Amenințări fără precedent la JO din Paris. Franța se pregătește pentru un număr record de atacuri cibernetice în servicii financiare, hoteluri, comunicații și transport

Jocurile Olimpice din Paris 2024 vor fi cele mai conectate din toate timpurile, incluzând, dar fără a se limita la sistemele interne, sistemele financiare, infrastructura națională critică, infrastructura orașului, tehnologia sportivă, tehnologia de difuzare și vânzarea biletelor și a produselor. Deși riscul este cel mai ridicat pentru locații și alte active utilizate direct pentru Jocuri, acesta se extinde și către active aparent fără legătură, care pot fi atacate, inclusiv infrastructura națională critică și multe companii franceze.

În afara Franței, IDC se așteaptă ca veniturile din servicii de securitate din restul Europei să crească cu 57 de milioane de dolari în 2024, ca urmare a găzduirii Jocurilor Olimpice de la Paris.

„Infractorii cibernetici profită de evenimente sportive globale precum Jocurile Olimpice pentru a crea noi amenințări țintite către companii și cetățeni, știind că țintele lor sunt adesea distrase și mai predispuse la inginerie socială”, a declarat Richard Thurston, manager de cercetare, European Security Services la IDC.

„Ne putem aștepta să vedem un nivel fără precedent de amenințări lansate în timpul Jocurilor Olimpice de la Paris, care susțin o varietate de motive financiare și politice, care vizează nu numai Jocurile Olimpice, ci și organizații fără legătură”, a continuat Thurston. „Din fericire, multe organizații din Franța au lucrat pentru a accelera consolidarea posturii lor de securitate cibernetică înainte de Jocuri. În plus, Comitetul Local de Organizare colaborează cu o serie de companii de securitate cibernetică cu înaltă calificare pentru a reduce riscul pentru Jocurile în sine.”

„Amenințarea se extinde la o gamă largă de ținte potențiale dincolo de infrastructura olimpică în sine, inclusiv elemente precum rețelele fixe și mobile din Paris, infrastructura și companiile de transport, hotelurile și industria turistică și rețelele financiare”, a adăugat Thurston. „Organizațiile se pot aștepta ca actorii rău intenționați să utilizeze o gamă completă de tactici, tehnici și proceduri, cum ar fi ransomware și exfiltrarea datelor, exploatarea vulnerabilităților aplicațiilor, inginerie socială, atacuri phishing personalizate și tentative de denial-of-service care vizează doborârea serviciilor online.”

În pregătirea pentru Olimpiadă, a fost creată o agenție națională (ANSSI) sub autoritatea Prim-Ministrului francez și atașată Secretariatului General pentru Apărare și Securitate Națională (SGDSN). ANSSI este responsabilă pentru gestionarea strategiei de prevenire a atacurilor cibernetice la Jocuri.

Sistemul implementat de ANSSI, în colaborare cu mai multe entități implicate în organizarea Jocurilor, este structurat pe cinci axe principale: creșterea cunoștințelor despre amenințările cibernetice la adresa Jocurilor; securizarea sistemelor informatice critice; protejarea datelor sensibile; creșterea gradului de conștientizare în ecosistemul Jocurilor; și pregătirea pentru a răspunde la atacuri cibernetice care afectează Jocurile. ANSSI a implementat un plan de sensibilizare care vizează sute de actori din ecosistemul Jocurilor și a organizat mai multe exerciții de planificare a crizei.

În plus, Comitetul Local de Organizare a numit Eviden să gestioneze serviciile și operațiunile de securitate cibernetică, care pot fi furnizate dintr-un centru de operațiuni de securitate (SOC) dedicat Jocurilor, precum și din până la 17 SOC-uri din întreaga lume. Aceasta marchează o continuare a activităților parteneriale ale companiei-mamă a Eviden, Atos, cu Comitetul Olimpic Internațional. Alți furnizori de tehnologie care colaborează direct cu Paris 2024 includ Alibaba, Deloitte, Orange și Cisco.

Potrivit sursei citate, în sectorul privat, organizațiile din Franța sunt pregătite moderat pentru amenințările suplimentare care vor însoți Jocurile Olimpice. Gestionarea și răspunsul la incidente reprezintă deja o prioritate principală de securitate cibernetică pentru 61% dintre marile întreprinderi din Franța, iar aproape jumătate consideră că în prezent dețin abilități suficiente de vânătoare a amenințărilor sau de informații privind amenințările. Cu toate acestea, mai puțin de 20% dintre companiile franceze consideră că nivelul lor de securitate cibernetică este matură sau mai bună, iar organizațiile mai mici sunt susceptibile să aibă niveluri mai scăzute de calificări și pregătire.