Al momento stai visualizzando Olimpiadi Parigi 2024: cyber security sotto i riflettori

Olimpiadi Parigi 2024: cyber security sotto i riflettori

Focus sulla Ciber Security in occasione delle Olimpiadi Parigi 2024. “Nessuno paga per vedere dei professionisti della cyber security monitorare reti o aggiornare server, ma forse dovremmo iniziare a farlo.  Dopotutto, anche se i nuotatori, i corridori e gli altri atleti delle Olimpiadi di Parigi sono chiaramente le star, nessuno sarebbe nella capitale francese senza i professionisti IT a lavorare dietro le quinte. Beh, forse non è proprio così, ma il loro lavoro è comunque importante. Gli atleti possono competere indipendentemente dallo stato di una rete, ma i milioni di spettatori che vogliono seguire i Giochi potrebbero semplicemente non riuscirci in caso di un attacco informatico”, a parlare è Kevin Reed, CISO di Acronis, leader globale nella Cyber Protection.

Qualcosa di simile è accaduto alle Olimpiadi invernali di Pyeongchang nel 2018, quando un attacco informatico ha messo fuori uso le trasmissioni, bloccato il sito web ufficiale e danneggiato i sistemi di vendita dei biglietti. Prima dei Giochi del 2016, gli organizzatori delle Olimpiadi di Rio hanno subito un attacco DDoS a lungo termine. L’attacco ha preso di mira le organizzazioni, sia commerciali che non, collegate ai Giochi. Durante le stesse Olimpiadi, attaccanti russi hanno rubato i dati medici privati degli atleti.

A Parigi si è riunita una grande squadra per cercare di evitare problemi simili. La Francia ha incaricato la sua agenzia nazionale per la sicurezza informatica, l’ANSSI, di proteggere i Giochi dagli attacchi informatici. L’agenzia di solito mantiene un basso profilo, ma molti dei suoi dipendenti hanno frequentato corsi di formazione speciali in preparazione alle Olimpiadi. 

In effetti, l’impegno complessivo in termini di sicurezza informatica è così grande che la società di analisi IDC prevede che i Giochi  faranno aumentare da soli i ricavi della sicurezza in Francia del 2%, con un incremento di 94 milioni di dollari per i fornitori e i partner di sicurezza.

Lo sforzo non è eccessivo. Il tiro con l’arco non sarà l’unico evento a Parigi a coinvolgere dei bersagli. La verità è che ciascuno degli anelli olimpici potrebbe contenere un obiettivo di attacchi informatici al suo interno. Con questo spirito, ecco cinque motivi per cui le Olimpiadi di Parigi sono a rischio di gravi minacce informatiche.

1. Gli appassionati forniscono volontariamente informazioni a quelle che credono essere organizzazioni sportive

La principale minaccia alla cyber security alle Olimpiadi di Parigi sarà probabilmente una delle più note: il phishing. Per quanto possa sembrare incredibile, il phishing è destinato a diventare un problema di sicurezza ancora più grande durante i Giochi rispetto a quanto non lo sia già ogni giorno. Gli attacchi tendono ad aumentare durante grandi eventi sportivi internazionali, quando i tifosi potrebbero non prestare la solita attenzione ai messaggi casuali. Il rapporto Acronis sulle minacce informatiche del primo semestre 2024 rivela che il phishing rimane ancora la minaccia via e-mail numero uno, con un aumento degli attacchi del 293% dal primo semestre del 2023 al primo semestre del 2024. Il phishing sarà decisamente una disciplina olimpica nel 2024.

Le truffe legate ai biglietti sono un altro problema importante per qualsiasi grande evento sportivo. Ottenere i biglietti per eventi sportivi di grande rilievo come le Olimpiadi non è facile e i tifosi disperati possono diventare facili bersagli. Attaccanti interessati al profitto quasi certamente approfitteranno dell’occasione per raccogliere informazioni personali dai fan, vendendo biglietti falsi (e guadagnando vendendo biglietti che non consentiranno l’accesso all’evento o che non arriveranno mai).

Il phishing è la minaccia più grave, ma anche i dati forniti dai fan alle organizzazioni sportive legittime potrebbero essere a rischio. I fan si iscrivono con entusiasmo alle liste d’attesa per i biglietti o li acquistano online, fornendo molte informazioni personali identificative (PII). Alcune di queste informazioni sono un vero tesoro per i criminali informatici e, dato che le organizzazioni sportive possiedono molte PII, sanno bene dove trovarle per rubarle.

2. Grandi eventi internazionali: ottimi luoghi per le spie

Sì, proprio così! Alle Olimpiadi si ritrovano molte personalità, che condividono risorse di rete in prossimità l’una dell’altra. Si tratta di una situazione che favorisce l’attività di spionaggio, tanto che l’FBI ha consigliato agli atleti di utilizzare telefoni “usa e getta” durante le Olimpiadi invernali del 2022 in Cina, anziché i loro dispositivi abituali. Parigi non è Pechino, ma le agenzie di intelligence di tutto il mondo saranno all’erta per minacce fisiche e virtuali.

3. Le nuove tecnologie possono introdurre nuove vulnerabilità

Il Centro canadese per la cyber security segnala che adesso la Francia utilizza sistemi di sorveglianza basati su AI in occasione di eventi con più di 300 partecipanti. I quali saranno quindi in funzione durante le Olimpiadi. Purtroppo, non sempre queste tecnologie sono completamente sicure. Nel 2021, i criminali informatici hanno preso il controllo delle telecamere intelligenti di un’azienda e hanno ottenuto l’accesso ai dati audiovisivi dei clienti. Sono anche riusciti a impedire alle telecamere di funzionare correttamente e a iniettare filmati falsi. Le nuove tecnologie introdotte alle Olimpiadi saranno senza dubbio nel mirino dei criminali più avventurosi.

4. Gli eventi di rilievo possono rendere il ransomware più redditizio

Non esiste un momento buono per subire un attacco informatico che metta in ginocchio un’azienda, ma quando in città ci sono decine di migliaia di persone per le Olimpiadi, rimanere operativi è ancora più importante del solito. Gli attacchi ransomware potrebbero mettere in seria difficoltà le aziende locali di Parigi, che non possono permettersi di interrompere le attività in un momento critico e potrebbero quindi essere più propense a pagare il riscatto.

Non ci sarà tempo per trattare o porre rimedio. IDC riferisce che solo circa metà delle grandi imprese francesi ritiene di possedere sufficienti capacità per ricercare in modo proattivo. O analizzare in maniera adeguata le minacce. Peggio ancora, meno del 20% delle aziende francesi definirebbe la propria postura di cyber security come “matura o migliore”, rivela l’azienda. Le piccole imprese, che dispongono di minori protezioni di cyber security, sono ancora più a rischio.

5. Le Olimpiadi offrono un ottimo palcoscenico per l’effetto sorpresa

Ogni volta che il mondo si riunisce per assistere a un evento, c’è qualcuno che vuole attirare l’attenzione mettendo i bastoni tra le ruote. Questo rende le Olimpiadi un obiettivo ovvio per i teppisti, che potrebbero essere più interessati all’esposizione o all’invio di un messaggio piuttosto che al denaro. Nazioni ostili, inoltre, potrebbero cercare di interrompere le Olimpiadi per colpire i propri nemici politici o per mettere in difficoltà alcuni Paesi economicamente potenti.

Oppure consideriamo i protagonisti dello spettacolo: gli atleti. Esistono moltissime informazioni sensibili che un criminale potrebbe utilizzare per ricattarli o esporli. In effetti, nel 2016 una violazione della sicurezza presso l’Agenzia mondiale antidoping ha diffuso le informazioni mediche di diverse personalità sportive di rilievo.

La cyber security è un evento quotidiano per le aziende

Le Olimpiadi si svolgono solo una volta ogni quattro anni, quindi gli attaccanti saranno probabilmente pronti a colpire su un palcoscenico globale. Mentre per le aziende, la cyber security è un evento quotidiano. E le azioni che devono compiere per proteggere i loro dati non sono molto diverse da quelle che probabilmente adotteranno gli esperti di cyber security impegnati nei Giochi.

Elementi essenziali come l’analisi e il monitoraggio delle minacce, un valido rilevamento delle intrusioni, una risposta agli incidenti affidabile e un backup sicuro non smetteranno mai di essere rilevanti. Le aziende devono implementarle e mantenerle in esecuzione.

I professionisti IT hanno bisogno di un servizio di cyber security collaudato che offra funzionalità critiche e funzionalità di gestione che semplifichino l’amministrazione. Acronis Cyber Protect offre protezione completa da attacchi informatici in un’unica soluzione. Backup sicuro, rilevamento e risposta estesi (XDR) e monitoraggio e gestione remota degli endpoint, tra le altre funzionalità, proteggono i dati, mentre un’interfaccia unificata per l’amministrazione semplifica la gestione. Fonte/Foto uff.stampa

Olimpiadi Parigi 2024: capitolo ciber security

Daniele Bartocci

Giornalista iscritto all'ordine, vincitore di illustri premi di giornalismo, comunicazione e food in Italia, eletto tra i personaggi più influenti dell'anno 2023 (Premio 100 Eccellenze Italiane a Montecitorio - Camera Deputati). Tra questi il premio miglior giornalista giovane 2023 alla cerimonia del Renato Cesarini, il premio miglior blogger sportivo 2020 e 2022, il premio Giovanni Arpino Inedito di Torino 2020 e il premio Myllennium Awards, premiato da Presidente Coni Malagò e da ex Ministro Sport Spadafora, nel 2020 e anche nel 2019. Riceve il Premio Giornalista dell'anno nel 2021 a Milano (Le Fonti Awards) e Professionista dell'Anno Comunicazione e Giornalismo presso Piazza Affari - Borsa di Milano in occasione di Innovation&Leadership Awards 2022. Tra le eccellenze italiane del food nel 2022, vincitore premio in memoria Regina Margherita 2022 (a Gressoney Saint-Jean), premio Food and Travel Awards 2022 e nella top10 BarAwards di Milano dei migliori professionisti italiani impegnati nello sviluppo business canale Ho.Re.Ca. Giudice del programma tv King of Pizza sul circuito Sky. Eletto Professionista dell'Anno 2023 Food Business, Communication & Journalism. Vincitore del Premio 5 Stelle d'Oro della Cucina Italiana 2024. Confermato miglior giornalista giovane 2024 (Premio Renato Cesarini 2024), vincitore Premio Internazionale Pietro Mennea 2024 ('Riscatto e Resilienza'), premio Global Awards Recognition 2024, Star People Award (Teatro Muse Roma) e inserito nella Top27 BarAwards 2024 (professionisti/brand ambassador food/beverage...). Un suo articolo è premiato al Football Film Festival (Offside Festival 2024 Milano) tra i migliori articoli e racconti sportivi online dell'anno.