A cura di Gil Vega, CISO, Veeam
- L’intelligenza artificiale sta consentendo rapidi progressi nell’ingegneria sociale
- Grandi eventi mondiali = grandi minacce informatiche
- Si prevede che le Olimpiadi di Parigi saranno uno degli obiettivi dei criminali informatici
- Le Olimpiadi saranno usate come esca per le truffe informatiche
Siete pronti per le Olimpiadi? Uno degli eventi sportivi più importanti e più amati è alle porte. Anche i team di cybersicurezza responsabili dei giochi olimpici sono pronti ad affrontare un periodo molto difficile dal punto di vista delle minacce informatiche. Le ultime Olimpiadi di Tokyo hanno subito 450 milioni di tentativi di attacco e si prevede che le Olimpiadi di Parigi subiranno un numero di attacchi dieci volte superiore, diventando potenzialmente i giochi olimpici più attaccati di sempre.
Le Olimpiadi come obiettivo
Perché le Olimpiadi sono un obiettivo così importante? Le ragioni sono diverse. In primo luogo, gli occhi del mondo sono puntati sull’evento, rendendolo un obiettivo primario per i malintenzionati, compresi attivisti e criminali informatici. Un’altra ragione è la portata dell’infrastruttura informatica che deve essere presente per gestire un evento come questo e il tempo relativamente breve che gli organizzatori hanno avuto per mettere tutto a punto. Considerando che si prevedono più di 10.000 atleti, milioni di visitatori e miliardi di spettatori in tutto il mondo, il potenziale di un disastro informatico olimpico è notevole. Abbiamo assistito a un attacco andato a buon fine che ha interrotto la cerimonia di apertura delle Olimpiadi di PyeongChang 2018. L’attacco ha colpito i loro datacenter e ha interrotto la connessione Wi-Fi nello stadio e tutti i sistemi di accesso in ogni edificio olimpico. Ha inoltre bloccato la biglietteria digitale e l’app ufficiale delle Olimpiadi. Il team IT ha lavorato per tutta la notte ed è riuscito a ripristinare le operazioni in tempo prima del primo evento, ma è stato molto difficile.
La buona notizia è che il team responsabile delle Olimpiadi di Parigi ha lavorato a stretto contatto con l’Agenzia francese per la sicurezza nazionale (ANSSI), ha messo in atto un programma per proteggere i giochi, che comprende un esteso hardening dei sistemi, war gaming, pen test e un programma di bug bounty per premiare gli hacker etici che saranno in grado di trovare vulnerabilità nei loro sistemi. Anche il centro operativo di sicurezza per i giochi opererà da una postazione top-secret.
Le Olimpiadi come esca
È probabile che i giochi olimpici non siano soltanto un obiettivo per i criminali informatici, ma anche un’esca per i tentativi di phishing e frode: offerte, notizie e app false dedicate ai giochi. Assicuratevi di scaricare solo quelle supportate dal comitato olimpico ufficiale o dagli sponsor.