Na Paolo Cecchi, Mkurugenzi wa Mauzo Kanda ya Mediterania ya SentinelOne 

Huku Michezo ya Olimpiki ya Majira ya joto ya Paris 2024 ikikaribia, waandaaji pia wako bize na maandalizi kwenye uwanja wa mtandao kwani tunazungumza kuhusu tukio la kimataifa linalotoa maeneo makubwa ya mashambulizi. Michezo ya Olimpiki na Michezo ya Walemavu ya mwaka wa 2024 inatarajiwa kuvutia watazamaji milioni 9,7 katika tovuti 40 rasmi na, ingawa Ufaransa itakuwa na mwangaza wa kimataifa, kila kipengele cha kupanga na kuandaa Michezo hiyo kinahitaji kuzingatia usalama wa mtandao. Katika makala haya tunaangazia baadhi ya vitisho na mbinu zinazoweza kuathiri usalama wa kidijitali wa Michezo ya mwaka huu.

Historia ya mashambulizi

Roho ya ushindani ya wanariadha hufanyika kwenye uwanja wa Olimpiki, lakini changamoto kati ya wadukuzi na timu za usalama inaweza kutokea kwa sambamba. Kumekuwa na vitisho vingi vya mtandao ambavyo vimetokea kwa miaka mingi, hii hapa ni mifano kutoka matoleo saba ya mwisho:

• Olimpiki ya Majira ya joto ya 2008 (Beijing, Uchina)

Michezo hii ilianzisha tukio la kwanza la shughuli hasidi za mtandao wakati wa Olimpiki, wakati kampeni inayojulikana kama "Operation Shady Rat" ililenga Kamati ya Kimataifa ya Olimpiki (IOC) na kamati zingine za Olimpiki. Operesheni zenye nia mbaya zimetokea, zikiwemo kampeni za kuhadaa kwa kutumia mikuki.

• Olimpiki ya Majira ya joto ya 2012 (London, Uingereza)

Mnamo 2012, wadukuzi waliongeza ukali wa vitisho vyao. Kati ya mashambulizi ya mtandaoni milioni 212 yaliyotekelezwa wakati wa tukio hilo, shambulio kubwa la DDoS (Distributed Denial of Service) lililodumu kwa dakika 40 lilisababisha mifumo ya nguvu ya Hifadhi ya Olimpiki kwenda bila waya katika siku ya pili ya Michezo. 

• Olimpiki ya Majira ya baridi ya 2014 (Sochi, Urusi)

Kabla ya Sochi, dalili ziliibuka ambazo zilitahadharisha usalama wa mifumo ya kompyuta, na baada ya muda mfupi, ikawa wazi kwamba wadukuzi walikuwa wakilenga mashirika kadhaa yanayohusiana na Olimpiki. Wizara ya Mambo ya Nje ya Marekani imetoa ushauri ikiwatahadharisha wasafiri wa Marekani kuhusu vitisho vya usalama wa mtandao. 

• Olimpiki ya Majira ya joto ya 2016 (Rio de Janeiro, Brazili)

Licha ya arifa zilizogunduliwa na timu za usalama kabla ya Michezo, mashirika tanzu yalipata mfululizo wa mashambulizi ya muda mrefu (540 Gbps) ya DDoS katika miezi kabla ya Michezo. Zaidi ya hayo, kampeni ya APT28, kikundi cha uvamizi kinachohusishwa na Ujasusi wa Kijeshi wa Urusi (GRU), ilitolewa tena miezi miwili baada ya Michezo. 

• Olimpiki ya Majira ya baridi ya 2018 (Pyeongchang, Korea Kusini)

Sherehe ya ufunguzi wa Michezo hiyo ilishuhudia shambulio kubwa ambalo liliharibu mifumo ya kompyuta, ikiwa ni pamoja na Wi-Fi, ofisi ya tikiti na tovuti rasmi. 

• Olimpiki ya Majira ya joto ya 2021 (Tokyo, Japani)

Michezo ya Olimpiki ya Tokyo, iliyoratibiwa upya kwa mwaka mmoja kwa sababu ya janga la COVID-19, imethibitisha kuwa lengo la faida kubwa la mashambulizi ya mtandao. Tukio hilo lilishuhudia vitisho milioni 450 vya mtandao, idadi ambayo ni mara mbili na nusu zaidi ya idadi ya mashambulizi yaliyoripotiwa wakati wa Olimpiki ya London ya 2012. 

• Olimpiki ya Majira ya Baridi 2022 (Beijing, Uchina)

Kabla ya Michezo ya Olimpiki ya Majira ya baridi, FBI ilipendekeza kwamba wanariadha watumie simu za mkononi za muda badala ya vifaa vya kibinafsi, ikionya dhidi ya matumizi ya data ya kibinafsi kwenye vifaa hivi vya muda.

Kuelewa upinzani wa kijiografia kati ya washiriki wa Olimpiki

Mivutano ya kijiografia na kisiasa ilileta kivuli kwenye Michezo ya Olimpiki, ikiathiri kwa kiasi kikubwa mienendo ya tukio na hali ya usalama wa mtandao, na mara nyingi Olimpiki huwa uwanja wa vita halisi. 

Athari za vita vya Urusi huko Ukraine

Kati ya 2018 na 2022, Urusi ilikabiliwa na marufuku ya Olimpiki ambayo ilizuia kushiriki chini ya bendera ya taifa kutokana na suala la doping lililofadhiliwa na serikali lililohusisha wanariadha wa Urusi wakati wa Michezo ya Sochi. Marufuku hii iliakisi uamuzi wa IOC na Wakala wa Kupambana na Dawa za Kuongeza Nguvu Duniani (WADA) mnamo 2014, ambao unaendelea na marufuku ya Olimpiki ya Paris ya 2024 iliyowekwa kwa Urusi na Belarusi kufuatia uvamizi wa Ukraine mnamo 2022. Kusimamishwa kwa Kamati ya Olimpiki ya Urusi kulisababishwa na usimamizi wa mashirika ya michezo katika mikoa minne ulichukua Kiukreni. Wakati wanariadha wa Urusi na Belarusi wameidhinishwa na IOC kushindana kama "Wanariadha Wasiopendelea Wale Wale," mvutano huo unaibua wasiwasi kuhusu uwezekano wa shughuli za mtandaoni za kulipiza kisasi. Zaidi ya hayo, uungaji mkono wa Ufaransa kwa Ukraine huongeza uwezekano kwamba Michezo hii itakuwa shabaha ya operesheni za mtandao za Urusi na/au Belarusi ili kudhoofisha sifa ya kimataifa ya Ufaransa.

Athari za mzozo wa mpaka kati ya Azerbaijan na Armenia

Kujihusisha kwa Ufaransa katika mzozo kati ya Azerbaijan na Armenia kumekosolewa na Azerbaijan kwa madai yake ya kuegemea upande wa Armenia. Mnamo Novemba 2023, Vignium, mlezi wa kidijitali wa jimbo la Ufaransa, aliunganisha onyo la kampeni ya kutotoa habari kuhusu Michezo ya Olimpiki ya Paris 2024 kwa waendeshaji walioko Azabajani. 

Hatari zinazohusiana na podium ya Olimpiki

Michezo ijayo inaweza kuthibitisha shughuli nyingi hasidi za mtandao, kuanzia kampeni za kusimamisha uthabiti, kupitia ushawishi, programu hasidi na ulaghai wa data, hadi zile zinazolenga kukatizwa na mashambulizi ya DDoS. Wadukuzi kisha hutumia umaarufu, wakilenga wahasiriwa tofauti, kutoka kwa umma hadi washirika na waandaaji. Kampeni za faida kubwa zinazovutia watazamaji huenda zikawa na programu na tovuti hasidi zinazoiga mifumo ya uuzaji upya, tiketi au kamari.

Ni masuluhisho gani yamepitishwa kulinda Michezo ya Paris 2024?

Suluhu nyingi tayari zimetekelezwa, kati ya hizi, wakala wa usalama wa IT ANSSI itashirikiana na mwenzake wa Japani, NISC (Kituo cha Kitaifa cha Utayari wa Matukio na Mkakati wa Usalama wa Mtandao) ili kuhimiza kubadilishana maarifa na kujibu shukrani kwa uzoefu uliopatikana katika zingine. matukio makubwa ya michezo.

COJO (Kamati ya Maandalizi ya Michezo ya Olimpiki) pia imezindua mkakati wa usalama wa mtandao unaozingatia nguzo nne: elimu, mafunzo, matarajio na uratibu. Vipengele vingine muhimu vya ulinzi vilivyopitishwa ni:

• Matukio ya uhamasishaji - Franz Regul, CISO wa Michezo ya Paris 2024, anaonyesha kuwa warsha za uhamasishaji wa mtandao zinaendelea ili kupambana na ulaghai, barua taka na ulaghai mtandaoni ambazo ni njia za kwanza za maelewano katika 80% ya mashambulizi ya mtandaoni.
• Kituo cha Uendeshaji wa Usalama (SOC) - SOC iliyoanzishwa hivi majuzi itafuatilia mifumo yote ya kidijitali ya Olimpiki. Kufikia sasa, ANSSI imetenga euro milioni 17 kwa huduma za SOC, ambazo zitazunguka vituo 12.000 vya kazi vilivyosambazwa.
• Zana zinazotegemea AI - SOC itatumia zana zenye msingi wa AI kugundua shughuli za kutiliwa shaka au hasidi na kupanga majibu ya tukio.
• Mfumo wa Usimamizi wa Olimpiki (OMS) - OMS hudhibiti ufikiaji wa matukio na maombi yote yanawasilishwa kwa Service National des Enquêtes Administratives de Sécurité (SNEAS) kwa idhini ya mwisho na utoaji wa beji.
• Mfumo wa Usambazaji wa Olimpiki (ODS) - Programu imejitolea kusambaza taarifa na matokeo ya wakati halisi kwa vyombo vya habari na watazamaji ili kuepuka habari zisizo sahihi.
• Masharti ya mauzo ya tikiti yaliyoboreshwa - Mnunuzi ana saa 48 pekee za kununua tikiti baada ya kuchaguliwa kwa droo. Tikiti 30 pekee zinaweza kununuliwa kwa kila akaunti na miamala yote ya mauzo lazima ifanywe kupitia tovuti rasmi ili kuepuka bidhaa ghushi. Tikiti ni za dijitali 100% na hutumwa kwa wanunuzi wiki chache kabla ya tukio.

Mafunzo ya usalama mtandaoni yaliyopatikana kutoka zamani

Kujitayarisha kwa vitisho vya usalama wa mtandao kunahusisha mbinu yenye vipengele vingi inayochanganya usalama wa miundombinu, ulinzi wa data na ushirikiano.

Usalama wa miundombinu na teknolojia zinazoendeshwa na AI

Kuna mtandao changamano wa mifumo inayosimamia kila kitu kutoka kwa kufunga bao hadi kutunza muda, kutoka kwa utangazaji hadi kukata tikiti. Ulinzi wa miundombinu unahitaji upitishaji wa masuluhisho ya hali ya juu ya usalama wa data, ikijumuisha mifumo ya kugundua uvamizi, ngome na zana za ufuatiliaji wa wakati halisi kupitia vituo vya utendakazi wa usalama (SOCs). Kamera zilizounganishwa na AI pia zitatumika kufuatilia maeneo ya umma na kutahadharisha mamlaka kuhusu dalili za shughuli zinazotiliwa shaka.

Ulinzi wa data na faragha na miungano ya kimataifa

Ulinzi wa data, faragha na GDPR ni muhimu na inahitaji utekelezaji wa hatua kali kama vile usimbaji fiche thabiti, udhibiti wa ufikiaji na ufuatiliaji wa uvunjaji wa data. Ushirikiano kati ya mashirika tofauti ya kimataifa, ikijumuisha kampuni za usalama wa mtandao, mashirika ya serikali na mashirika ya michezo, pia ni muhimu. 

Uigaji na upangaji wa majibu

GICAT (Kundi la Viwanda vya Ufaransa vya Ulinzi na Usalama wa Ardhi na Anga) imethibitisha karibu majaribio bilioni nane ya usalama wa mtandao. Uigaji huu unahusisha kuiga mashambulizi ya mtandaoni ili kupima uthabiti wa miundombinu ya usalama mtandao. 

Mahitimisho

Mtindo uliopitishwa kwa ajili ya usalama wa mtandao wa Paris 2024 hauishii tu katika kulinda miundombinu ya TEHAMA bali unalinda kiini cha ari ya Olimpiki: mchezo wa haki, heshima na umoja wa kimataifa. Hatari za mtandao sio tu tatizo kwa vipengele vya uendeshaji wa Michezo, lakini pia kutishia usalama na faragha ya washiriki na watazamaji. 

SentinelOne inaaminiwa na makampuni na mashirika ya kimataifa yenye jukumu la kulinda matukio makubwa yenye mahitaji changamano ya usalama.

Hatua za usalama wa mtandao kulinda Olimpiki ya Paris 2024