I Giochi Olimpici non richiamano solo i migliori atleti di tutto il mondo. Dietro le quinte delle Olimpiadi, infatti, sofisticati gruppi di cybercriminali stanno tramando i loro attacchi informatici ai danni delle infrastrutture critiche dell’evento. Ce ne parla Richard Cassidy, EMEA CISO di Rubrik.
Il palcoscenico perfetto per i criminali informatici
Trattandosi di un evento di copertura mondiale, dipendente da centinaia di infrastrutture critiche contenenti ingenti quantità di dati preziosi, i Giochi Olimpici offrono un’occasione unica ai criminali informatici e ai gruppi a sfondo politico per seminare il caos. L’interesse nell’interferire con i Giochi va anche oltre alla semplice motivazione economica: l’evento mondiale rappresenta anche un’opportunità per gli aggressori di mettersi in mostra, interrompere servizi essenziali e mostrare le loro capacità su un palcoscenico mondiale.
Per proteggerci da eventuali attacchi, possiamo imparare alcune preziose lezioni guardando il passato. Le Olimpiadi di Tokyo 2020, nonostante il rinvio dovuto alla pandemia e la conseguente minore partecipazione di pubblico, hanno dovuto far fronte a numerose minacce informatiche. I criminali informatici hanno sfruttato la visibilità data dall’evento per lanciare numerose campagne di phishing e ransomware per colpire gli organizzatori degli eventi e le relative infrastrutture, con l’obiettivo di interrompere le operazioni e rubare dati sensibili.
Non sono a rischio solo le Olimpiadi
Nemmeno i Campionati Europei di calcio sono al sicuro. Trattandosi anche loro di eventi di portata internazionale, risultano essere un obiettivo ghiotto per i criminali informatici. Questi, infatti, hanno lanciato attacchi DDoS contro i sistemi di ticketing, causando notevoli problemi e interruzioni. La relativa frequenza di attacchi di questo tipo evidenzia la vulnerabilità delle infrastrutture digitali a supporto di eventi su larga scala.
Anche se non si tratta di un evento sportivo, pure il rollout del vaccino contro il COVID-19 ha subito interferenze da parte di attori di Stati nazionali. Questi potenti avversari, sostenuti da motivazioni politiche e economiche, hanno cercato di rubare i dati di ricerca e di interrompere le reti di distribuzione. Ciò dimostra quanto gli aggressori sono disposti a sfruttare obiettivi di alto profilo. In poche parole, non ci sono obiettivi e momenti intoccabili: ogni evento internazionale, sportivo, politico o di altra natura, deve essere protetto dalle incursioni di sofisticati criminali informatici.
Le principali motivazioni dietro gli attacchi informatici
I gruppi motivati da ispirazioni politiche, detti hacktivisti (da hacker e activist, attivista), possono effettivamente utilizzare le Olimpiadi per amplificare i loro messaggi. Tattiche comuni includono il defacciamento di siti web, l’acquisizione di servizi critici e le interruzioni causate dal ransomware. Queste azioni sono mirate a mettere in difficoltà le nazioni ospitanti, minare la fiducia nelle loro capacità e attirare l’attenzione globale.
Un caso famoso di interferenza causato da gruppi hacktivisti è stato quello delle Olimpiadi invernali di Pyeongchang del 2018. Durante l’evento, il malware “Olympic Destroyer” ha mandato in tilt i sistemi informatici, causando il caos poco prima della cerimonia di apertura. Questo attacco ha dimostrato come gruppi a sfondo politico sfruttino le Olimpiadi per ottenere visibilità.
L’importanza di una solida preparazione e della collaborazione
La posta in gioco è alta, quindi il Comitato Olimpico e le agenzie di cybersecurity collegate devono adottare un approccio proattivo e rigoroso per proteggersi dalle minacce in agguato.
È estremamente importante assicurarsi che le infrastrutture critiche e i servizi digitali siano testati a fondo e altamente resilienti agli attacchi informatici. Un modo per avere la certezza che i sistemi possano resistere l’incursione dei criminali informatici è quello di simulare gli scenari peggiori e garantire che le operazioni minime vitali possano continuare nonostante le avversità, oltre che prevedere stress test regolari e aggiornamenti dei protocolli di sicurezza.
Non bisogna sottostimare l’importanza delle campagne di educazione: i visitatori dei Giochi devono essere preparati a stare all’erta e a identificare le attività sospette. A tale scopo, è una importante sponsorizzare campagne per insegnare agli spettatori come individuare i tentativi di phishing, evitare le truffe e segnalare i comportamenti sospetti.
Così come gli atleti collaborano per far vincere la propria nazione ai Giochi, così le forze dell’ordine, i vendor di cybersicurezza e gli organizzatori devono collaborare per garantire la sicurezza dell’evento. Al centro della sicurezza del regno digitale delle Olimpiadi deve infatti esserci una task force centralizzata per la segnalazione e l’allerta, pronta ad agire in caso di necessità.
Infine, la puntuale condivisione di informazioni sulle potenziali minacce e sulle tattiche avversarie tra le agenzie internazionali e le aziende di sicurezza private può migliorare la preparazione e le capacità di risposta.
Per ulteriori informazioni, vi invitiamo a consultare il sito web di Rubrik.
Rimani aggiornato seguendoci su Google News!
Da non perdere questa settimana su Techbusiness
📀 Lidl è anche un fornitore di servizi cloud
☁️Vmware Explore 2024: Broadcom rivoluziona il mondo del cloud e dell'AI annunciando importanti novità
🔐AI generativa: una nemica o una alleata per la cybersecurity?
📶Le reti 5G giocano un ruolo fondamentale nello sviluppo dello smart manufacturing
🎙️Ma lo sai che anche Fjona ha la sua newsletter?! Iscriviti a SuggeriPODCAST!
📺 Trovi Fjona anche su RAI Play con Touch - Impronta digitale!
💌 Risolviamo i tuoi problemi di cuore con B1NARY
🎧 Ascolta il nostro imperdibile podcast Le vie del Tech
💸E trovi un po' di offerte interessanti su Telegram!
