Siete pronti per le i Giochi Olimpici di Parigi? Non lo siete solo voi e gli atleti, lo sono anche i criminali informatici, che tenteranno di attaccare l’infrastruttura IT delle Olimpiadi per causare scalpore a livello mondiale. Ce ne parla Gil Vega, CISO di Veeam.
Per i team di sicurezza delle Olimpiadi, le settimane a venire saranno un periodo di tensione estremamente elevata. Le ultime Olimpiadi di Tokyo hanno subito 450 milioni di tentativi di attacco e si prevede che le Olimpiadi di Parigi subiranno un numero di attacchi dieci volte superiore, diventando potenzialmente i Giochi Olimpici più minacciati di sempre.
Cosa spinge i criminali informatici a sferrare attacchi potenzialmente catastrofici a questo evento sportivo? Le ragioni sono molteplici.
Le Olimpiadi sono un palcoscenico per gli hacktivisti
Innanzitutto, gli occhi di tutto il mondo saranno puntati sulle Olimpiadi di Parigi, il che rende l’evento un potenziale palcoscenico per i malintenzionati che vogliono rendere noto al mondo il loro nome e i loro ideali. Non dimentichiamo, infatti, che molti criminali informatici appartengono alla categoria degli “hacktivist” (da hack e activist, attivista), ovvero individui guidati da sentimenti politici e geopolitici. Questi non si lasceranno sfuggire l’occasione di pubblicizzare le loro idee defacciando siti legati ai Giochi, iniziando campagne di phishing, o addirittura compromettendo direttamente la cerimonia di apertura e lo svolgimento delle gare.
Un evento difficile da mettere al sicuro
Un’altra ragione è la portata dell’infrastruttura informatica che deve essere presente per gestire un evento come questo, e il tempo relativamente breve che gli organizzatori hanno avuto per mettere tutto a punto. Secondo le stime degli analisti, si prevedono più di 10.000 atleti, milioni di visitatori e miliardi di spettatori in tutto il mondo: il potenziale di un disastro informatico olimpico è quindi notevole.
E un disastro di tale portata non sarebbe nemmeno una novità, in quanto ci sono dei precedenti. Infatti, abbiamo assistito a un attacco andato a buon fine che ha interrotto la cerimonia di apertura delle Olimpiadi di PyeongChang 2018. L’attacco ha coinvolto i data center dell’evento, interrotto la connessione Wi-Fi nello stadio e compromesso tutti i sistemi di accesso in ogni edificio olimpico. Inoltre, ha bloccato la biglietteria digitale e l’app ufficiale delle Olimpiadi. Il team IT addetto alla sicurezza ha dovuto lavorare tutta la notte per ripristinare le operazioni prima del primo evento, in una lotta contro il tempo e contro minacce sofisticate.
Bisognerà fare attenzione alle campagne di phishing e alle minacce guidate da intelligenza artificiale
Non dimentichiamo che è probabile che i Giochi Olimpici non siano soltanto un obiettivo per i criminali informatici, ma anche un’esca per i tentativi di phishing e frode: offerte, notizie e app false dedicate ai giochi. Assicuratevi di scaricare solo quelle supportate dal comitato olimpico ufficiale o dagli sponsor.
Inoltre, ci si aspetta l’impiego da parte dei criminali informatici di minacce basate sull’intelligenza artificiale. Queste si riveleranno essere particolarmente ostiche da individuare e sconfiggere, in quanto sono in grado di adattarsi all’ambiente informatico circostante, oltre che a consentire ai malintenzionati di impersonare personalità di alto livello tramite la creazione di deepfake estremamente credibili.
Le contromisure prese
C’è una buona notizia. Il team responsabile delle Olimpiadi di Parigi ha lavorato a stretto contatto con l’Agenzia francese per la sicurezza nazionale (ANSSI), mettendo in atto un programma per proteggere i giochi. Il programma di sicurezza comprende un esteso hardening dei sistemi, war gaming, pen test e un programma di bug bounty per premiare gli hacker etici che saranno in grado di trovare vulnerabilità nei loro sistemi. Ciliegina sulla torta il centro operativo di sicurezza (SOC), che opererà da una postazione top-secret.
Per maggiori informazioni, vi invitiamo a consultare il sito web di Veeam.
