Prihajajoče olimpijske igre v Parizu, ki bodo potekale med 26. julijem in 11. avgustom 2024, se bodo zagotovo soočile z vrsto kibernetskih groženj. Različni grožnji akterji, vključno z državami, kibernetskimi kriminalci in haktivisti, so že začeli pripravljati svoje strategije za izkoriščanje dogodka. To predstavlja pomembna tveganja za organizatorje, udeležence in povezane sektorje, kot so gostinstvo, prevoz, logistika in zdravstvo. Razumevanje teh groženj in priprava nanje sta ključnega pomena za zagotavljanje varnosti in nemotenega poteka iger.
Različne oblike kibernetskih groženj
Microsoftovo poročilo z dne 2. junija izpostavlja ruske vplivne akterje, kot sta Storm-1679 in Storm-1099, ki od junija 2023 intenzivirajo svojo dejavnost, usmerjeno na olimpijske igre. Ti akterji širijo dezinformacije za uničevanje ugleda Mednarodnega olimpijskega komiteja (MOK) in povzročajo strah pred terorističnimi napadi. Njihova prizadevanja vključujejo objavljanje videov na družbenih omrežjih, ki lažno prikazujejo Pariz kot nevaren kraj, in širjenje lažnih novic o množičnih odpovedih vstopnic zaradi strahu pred terorizmom.
Napadi na kritično infrastrukturo
Poleg dezinformacij obstajajo številna druga tveganja. Recorded Future je v začetku junija opozoril na možnosti napadov z odkupno programsko opremo na kritične infrastrukturne subjekte, medtem ko so raziskovalci iz Mandianta izpostavili nevarnost vohunjenja, motečih operacij, finančno motiviranega kibernetskega kriminala in informacijskih operacij. Takšni napadi lahko povzročijo resne motnje v delovanju kritične infrastrukture, kar lahko vpliva na potek iger in varnost udeležencev.
Pretekli primeri kibernetskih napadov na olimpijske igre
Olimpijske igre v Pyeongchangu 2018
Pretekle olimpijske igre so že bile tarča različnih kibernetskih napadov. Med olimpijskimi igrami v Pyeongchangu 2018 so ruski hekerji uspeli motiti delovanje uradne spletne strani in omrežij wifi na stadionu, kar je povzročilo nemalo preglavic gledalcem. Takšni napadi so pokazali, kako ranljive so lahko velike športne prireditve za kibernetske grožnje.
Tokio 2020
Korporacija NTT, ki je zagotovila širok spekter telekomunikacijskih in omrežnih varnostnih storitev za olimpijske igre v Tokiu leta 2021, je sporočila, da je med igrami opazila več kot 450 milijonov poskusov kibernetskih napadov. Ti napadi so vključevali uvajanje zlonamerne programske opreme Emotet, ponarejanje e-pošte in phishing, lažne spletne strani ter nepooblaščene komunikacije.
Pričakovane grožnje za Pariz 2024
Olimpijske igre bodo pritegnile številne haktivistične skupine, ki želijo izkoristiti visok profil dogodka. Haktivisti bodo verjetno izvedli defacement spletnih strani in porazdeljene napade za zavračanje storitev (DDoS), usmerjene na subjekte, povezane z uradnimi operacijami olimpijskih iger, vključno z neposrednimi prenosi in novinarskim poročanjem o igrah, ter hotele, prodajalce ali organizacije, povezane z olimpijskimi igrami, kot so sponzorji.
Kibernetski kriminal
Kibernetski kriminalci bodo uporabili napade z olimpijskimi tematskimi vabami, kot so ponarejeni potovalni načrti, hotelske rezervacije ali spremembe urnikov dogodkov. Vrsta prevar, kot so prevare z vstopnicami ali druge izmišljene ponudbe dogodkov, bo prav tako razširjena za namen kraje denarja od gledalcev. Poleg tega bodo kibernetski kriminalci izkoristili veliko število posameznikov, ki bodo uporabljali javni wifi med bivanjem v mestu za igre, z vzpostavitvijo lažnih brezplačnih wifi ponudb kot način za vdor v računalniške sisteme ali uporabo obstoječega javnega wifi za vohunjenje za posamezniki.
Kibernetsko vohunstvo
Olimpijske igre bodo verjetno pritegnile veliko število vladnih uradnikov, korporativnih izvršnih direktorjev in drugih visokoprofilnih posameznikov, kar bo spodbudilo povečano raven kibernetskega vohunjenja. Državno povezani akterji, kibernetski kriminalci in haktivisti bodo želeli izvajati kibernetsko vohunstvo iz različnih razlogov, vključno s finančno koristjo, krajo intelektualne lastnine, zbiranjem obveščevalnih podatkov ali operacijami hekanja in uhajanja podatkov.
Priprava na kibernetske grožnje
Za uspešno izvedbo olimpijskih iger v Parizu bo ključnega pomena celovita priprava na kibernetske grožnje. To vključuje ne le tehnične ukrepe za zaščito kritične infrastrukture in sistemov, temveč tudi ozaveščanje udeležencev in obiskovalcev o možnih grožnjah in načinih zaščite pred njimi. Sodelovanje med javnimi in zasebnimi organizacijami ter izmenjava informacij o grožnjah bodo igrali ključno vlogo pri zagotavljanju varnosti in nemotenega poteka enega največjih športnih dogodkov na svetu.
Podjetja v Sloveniji morajo natančno spremljati svoje dobavne verige in poslovne partnerje v Franciji, saj bi lahko naleteli na potencialno škodo zaradi prihajajočih kibernetskih napadov. Ključno je, da sledijo vsem varnostnim smernicam, ki jih priporočajo strokovnjaki za kibernetsko varnost, da bi zaščitili svoje poslovanje in ohranili nemoten potek operacij v času olimpijskih iger in po njih.
Povzeto po analizi, vir: RANE Network, Core Intelligence
