czasu, od transmisji po sprzedaż biletów. Ochrona infrastruktury wymaga przyjęcia zaawansowanych rozwiązań w zakresie bezpieczeństwa danych, w tym systemów wykrywania włamań, zapór ogniowych i narzędzi monitorowania w czasie rzeczywistym za pośrednictwem centrów operacji bezpieczeństwa (SOC). Kamery zintegrowane z AI będą również wykorzystywane do monitorowania obszarów publicznych i ostrzegania władz o oznakach podejrzanej aktywności.

Ochrona danych i prywatności oraz globalne sojusze

Ochrona danych, prywatność i RODO mają ogromne znaczenie i wymagają wdrożenia rygorystycznych środków, takich jak silne szyfrowanie, kontrola dostępu i monitorowanie naruszeń danych. Niezbędna jest również współpraca między różnymi podmiotami międzynarodowymi, w tym firmami zajmującymi się cyberbezpieczeństwem, agencjami rządowymi i organami sportowymi. 

Symulacja i planowanie reakcji

GICAT (Grupa Francuskiego Przemysłu Obronnego oraz Bezpieczeństwa Lądowego i Powietrznego) potwierdziła prawie osiem miliardów testów cyberbezpieczeństwa. Symulacje te obejmują imitowanie cyberataków w celu sprawdzenia odporności infrastruktury cyberbezpieczeństwa. 

wnioski

Model przyjęty dla cyberbezpieczeństwa Paryż 2024 nie ogranicza się do ochrony infrastruktury IT, ale chroni istotę ducha olimpijskiego: fair play, honor i globalną jedność. Zagrożenia cybernetyczne stanowią nie tylko problem dla aspektów operacyjnych Igrzysk, ale także zagrażają bezpieczeństwu i prywatności uczestników i widzów. 

SentinelOne zaufały międzynarodowe firmy i organizacje odpowiedzialne za ochronę wydarzeń na dużą skalę o złożonych wymaganiach bezpieczeństwa.

Środki bezpieczeństwa cybernetycznego mające na celu ochronę Igrzysk Olimpijskich w Paryżu w 2024 r