Paolo Cecchi di SentinelOne ci espone alcune delle problematiche legate alla cybersecurity che potrebbero sorgere durante le Olimpiadi di Parigi del 2024, e le soluzioni che possono essere adottate per mitigare l’impatto di eventuali attacchi informatici.
Gli eventi internazionali sono spesso presi di mira dai criminali informatici, in quanto offrono ampie superfici d’attacco. Infatti, si prevede che che Olimpiadi e Paraolimpiadi del 2024 registreranno 9,7 milioni di spettatori attraverso i 40 siti ufficiali.
Gli attacchi informatici durante le Olimpiadi non sono una novità
Nel corso degli anni, durante i Giochi, si sono verificati molteplici incidenti informatici.
Le Olimpiadi estive del 2008, tenutesi a Pechino, sono stati i primi Giochi ad essere colpiti da attacchi informatici. Infatti, una campagna nota con il nome di “Operazione Shady Rat” aveva preso di mira il Comitato Olimpico Internazionale (CIO) e gli altri comitati olimpici con attacchi di phishing, risultati nell’estorsione di ingenti quantità di denaro.
Nel 2012, durante le Olimpiadi estive tenutesi a Londra, erano stati registrati 212 milioni di cyberattacchi. Tra questi, un attacco DDoS (Distributed Denial of Service) della durata di 40 minuti aveva invalidato i sistemi di alimentazione del Parco Olimpico.
Nei mesi precedenti le Olimpiadi estive del 2016 di Rio de Janeiro, nonostante le anomalie rilevate dai team di sicurezza prima dei Giochi, le organizzazioni affiliate hanno subito una serie di attacchi DDoS di lunga durata. Inoltre, una campagna di APT28, un gruppo di intrusione associato all’intelligence militare russa (GRU), è stata scoperta due mesi dopo i Giochi.
Infine, le Olimpiadi di Tokyo del 2021 hanno registrato ben 450 milioni di minacce informatiche, una cifra due volte e mezzo superiore al numero di attacchi segnalati durante le Olimpiadi di Londra del 2012.
Molti attacchi sono motivati da dissensi geopolitici
Le tensioni di natura geopolitica influenzano in modo significativo sia le dinamiche dell’evento sia lo scenario della cybersicurezza. È quindi naturale che, essendo un evento di portata internazionale, le Olimpiadi vengano affette dal fenomeno dell’hacktivismo (dall’inglese “to hack” e “attivismo”). Con “hacktivismo” si intende campagne di hacking motivate da sentimenti di natura politica e sociale.
Il divieto di partecipazione alle Olimpiadi del 2024 imposto alla Russia in seguito all’invasione dell’Ucraina ha sollevato preoccupazioni su potenziali operazioni informatiche di ritorsione. Il sostegno della Francia all’Ucraina aumenta la possibilità che i Giochi diventino un bersaglio di operazioni informatiche russe, per minare la reputazione internazionale della Francia.
Inoltre, il coinvolgimento della Francia nel conflitto tra Azerbaigian e Armenia è stato oggetto di critiche da parte dell’Azerbaigian per la sua presunta parzialità nei confronti dell’Armenia. Alla fine dello scorso anno, la società anti-disinformazione francese Vignium aveva infatti collegato una campagna di disinformazione legata ai giochi olimpici di Parigi a operatori basati in Azerbaigian.
Le soluzioni che verranno adottate per proteggere le Olimpiadi parigine
L’agenzia di sicurezza nazionale francese, la ANSSI, è già in piena allerta. Questa collaborerà con la controparte giapponese, il NISC, reduce degli incidenti avvenuti durante le Olimpiadi di Tokyo. Inoltre, il COJO (Comitato Organizzatore dei Giochi Olimpici) ha avviato una strategia di cybersecurity basata su quattro pilastri: istruzione, formazione, anticipazione e coordinamento.
Tra le soluzioni adottate figurano eventi di sensibilizzazione per combattere il phishing, spam e truffe online, che rappresentano il primo vettore di compromissione nell’80% degli attacchi, e il miglioramento delle condizioni di vendita dei biglietti, ora 100% digitali e inviati agli acquirenti poche settimane prima dell’evento.
Inoltre, la ANSSI ha stanziato 17 milioni di euro per i servizi del Security Operations Center (SOC) che si preoccuperà di monitorare le attività informatiche durante i Giochi. Il SOC utilizzerà strumenti all’avanguardia, basati su intelligenza artificiale, in grado di rilevare attività sospette e organizzare la risposta agli incidenti. Infine, l’applicazione Olympic Diffusion System (ODS) fornirà informazioni e risultati in tempo reale ai media e agli spettatori per evitare disinformazione.
Il modello di cybersecurity adottato dalle società di sicurezza francesi per le Olimpiadi non si limita quindi a fornire massima sicurezza durante l’evento, ma anche a proteggere l’essenza dello spirito olimpico: fair play, onore e unità globale. Infatti, le minacce informatiche non sono un problema che riguarda solo l’amministrazione dei Giochi, ma minano anche sicurezza e privacy di partecipanti e spettatori.
- Shapiro, Scott (Autore)
Rimani aggiornato seguendoci su Google News!
Da non perdere questa settimana su Techbusiness
📈 SAP NOW 2024 l'intelligenza artificiale per il business conquista Milano💸 Come calcolare il ritorno sugli investimenti nell’Intelligenza Artificiale
👨⚖️ Direttiva NIS2 e cybersecurity nelle PMI italiane obblighi e opportunità
🔫 Metà degli attacchi informatici in Italia prende di mira le supply chain
📰 Ma lo sai che abbiamo un sacco di newsletter?
📺 Trovi Fjona anche su RAI Play con Touch - Impronta digitale!
🎧 Ascolta il nostro imperdibile podcast Le vie del Tech
💸E trovi un po' di offerte interessanti su Telegram!