Tra meno di due mesi si aprirà il sipario dei Giochi Olimpici invernali, quest’anno organizzati in Italia, tra Milano e Cortina d’Ampezzo. Un appuntamento imperdibile per gli amanti dello sport, ma anche un banco di prova importante per gli organizzatori, a ogni livello, dalla preparazione delle infrastrutture alla gestione dei servizi generali, dalla logistica alla sicurezza informatica. 

I grandi eventi, vetrine globali di sport e cultura, sono bersagli privilegiati per i cybercriminali. Dietro le quinte di Super Bowl e Olimpiadi, solo per citare alcuni degli esempi più noti, si cela un’infrastruttura complessa, la creazione di una vera e propria “smart city” temporanea, ricca di interazioni e di potenziali vulnerabilità.

La sfida è duplice: da un lato, la vasta superficie di attacco, con migliaia di dispositivi connessi e reti Wi-Fi spesso poco protette. Dall’altro, la convergenza tra sistemi IT (Information Technology) e OT (Operational Technology), che controllano building management, accessi, sorveglianza e trasporti. Un attacco informatico può quindi avere conseguenze fisiche reali, mettendo a rischio la sicurezza delle persone.

Andrea Carcano, fondatore e CPO di Nozomi Networks

L’Intelligenza Artificiale (AI) rappresenta in questo senso un’arma a doppio taglio. Può potenziare le difese, automatizzando il rilevamento e la risposta alle minacce. Ma, se non gestita correttamente, può essere sfruttata dagli attaccanti per individuare e sfruttare vulnerabilità.

La storia è ricca di esempi: dalle Olimpiadi invernali del 2018, paralizzate dal malware “Olympic Destroyer”, al Super Bowl del 2022, con attacchi rivolti ai partecipanti facendo leva su compromissioni del wi-fi. Le motivazioni variano dal furto di dati all’interruzione dei servizi, fino alle iniziative di hacktivismo, particolarmente presenti quando si parla di eventi dall’impatto mediatico globale.

Per proteggere questi eventi, è necessaria una strategia multilivello, che integri sicurezza IT e OT, coinvolgendo tutti gli stakeholder: dirigenti, provider, forze dell’ordine e persino militari. Fondamentale è la visibilità in tempo reale sugli ambienti IT e OT, il rilevamento proattivo delle minacce (anche tramite AI) e la condivisione delle informazioni tra i team di sicurezza.

Nel mondo sempre più digitale e interconnesso di oggi, la sicurezza dei grandi eventi richiede un approccio proattivo e multilivello, capace di affrontare le sfide uniche di questi ambienti complessi. È necessario considerare diversi fattori, dalla capacità di monitorare in tempo reale contesti e tecnologie molto diverse tra loro, all’utilizzo delle informazioni provenienti da AI e ML applicate ai sensori distribuiti lungo l’infrastruttura per l’analisi. Integrando la sicurezza IT e OT, sfruttando l’intelligenza artificiale nella difesa e imparando dagli attacchi passati, le organizzazioni potranno proteggere meglio queste grandi manifestazioni dalle minacce informatiche, garantendo al contempo un’esperienza sicura e piacevole per tutti.