Por Paolo Cecchi, Diretor de Vendas da Região Mediterrânea da SentinelOne 

Com a aproximação dos Jogos Olímpicos de Verão de Paris 2024, os organizadores também estão ocupados com os preparativos na frente cibernética, uma vez que se trata de um evento internacional que oferece grandes superfícies de ataque. Espera-se que os Jogos Olímpicos e Paraolímpicos de 2024 atraiam 9,7 milhões de telespectadores em 40 locais oficiais e, embora a França tenha o destaque global, todos os aspectos do planeamento e organização dos Jogos requerem atenção à segurança cibernética. Neste artigo nos aprofundamos em algumas ameaças e técnicas que podem afetar a segurança digital dos Jogos deste ano.

Histórico de ataque

O espírito competitivo dos atletas acontece nos campos olímpicos, mas um desafio entre hackers e equipes de segurança poderá acontecer paralelamente. Muitas ameaças cibernéticas ocorreram ao longo dos anos. Aqui estão os exemplos das últimas sete edições:

• Jogos Olímpicos de Verão de 2008 (Pequim, China)

Estes Jogos marcaram o início da primeira instância de actividade cibernética maliciosa durante os Jogos Olímpicos, quando uma campanha conhecida como “Operação Shady Rat” teve como alvo o Comité Olímpico Internacional (COI) e outros comités olímpicos. Ocorreram operações maliciosas lucrativas, incluindo campanhas de spear phishing.

• Jogos Olímpicos de Verão de 2012 (Londres, Reino Unido)

Em 2012, os hackers aumentaram a gravidade das suas ameaças. Dos 212 milhões de ataques cibernéticos realizados durante o evento, um grande ataque DDoS (Distributed Denial of Service) com duração de 40 minutos fez com que os sistemas de energia do Parque Olímpico ficassem descontrolados no segundo dia dos Jogos. 

• Jogos Olímpicos de Inverno de 2014 (Sochi, Rússia)

Antes de Sochi, surgiram pistas que alertaram a segurança dos sistemas informáticos e, em pouco tempo, ficou claro que os hackers tinham como alvo várias organizações associadas aos Jogos Olímpicos. O Departamento de Estado dos EUA emitiu um comunicado alertando os viajantes dos EUA sobre ameaças à segurança cibernética. 

• Jogos Olímpicos de Verão de 2016 (Rio de Janeiro, Brasil)

Apesar dos alertas detectados pelas equipes de segurança antes dos Jogos, as organizações afiliadas sofreram uma série de ataques DDoS de longa duração (540 Gbps) nos meses que antecederam os Jogos. Além disso, uma campanha do APT28, um grupo de intrusão associado à Inteligência Militar Russa (GRU), foi relançada dois meses após os Jogos. 

• Jogos Olímpicos de Inverno de 2018 (Pyeongchang, Coreia do Sul)

A cerimônia de abertura dos Jogos testemunhou um ataque significativo que travou sistemas de computadores, incluindo o Wi-Fi, a bilheteria e o site oficial. 

• Jogos Olímpicos de Verão de 2021 (Tóquio, Japão)

As Olimpíadas de Tóquio, remarcadas por um ano devido à pandemia da COVID-19, provaram ser um alvo lucrativo para ataques cibernéticos. O evento registou 450 milhões de ameaças cibernéticas, um número duas vezes e meia superior ao número de ataques relatados durante os Jogos Olímpicos de Londres de 2012. 

• Jogos Olímpicos de Inverno de 2022 (Pequim, China)

Antes dos Jogos Olímpicos de Inverno, o FBI recomendou que os atletas usassem telemóveis temporários em vez de dispositivos pessoais, alertando contra o uso de dados pessoais nestes dispositivos temporários.

Compreendendo a dissidência geopolítica entre os participantes olímpicos

As tensões geopolíticas lançam uma sombra sobre os Jogos Olímpicos, influenciando significativamente tanto a dinâmica do evento como o cenário de segurança cibernética, e as Olimpíadas muitas vezes tornam-se um verdadeiro campo de batalha. 

Impacto da guerra russa na Ucrânia

Entre 2018 e 2022, a Rússia enfrentou uma proibição olímpica que impediu a participação sob a bandeira nacional devido a um problema de doping patrocinado pelo Estado envolvendo atletas russos durante os Jogos de Sochi. Esta proibição refletiu a decisão do COI e da Agência Mundial Antidopagem (WADA) tomada em 2014, que se estende à proibição dos Jogos Olímpicos de Paris de 2024 imposta à Rússia e à Bielorrússia após a invasão da Ucrânia em 2022. A suspensão do Comité Olímpico Russo foi causada pela sua supervisão de organizações desportivas em quatro regiões ocupadas da Ucrânia. Embora os atletas russos e bielorrussos estejam autorizados pelo COI a competir como “atletas individuais neutros”, as tensões levantam preocupações sobre potenciais operações cibernéticas de retaliação. Além disso, o apoio da França à Ucrânia aumenta a possibilidade de os Jogos se tornarem alvo de operações cibernéticas russas e/ou bielorrussas para minar a reputação internacional da França.

Impacto do conflito fronteiriço entre o Azerbaijão e a Arménia

O envolvimento da França no conflito entre o Azerbaijão e a Arménia foi criticado pelo Azerbaijão pela sua alegada parcialidade em relação à Arménia. Em Novembro de 2023, Vignium, o guardião digital do Estado francês, vinculou uma campanha de desinformação alertando sobre os Jogos Olímpicos de Paris 2024 a operadores baseados no Azerbaijão. 

Os riscos associados ao pódio olímpico

Os próximos Jogos poderão confirmar múltiplas operações cibernéticas maliciosas, desde campanhas de desestabilização, passando por influência, malware e extorsão de dados, até aquelas focadas em perturbações com ataques DDoS. Os hackers então exploram a popularidade, visando diferentes vítimas, desde o público até parceiros e organizadores. Campanhas lucrativas que atraem espectadores são provavelmente feitas com aplicativos e sites maliciosos que imitam plataformas de revenda, emissão de ingressos ou apostas.

Que soluções foram adotadas para proteger os Jogos Paris 2024?

Muitas soluções já foram implementadas, entre estas, a agência de segurança informática ANSSI irá colaborar com a sua congénere japonesa, o NISC (Centro Nacional de Preparação e Estratégia de Incidentes para Segurança Cibernética) para incentivar a troca de conhecimentos e responder graças às experiências adquiridas em outros grandes eventos esportivos.

O COJO (Comité Organizador dos Jogos Olímpicos) também lançou uma estratégia de cibersegurança baseada em quatro pilares: educação, formação, antecipação e coordenação. Outros elementos essenciais das defesas adotadas são:

• Eventos de conscientização – Franz Regul, CISO dos Jogos Paris 2024, indica que estão em andamento workshops de conscientização cibernética para combater phishing, spam e golpes online que são o primeiro meio de comprometimento em 80% dos ataques cibernéticos.
• Centro de Operações de Segurança (SOC) – O SOC recentemente estabelecido monitorará todos os ecossistemas digitais olímpicos. Até ao momento, a ANSSI destinou 17 milhões de euros para os serviços do SOC, que girarão em torno de 12.000 mil postos de trabalho distribuídos.
• Ferramentas baseadas em IA – O SOC usará ferramentas baseadas em IA para detectar atividades suspeitas ou maliciosas e organizar a resposta a incidentes.
• Sistema de Gestão Olímpica (OMS) – O OMS gerencia o acesso aos eventos e todas as solicitações são submetidas ao Service National des Enquêtes Administratives de Sécurité (SNEAS) para aprovação final e emissão de crachás.
• Sistema de Difusão Olímpica (ODS) – O aplicativo se dedica a divulgar informações e resultados em tempo real para a mídia e espectadores para evitar desinformação.
• Melhores condições de venda de ingressos – O comprador tem apenas 48 horas para adquirir o ingresso após ser selecionado por sorteio. Apenas 30 ingressos podem ser adquiridos por conta e todas as transações de revenda devem ser realizadas através do site oficial para evitar falsificações. Os ingressos são 100% digitais e são enviados aos compradores algumas semanas antes do evento.

Lições de segurança cibernética aprendidas com o passado

A preparação para ameaças à cibersegurança envolve uma abordagem multifacetada que combina segurança de infraestrutura, proteção de dados e colaboração.

Segurança de infraestrutura com tecnologias baseadas em IA

Existe uma rede complexa de sistemas que gerem tudo, desde a pontuação à cronometragem, da transmissão à emissão de bilhetes. A proteção da infraestrutura exige a adoção de soluções avançadas de segurança de dados, incluindo sistemas de detecção de intrusões, firewalls e ferramentas de monitoramento em tempo real por meio de centros de operações de segurança (SOCs). Câmeras integradas com IA também serão usadas para monitorar áreas públicas e alertar as autoridades sobre sinais de atividades suspeitas.

Proteção de dados e privacidade e alianças globais

A proteção de dados, a privacidade e o GDPR são fundamentais e exigem a implementação de medidas rigorosas, como criptografia forte, controles de acesso e monitoramento de violação de dados. A colaboração entre diferentes entidades internacionais, incluindo empresas de segurança cibernética, agências governamentais e organismos desportivos, também é essencial. 

Simulação e planejamento de resposta

O GICAT (Grupo das Indústrias Francesas de Defesa e Segurança Terrestre e Aérea) confirmou quase oito mil milhões de testes de cibersegurança. Estas simulações envolvem a imitação de ataques cibernéticos para testar a resiliência da infraestrutura de segurança cibernética. 

conclusões

O modelo adotado para a cibersegurança de Paris 2024 não se limita a salvaguardar a infraestrutura informática, mas protege a essência do espírito olímpico: fair play, honra e unidade global. Os riscos cibernéticos não são apenas um problema para os aspectos operacionais dos Jogos, mas também ameaçam a segurança e a privacidade dos participantes e espectadores. 

O SentinelOne conta com a confiança de empresas e organizações internacionais responsáveis ​​pela proteção de eventos de grande escala com requisitos de segurança complexos.

Medidas de segurança cibernética para proteger as Olimpíadas de Paris 2024