Tra pochissimi giorni, il 26 luglio, gli occhi di milioni di spettatori saranno rivolti all’apertura dei Giochi Olimpici e Paralimpici a Parigi. Un’occasione imperdibile pure per i criminali informatici, che tenteranno indubbiamente di sfruttare l’apertura delle Olimpiadi per mettere in atto sofisticati attacchi. Ce ne parla Massimiliano Galvagna, country manager di Vectra AI per l’Italia.
Gli analisti prevedono che le Olimpiadi vedranno circa 13 milioni di spettatori, mentre la capitale francese accoglierà oltre 15 milioni di visitatori con un giro d’affari stimato di oltre 10 miliardi di euro. Non stupisce quindi che le settimane a venire saranno un periodo di tensione molto elevata per quanto riguarda la sicurezza informatica.
Non è una novità che i criminali informatici prendano di mira eventi di questa portata
Come facciamo a sapere che ai team di sicurezza delle Olimpiadi attendono delle settimane di fuoco? Basta vedere i dati degli scorsi Giochi: nel 2016, a Rio, si sono registrati 50 milioni di attacchi informatici, mentre a Tokyo durante le Olimpiadi del 2021 se ne sono verificati 450 milioni. Una crescita esponenziale quindi, tant’è che gli esperti hanno stimato che si potrebbe toccare quota 3,5 miliardi.
Inoltre, i criminali informatici avranno la possibilità di sfruttare una superficie di attacco enorme, vista la dimensione dell’evento. Infatti, al di là degli eventi olimpici, durante i Giochi dovranno essere rigorosamente tutelati le oltre 500 sedi coinvolte e tutto l’ecosistema territoriale nazionale: tra questi i sistemi di trasporto, le filiere logistiche, i ristoranti, i musei e via dicendo. Infine, i sistemi di sicurezza delle Olimpiadi verranno messi a dura prova dalla cerimonia di apertura, che il 26 luglio, per la prima volta nella storia delle Olimpiadi moderne, si svolgerà fuori dallo stadio, nel cuore della città.
Naviga in sicurezza con Nord VPN – Ottieni da questo link il 69% di Sconto
Le motivazioni vanno al di là del profitto finanziario
La preparazione e la messa in atto di solide misure di sicurezza sono perciò fondamentali, non solo per le conseguenze che si potrebbero generare dalle singole violazioni, ma soprattutto perché gli attacchi informatici potrebbero intralciare le competizioni e la loro visione. Inoltre, si rischia di mettere in pericolo la reputazione e l’immagine dell’organizzazione, delle istituzioni francesi, della Francia nel suo complesso come le attività dei molti sponsor. I criminali informatici sono infatti motivati non solo dal profitto finanziario, ma anche da interessi politici e geopolitici. Le Olimpiadi sono l’opportunità perfetta per rendere note le loro azioni malevole e lasciare il segno.
Come abbiamo già detto prima, i precedenti non mancano. Anche durante l’apertura dei Giochi Invernali di Pyeongchang nel 2018 i sistemi informatici dell’evento sportivo erano stati presi di mira. Un attacco aveva infatti violato con successo il sito web delle Olimpiadi rendendo il portale inutilizzabile per 12 ore e interrompendo la rete WiFi dello stadio. Tutti gli enti e le organizzazioni legati alle Olimpiadi hanno quindi già adottato solide misure di sicurezza, ma si teme comunque il peggio. Infatti, i Giochi Olimpici di quest’anno saranno un campo di prova per i criminali informatici di nuove forme di minaccia, grazie anche all’AI.
Nuovi problemi richiedono nuove strategie
Al giorno d’oggi, le organizzazioni e i loro team di sicurezza non si chiedono più se avverrà un attacco informatico, ma quando avverrà. In uno scenario così pessimistico (ma realistico), dominato dal cloud e ricco di punti d’accesso, è ormai inutile alzare barriere nel tentativo di scongiurare le minacce informatiche.
Vanno adottate nuove strategie di difesa. Innanzitutto, bisogna analizzare il traffico di rete nella sua interezza, nonché il comportamento degli utenti. Parallelamente, è importante disporre di una tecnologia in grado di identificare con estrema precisione i comportamenti più sospetti. Ad esempio, quelli riconducibili a movimenti laterali e tentativi di privilege escalation. Ma forse la parte più fondamentale è l’invio di chiari messaggi di allarme ai SOC. Questi, la maggior parte delle volte, vengono inondati da migliaia di avvisi, che spesso vengono ignorati perché poco chiari e poco esplicativi.
Infine, non dimentichiamoci che l’intelligenza artificiale, nonostante possa essere utilizzata dagli avversari per sferrare attacchi, è anche nostra alleata. L’AI può individuare le minacce più critiche in tempo reale e avvisare immediatamente i team di sicurezza, in modo da poter porre rapidamente rimedio alla violazione.
Per maggiori informazioni sulle soluzioni di Vectra AI, vi invitiamo a visitare il sito web dell’azienda.
- The Ai Revolution In Networking, Cybersecurity, And Emerging Technologies
- Product Type: Abis Book
- Brand: Language: English
- Santos, Omar (Autore)