Olimpiada cyberzagrożeń. Eksperci WithSecure przewidują 10-krotny wzrost liczby cyberataków podczas igrzysk w Paryżu.
Podczas odbywających się w 2021 roku XXXII Letnich Igrzysk Olimpijskich w Tokio firma telekomunikacyjna NTT zarejestrowała aż 450 milionów cyberataków. Ze względu na trudną sytuację geopolityczną Francji podczas tegorocznej olimpiady w Paryżu liczba ta może być nawet 10-krotnie wyższa – przewidują eksperci WithSecure. Główne zagrożenia, na które należy się przygotować, to ataki sponsorowane przez państwa, prorosyjski haktywizm oraz ransomware.
Igrzyska olimpijskie przyciągają przed ekrany miliony osób na całym świecie. Ceremonię otwarcia, zaplanowaną na 26 lipca 2024 r., ma oglądać około miliard widzów. Ogromne zainteresowanie wokół wydarzenia powoduje również wzmożenie intensywności ataków dokonywanych przez grupy cyberprzestępcze.
– Igrzyska olimpijskie to nie tylko ważne wydarzenie sportowe, gdyż mają także wpływ na ogólne postrzeganie państwa – gospodarza na arenie międzynarodowej. Każdy incydent, który zakwestionuje stopień przygotowania do zawodów, może zostać wykorzystany do podważenia globalnej pozycji kraju. W przypadku Francji wewnętrzne napięcia polityczne oraz trudne relacje m.in. z Rosją dodatkowo zwiększają ryzyko – zauważa Tim West, dyrektor Threat Intelligence w WithSecure.
Rosyjskie próby zakłócania olimpiady trwają już od pewnego czasu. W czerwcu Microsoft opisał rosyjską kampanię dezinformacyjną wymierzoną w działania dotyczące organizacji igrzysk, w której wykorzystywano deepfake z udziałem Toma Cruise’a. Eksperci WithSecure wskazują na wysokie prawdopodobieństwo wystąpienia cyberataków przeprowadzanych na zlecenie władz rosyjskich. Ich celem ma być przede wszystkim skompromitowanie Francji oraz Międzynarodowego Komitetu Olimpijskiego i zademonstrowanie potęgi Rosji na arenie międzynarodowej. Ma to duże znaczenie w kontekście faktu, że w organizację olimpiady zaangażowane są osoby na różnych szczeblach zawodowych i międzynarodowych, co może być źródłem cennych informacji dla rosyjskiego wywiadu. Pojawiają się głosy, że cyberataki mogą również nastąpić ze strony takich państw jak Chiny, Korea Północna czy Iran, jednak według ekspertów WithSecure ryzyko jest niskie.
Ideologiczne przesłanki cyberataków
Geopolityczne zawirowania wokół olimpiady oraz jej międzynarodowy rozgłos przyciągną uwagę haktywistów, czyli grup cyberprzestępców działających z motywacji ideologicznych, a nie finansowych. Są oni szczególnie aktywni w sieci od wybuchu konfliktów zbrojnych w Ukrainie i Izraelu.
– Haktywiści z pewnością będą chcieli wykorzystać olimpiadę do propagowania informacji o swoich celach społecznych i politycznych. Istnieje wiele grup, których motywacje i działania mogą być zbieżne ze strategicznymi celami politycznymi Rosji. W ostatnich latach doszło do niejednego ataku prorosyjskich grup haktywistycznych, które miały wspierać interesy tego kraju i destabilizować przeciwników. W kwietniu 2024 roku firma Mandiant poinformowała o trzech grupach, które atakowały strategiczne dla Ukrainy sieci i serwisy internetowe. Istnieje realne ryzyko, że Rosja zechce rozszerzyć wpływy na kolejne grupy przestępcze, aby wzmocnić swoje działania w cyberwojnie – podkreśla Tim West.
Cele haktywistów są różne. Część z nich działa na rzecz destabilizacji sytuacji wewnętrznej w państwie poprzez ataki na infrastrukturę energetyczną i telekomunikacyjną. Przykładem mogą być tu ataki DDoS (Distributed Denial of Service) na francuskie serwisy rządowe, przeprowadzone przez Anonymous Sudan w marcu 2024 r. Inne grupy chcą zyskać międzynarodowy rozgłos i wzmocnić swoje przesłanie, np. poprzez przerwanie transmisji telewizyjnej i wyemitowanie własnego materiału wideo.
Ransomware i zagrożenia dla kibiców
Dzięki wykorzystaniu luk w zabezpieczeniach cyberprzestępcy mogą przejąć kontrolę nad oficjalnymi stronami internetowymi organizatorów czy też infrastrukturą krytyczną. Podobna sytuacja miała miejsce podczas letnich igrzysk w Londynie w 2012 roku, gdy hakerzy próbowali odciąć stadion olimpijski od prądu. Jak wskazują eksperci WithSecure, ryzyko, że powiodą się ataki skierowane przeciwko głównej wewnętrznej infrastrukturze sieciowej wykorzystywanej przez organizatorów olimpiady, jest jednak niskie. Wyższe jest natomiast w przypadku zewnętrznych oficjalnych serwisów zajmujących się dystrybucją biletów na wydarzenia lub rezerwacją miejsc w hotelach, operatorów transportu publicznego, sieci szpitalnych czy prywatnych stowarzyszeń sportowych. Przestępcy wiedzą, że mogą wyłudzić wysoki okup w zamian za szybkie przywrócenie ich działalności.
Okazję do nieuczciwego zarobku są dla cyberprzestępców mogą stanowić również sami kibice. Szacuje się, że na olimpiadę do Paryża przyjedzie 15 milionów osób, a liczba sprzedanych biletów wyniesie ok. 13 milionów. Wśród tak ogromnej liczby zainteresowanych łatwiej znaleźć oszustom kibiców, którzy – pochłonięci sportowymi emocjami – złapią się na fałszywe oferty tanich biletów lub noclegów.
Zapewnienie cyberbezpieczeństwa podczas olimpiady to spore wyzwanie jej dla organizatorów. Jak wskazują eksperci WithSecure, wnioski z poprzednich igrzysk zostały wyciągnięte, a specjaliści zajmujący się ochroną są wyposażeni w odpowiednie narzędzia i środki przeciwdziałania atakom, więc będą w stanie zapewnić odpowiedni poziom zabezpieczeń.
