Cyber Games: gli hacker puntano all’oro olimpico

Cyber Games: gli hacker puntano all'oro olimpico

A cura di Gil Vega, CISO, Veeam

  • L’intelligenza artificiale sta consentendo rapidi progressi nell’ingegneria sociale
  • Grandi eventi mondiali = grandi minacce informatiche
  • Si prevede che le Olimpiadi di Parigi saranno uno degli obiettivi dei criminali informatici
  • Le Olimpiadi saranno usate come esca per le truffe informatiche

Siete pronti per le Olimpiadi? Uno degli eventi sportivi più importanti e più amati è alle porte. Anche i team di cybersicurezza responsabili dei giochi olimpici sono pronti ad affrontare un periodo molto difficile dal punto di vista delle minacce informatiche. Le ultime Olimpiadi di Tokyo hanno subito 450 milioni di tentativi di attacco e si prevede che le Olimpiadi di Parigi subiranno un numero di attacchi dieci volte superiore, diventando potenzialmente i giochi olimpici più attaccati di sempre.

TI PIACE QUESTO ARTICOLO?

Iscriviti alla nostra newsletter per essere sempre aggiornato.

Le Olimpiadi come obiettivo

Perché le Olimpiadi sono un obiettivo così importante? Le ragioni sono diverse. In primo luogo, gli occhi del mondo sono puntati sull’evento, rendendolo un obiettivo primario per i malintenzionati, compresi attivisti e criminali informatici. Un’altra ragione è la portata dell’infrastruttura informatica che deve essere presente per gestire un evento come questo e il tempo relativamente breve che gli organizzatori hanno avuto per mettere tutto a punto. Considerando che si prevedono più di 10.000 atleti, milioni di visitatori e miliardi di spettatori in tutto il mondo, il potenziale di un disastro informatico olimpico è notevole. Abbiamo assistito a un attacco andato a buon fine che ha interrotto la cerimonia di apertura delle Olimpiadi di PyeongChang 2018. L’attacco ha colpito i loro datacenter e ha interrotto la connessione Wi-Fi nello stadio e tutti i sistemi di accesso in ogni edificio olimpico. Ha inoltre bloccato la biglietteria digitale e l’app ufficiale delle Olimpiadi. Il team IT ha lavorato per tutta la notte ed è riuscito a ripristinare le operazioni in tempo prima del primo evento, ma è stato molto difficile.

Leggi anche:  Akamai aiuta le aziende a migliorare il proprio livello di sicurezza con la nuova piattaforma Zero Trust

La buona notizia è che il team responsabile delle Olimpiadi di Parigi ha lavorato a stretto contatto con l’Agenzia francese per la sicurezza nazionale (ANSSI), ha messo in atto un programma per proteggere i giochi, che comprende un esteso hardening dei sistemi, war gaming, pen test e un programma di bug bounty per premiare gli hacker etici che saranno in grado di trovare vulnerabilità nei loro sistemi. Anche il centro operativo di sicurezza per i giochi opererà da una postazione top-secret.

Le Olimpiadi come esca

È probabile che i giochi olimpici non siano soltanto un obiettivo per i criminali informatici, ma anche un’esca per i tentativi di phishing e frode: offerte, notizie e app false dedicate ai giochi. Assicuratevi di scaricare solo quelle supportate dal comitato olimpico ufficiale o dagli sponsor.