Con l'avvicinarsi delle Olimpiadi di Parigi 2024, gli organizzatori sono alle prese con i preparativi anche sul fronte informatico poiché si parla di un evento internazionale che offre ampie superfici di attacco. Si prevede che Olimpiadi e Paraolimpiadi del 2024 registreranno 9,7 milioni di spettatori attraverso i 40 siti ufficiali e ogni aspetto di pianificazione e accoglienza dei Giochi impone attenzione alla sicurezza informatica. In questo articolo approfondiamo alcune minacce e tecniche the potrebbero influenzare la sicurezza digitale dei Giochi di quest’anno.

Comprendere il dissenso geopolitico tra i partecipanti alle Olimpiadi

Le tensioni di natura geopolitica gettano un'ombra sui Giochi Olimpici, influenzando in modo significativo sia le dinamiche dell'evento sia lo scenario della cybersicurezza, e spesso le Olimpiadi diventano un vero e proprio campo di battaglia.

Il primo elemento di cui tenere conto è l’impatto della guerra in Ucraina. Tra il 2018 e il 2022, la Russia ha affrontato un divieto olimpico che ne ha impedito la partecipazione sotto la bandiera nazionale a causa di un problema di doping sponsorizzato dallo Stato che ha coinvolto atleti russi durante i Giochi di Sochi. Questo divieto rispecchiava la decisione di CIO e Agenzia mondiale antidoping (WADA) presa nel 2014, che ritorna nel divieto delle Olimpiadi di Parigi del 2024 imposto alla Russia e alla Bielorussia in seguito all'invasione dell'Ucraina nel 2022. La sospensione del Comitato olimpico russo è stata causata dalla sua supervisione delle organizzazioni sportive in quattro regioni ucraine occupate. Mentre gli atleti russi e bielorussi sono autorizzati dal CIO a gareggiare come "Atleti individuali neutrali", le tensioni sollevano preoccupazioni su potenziali operazioni informatiche di ritorsione. Inoltre, il sostegno della Francia all'Ucraina aumenta la possibilità che i Giochi diventino un bersaglio di operazioni informatiche russe e/o bielorusse, per minare la reputazione internazionale della Francia.

Paolo Cecchi, Sales Director Mediterranean Region di SentinelOne

Altre tensioni geopolitiche sono relative al conflitto al confine tra Azerbaigian e Armenia, in cui è coinvolta la Francia - oggetto di critiche da parte dell'Azerbaigian per la sua presunta parzialità nei confronti dell'Armenia. Nel novembre 2023, il Vignium, il guardiano digitale dello Stato francese, ha collegato una campagna di disinformazione che diffidava i giochi olimpici di Parigi 2024 ad operatori basati in Azerbaigian.

I prossimi Giochi potrebbero confermare molteplici operazioni informatiche dannose, che vanno dalle campagne di destabilizzazione, mediante azioni di influenza, malware ed estorsione dati, a quelle incentrate sulle interruzioni con gli attacchi DDoS. Gli hacker poi sfruttano la popolarità dell’evento, prendendo di mira vittime diverse, dal pubblico ai partner e gli organizzatori. Le campagne lucrative che attirano gli spettatori sono molto probabili con app e siti web dannosi che imitano piattaforme di rivendita, biglietteria o scommesse.

Soluzioni adottate per proteggere i Giochi di Parigi 2024

Molteplici le soluzioni già implementate, tra queste, l'agenzia di sicurezza informatica ANSSI collaborerà con la controparte giapponese, il NISC (National Center of Incident Readiness and Strategy for Cybersecurity) per favorire lo scambio di conoscenze e rispondere agli attacchi grazie alle esperienze maturate in altri grandi eventi sportivi.

Anche il COJO (Comitato Organizzatore dei Giochi Olimpici) ha avviato una strategia di cybersecurity basata su quattro pilastri: istruzione, formazione, anticipazione e coordinamento. Altri elementi essenziali delle difese adottate sono:

• Eventi di sensibilizzazione - Franz Regul, CISO dei Giochi di Parigi 2024, indica che sono in corso seminari sulla consapevolezza informatica per combattere phishing, spam e truffe online che sono il primo mezzo di compromissione nell'80% dei cyberattacchi.
• Security Operations Center (SOC) - Il SOC, di recente istituzione, dovrà monitorare tutti gli ecosistemi digitali olimpici. Finora, l'ANSSI ha stanziato 17 milioni di euro per i servizi del SOC, che ruoteranno intorno a 12.000 workstation distribuite.
• Strumenti basati sull’AI - Il SOC utilizzerà strumenti basati sull'intelligenza artificiale per rilevare attività sospette o dannose e organizzare la risposta agli incidenti.
• Olimpic Management System (OMS) - L'OMS gestisce l'accesso agli eventi e tutte le richieste vengono sottoposte al Service National des Enquêtes Administratives de Sécurité (SNEAS) per l'approvazione finale e il rilascio dei badge.
• Olympic Diffusion System (ODS) – L’app è dedicata alla diffusione di informazioni e risultati in tempo reale ai media e agli spettatori per evitare disinformazione.
• Miglioramento delle condizioni di vendita dei biglietti – L’acquirente ha solo 48 ore di tempo per acquistare il biglietto dopo essere stato selezionato per sorteggio. Si possono acquistare solo 30 biglietti per account e tutte le operazioni di rivendita devono essere condotte tramite il sito ufficiale per evitare contraffazioni. I biglietti sono al 100% digitali e vengono inviati agli acquirenti poche settimane prima dell'evento.

Gli attacchi del passato

Lo spirito competitivo degli atleti emerge sui campi olimpici, ma in parallelo potrebbe andare in scena una sfida tra hacker e team addetti alla sicurezza. Molteplici sono state le minacce cyber che si sono verificate negli anni, ecco gli esempi delle ultime sette edizioni:

• Olimpiadi estive del 2008 (Pechino, Cina)

Questi Giochi hanno inaugurato il primo evento di attività informatiche dannose durante le Olimpiadi, quando una campagna nota come "Operazione Shady Rat" ha preso di mira il Comitato Olimpico Internazionale (CIO) e gli altri comitati olimpici. Si sono verificate operazioni malevoli lucrose, tra cui campagne di spear phishing.

• Olimpiadi estive del 2012 (Londra, Regno Unito)

Nel 2012 gli hacker hanno elevato il grado di pericolosità delle loro minacce. Dei 212 milioni di cyberattacchi messi a segno durante l'evento, un grosso attacco DDoS (Distributed Denial of Service) della durata di 40 minuti ha mandato in tilt, il secondo giorno dei Giochi, i sistemi di alimentazione del Parco Olimpico.

• Olimpiadi invernali del 2014 (Sochi, Russia)

Prima di Sochi, sono emersi indizi che hanno allertato la sicurezza dei sistemi informatici e, in breve tempo, si è capito che gli hacker stavano prendendo di mira diverse organizzazioni associate alle Olimpiadi. Il Dipartimento di Stato americano ha emesso un avviso allertando i viaggiatori statunitensi sulle minacce alla sicurezza informatica.

• Olimpiadi estive del 2016 (Rio de Janeiro, Brasile)

Nonostante gli alerti rilevati dai team di sicurezza prima dei Giochi, le organizzazioni affiliate hanno subito una serie di attacchi DDoS di lunga durata (540 Gbps) nei mesi precedenti i Giochi. Inoltre, una campagna di APT28, un gruppo di intrusione associato all'intelligence militare russa (GRU), è stata rilelata due mesi dopo i Giochi.

• Olimpiadi invernali del 2018 (Pyeongchang, Corea del Sud)

La cerimonia di apertura dei Giochi è stata testimone di un significativo attacco che ha mandato in tilt i sistemi informatici, tra cui il Wi-Fi, la biglietteria e il sito ufficiale.

• Olimpiadi estive del 2021 (Tokyo, Giappone)

Le Olimpiadi di Tokyo, riprogrammate di un anno a causa della pandemia COVID-19, si sono rivelate un obiettivo redditizio per gli attacchi informatici. L'evento ha registrato ben 450 milioni di minacce informatiche, una cifra due volte e mezzo superiore al numero di attacchi segnalati durante le Olimpiadi di Londra del 2012.

• Olimpiadi invernali del 2022 (Pechino, Cina)

Prima delle Olimpiadi invernali, l'FBI ha raccomandato agli atleti di utilizzare telefoni cellulari temporanei anziché dispositivi personali, mettendo in guardia dall'uso di dati personali su questi dispositivi temporanei.

Lezioni di cybersicurezza apprese dal passato

Prepararsi alle minacce di cybersecurity comporta un approccio multiforme che combina sicurezza delle infrastrutture, protezione dei dati e collaborazione.

Sicurezza dell'infrastruttura con tecnologie basate sull’AI - E’ prevista una complessa rete di sistemi che gestiscono tutto, dal punteggio al cronometraggio, dal broadcasting fino alla biglietteria. La protezione delle infrastrutture impone l’adozione di soluzioni avanzate per la sicurezza dati, tra cui sistemi di rilevamento delle intrusioni, firewall e strumenti di monitoraggio in tempo reale attraverso i centri operativi di sicurezza (SOC). Saranno utilizzate anche telecamere integrate con l’AI per sorvegliare le aree pubbliche e allertare le autorità in caso di segni di attività sospette.

Protezione di dati e privacy e alleanze globali - La protezione dei dati, la privacy e il GDPR sono fondamentali e impone l'implementazione di rigorose misure come la crittografia avanzata, i controlli di accesso e il monitoraggio delle violazioni dati. È essenziale anche la collaborazione tra diverse entità internazionali, tra cui aziende di cybersecurity, agenzie governative e organismi sportivi.

Simulazione e pianificazione della risposta - Il GICAT (Gruppo delle Industrie Francesi per la Difesa e la Sicurezza Terrestre e Aerea), ha confermato quasi otto miliardi di test di cybersecurity. Queste simulazioni prevedono l'imitazione di attacchi cyber per testare la resilienza dell'infrastruttura di cybersecurity.

Conclusioni

Il modello adottato per la cybersecurity di Parigi 2024 non si limita a salvaguardare l'infrastruttura informatica ma protegge l'essenza dello spirito olimpico: fair play, onore e unità globale. I rischi informatici non sono un problema solo per gli aspetti operativi dei Giochi, ma minacciano anche sicurezza e privacy di partecipanti e spettatori. SentinelOne ha la fiducia di aziende e organizzazioni internazionali responsabili della protezione di eventi su larga scala con requisiti di sicurezza complessi.

Paolo Cecchi è Sales Director Mediterranean Region di SentinelOne