Аутор Паоло Цеццхи, директор продаје за Медитеран регион СентинелОне 

Како се приближавају Летње олимпијске игре у Паризу 2024., организатори су такође заузети припремама на сајбер фронту, јер је реч о међународном догађају који нуди велике површине за напад. Очекује се да ће Олимпијске и Параолимпијске игре 2024. привући 9,7 милиона гледалаца на 40 званичних сајтова и, док ће Француска имати глобалну пажњу, сваки аспект планирања и одржавања Игара захтева пажњу сајбер безбедности. У овом чланку улазимо у неке претње и технике које могу утицати на дигиталну безбедност овогодишњих Игара.

Историја напада

Такмичарски дух спортиста одвија се на олимпијским теренима, али би паралелно могао да се одвија и изазов између хакера и безбедносних тимова. Било је много сајбер претњи које су се дешавале током година, ево примера из последњих седам издања:

• Летње олимпијске игре 2008. (Пекинг, Кина)

Ове Игре су довеле до прве инстанце злонамерне сајбер активности током Олимпијаде, када је кампања позната као „Операција Схади Рат“ била усмерена на Међународни олимпијски комитет (МОК) и друге олимпијске комитете. Дошло је до профитабилних злонамерних операција, укључујући кампање спеар пхисхинг.

• Летње олимпијске игре 2012. (Лондон, УК)

Хакери су 2012. повећали озбиљност својих претњи. Од 212 милиона сајбер напада изведених током догађаја, велики ДДоС (Дистрибутед Дениал оф Сервице) напад који је трајао 40 минута довео је до тога да се системи напајања Олимпијског парка покваре другог дана Игара. 

• Зимске олимпијске игре 2014. (Сочи, Русија)

Пре Сочија, појавили су се трагови који су упозоравали на безбедност рачунарских система, а убрзо је постало јасно да су хакери циљали неколико организација повезаних са Олимпијадом. Амерички Стејт департмент издао је савет којим путнике из САД упозорава на претње сајбер безбедности. 

• Летње олимпијске игре 2016 (Рио де Жанеиро, Бразил)

Упркос упозорењима које су безбедносни тимови открили пре Игара, повезане организације претрпеле су низ дуготрајних (540 Гбпс) ДДоС напада у месецима који су претходили Игарама. Штавише, кампања АПТ28, групе за нападе повезане са руском војном обавештајном службом (ГРУ), поново је објављена два месеца након Игара. 

• Зимске олимпијске игре 2018 (Пјонгчанг, Јужна Кореја)

Церемонија отварања Игара била је сведок значајног напада који је срушио рачунарске системе, укључујући Ви-Фи, билетарницу и званичну веб страницу. 

• Летње олимпијске игре 2021. (Токио, Јапан)

Олимпијске игре у Токију, померене за годину дана због пандемије ЦОВИД-19, показале су се уносном метом за сајбер нападе. Догађај је забележио 450 милиона сајбер претњи, што је цифра два и по пута већа од броја напада пријављених током Олимпијских игара у Лондону 2012. 

• Зимске олимпијске игре 2022. (Пекинг, Кина)

Пре Зимских олимпијских игара, ФБИ је препоручио спортистима да користе привремене мобилне телефоне уместо личних уређаја, упозоравајући на употребу личних података на тим привременим уређајима.

Разумевање геополитичког неслагања међу учесницима Олимпијаде

Геополитичке тензије бацају сенку на Олимпијске игре, значајно утичући како на динамику догађаја, тако и на сценарио сајбер безбедности, а Олимпијада често постаје право бојно поље. 

Утицај руског рата на Украјину

Између 2018. и 2022. Русија се суочила са забраном Олимпијаде која је спречила учешће под националном заставом због проблема са допингом који је спонзорисала држава у који су били укључени руски спортисти током Игара у Сочију. Ова забрана одражава одлуку МОК-а и Светске антидопинг агенције (ВАДА) донету 2014. године, која се преноси на забрану Олимпијских игара у Паризу 2024. наметнуту Русији и Белорусији након инвазије на Украјину 2022. године. Суспензија Олимпијског комитета Руса изазвана је његовом надзор спортских организација у четири окупирана украјинска региона. Док је МОК овластио руске и белоруске спортисте да се такмиче као „неутрални индивидуални спортисти“, тензије изазивају забринутост у вези са потенцијалним узвратним сајбер операцијама. Штавише, француска подршка Украјини повећава могућност да Игре постану мета руских и/или белоруских сајбер операција које би нарушиле међународни углед Француске.

Утицај граничног сукоба између Азербејџана и Јерменије

Умешаност Француске у сукоб између Азербејџана и Јерменије наишла је на критику Азербејџана због његове наводне пристрасности према Јерменији. У новембру 2023. године, Вигниум, дигитални чувар француске државе, повезао је кампању дезинформација која упозорава на Олимпијске игре у Паризу 2024. са оператерима из Азербејџана. 

Ризици повезани са олимпијским подијумом

Предстојеће Игре би могле да потврде вишеструке злонамерне сајбер операције, у распону од кампања дестабилизације, преко утицаја, малвера и изнуде података, до оних фокусираних на поремећаје са ДДоС нападима. Хакери тада искориштавају популарност, циљајући различите жртве, од јавности до партнера и организатора. Уносне кампање које привлаче гледаоце су највероватније са злонамерним апликацијама и веб локацијама које имитирају препродају, продају карата или платформе за клађење.

Која решења су усвојена за заштиту Игара у Паризу 2024?

Многа решења су већ имплементирана, међу њима, агенција за ИТ безбедност АНССИ ће сарађивати са својим јапанским колегом, НИСЦ (Национални центар за спремност за инциденте и стратегију за сајбер безбедност) како би подстакао размену знања и реаговао захваљујући искуствима стеченим у другим великих спортских догађаја.

ЦОЈО (Организациони комитет Олимпијских игара) је такође покренуо стратегију сајбер безбедности засновану на четири стуба: образовању, обуци, предвиђању и координацији. Остали битни елементи усвојене одбране су:

• Догађаји подизања свести – Франц Регул, ЦИСО Игара у Паризу 2024., указује да су у току радионице подизања свести о сајбер-у у циљу борбе против пхисхинга, нежељене поште и онлајн превара које су први начин компромиса у 80% сајбер напада.
• Безбедносни оперативни центар (СОЦ) – Недавно успостављени СОЦ ће надгледати све олимпијске дигиталне екосистеме. АНССИ је до сада издвојио 17 милиона евра за услуге СПЦ, које ће окретати око 12.000 дистрибуираних радних станица.
• Алати засновани на вештачкој интелигенцији – СОЦ ће користити алате засноване на вештачкој интелигенцији за откривање сумњивих или злонамерних активности и организовање одговора на инциденте.
• Олимпијски систем управљања (ОМС) – ОМС управља приступом догађајима и сви захтеви се подносе Националној служби безбедности (СНЕАС) за коначно одобрење и издавање беџева.
• Олимпијски систем дифузије (ОДС) – Апликација је посвећена ширењу информација и резултата у реалном времену медијима и гледаоцима како би се избегле дезинформације.
• Побољшани услови продаје карата – Купац има само 48 сати да купи карту након што је изабран жребом. По налогу се може купити само 30 карата, а све трансакције препродаје морају се обавити преко званичног сајта како би се избегле фалсификата. Улазнице су 100% дигиталне и шаљу се купцима неколико недеља пре догађаја.

Лекције о сајбер безбедности научене из прошлости

Припрема за претње сајбер безбедности укључује вишеструки приступ који комбинује безбедност инфраструктуре, заштиту података и сарадњу.

Безбедност инфраструктуре са технологијама које покреће вештачка интелигенција

Постоји сложена мрежа система који управљају свиме, од бодовања до мерења времена, од емитовања до издавања карата. Заштита инфраструктуре захтева усвајање напредних решења за безбедност података, укључујући системе за откривање упада, заштитне зидове и алате за праћење у реалном времену преко безбедносних оперативних центара (СОЦ). Камере интегрисане са вештачком интелигенцијом такође ће се користити за надгледање јавних површина и упозоравање надлежних на знаке сумњивих активности.

Заштита података и приватности и глобалне алијансе

Заштита података, приватност и ГДПР су најважнији и захтевају примену ригорозних мера као што су јака енкрипција, контрола приступа и праћење кршења података. Сарадња између различитих међународних субјеката, укључујући компаније за сајбер безбедност, владине агенције и спортска тела, такође је неопходна. 

Симулација и планирање одговора

ГИЦАТ (Група француске индустрије за одбрану и копнену и ваздушну безбедност) потврдила је скоро осам милијарди тестова сајбер безбедности. Ове симулације укључују имитацију сајбер напада како би се тестирала отпорност инфраструктуре сајбер безбедности. 

Закључци

Модел усвојен за сајбер-безбедност Парис 2024 не ограничава се на заштиту ИТ инфраструктуре, већ штити суштину олимпијског духа: фер плеј, част и глобално јединство. Сајбер ризици нису само проблем за оперативне аспекте Игара, већ и угрожавају безбедност и приватност учесника и гледалаца. 

Међународне компаније и организације одговорне за заштиту догађаја великих размера са сложеним безбедносним захтевима имају поверење у СентинелОне.

Мере сајбер безбедности за заштиту Олимпијских игара у Паризу 2024