Nell’articolo di Morgan Wright, Chief Security Advisor di SentinelOne, viene fatta un’accurata analisi dei principali elementi da tenere sotto controllo durante le Olimpiadi di Parigi 2024 in tema di cybersecurity e sul perché non ci si potrà distrarre. La posta in gioco è alta: Olimpiadi sicure, protette e di successo.
Buona lettura!
Non perdiamo di vista la posta in palio alle Olimpiadi di Parigi
Alle Olimpiadi di Rio del 2020, Michael Phelps nuotava per vincere l’oro contro l’atleta che lo aveva battuto a Londra nel 2012, il sudafricano Tad Le Clos. Dalla partenza della gara fino al fischio finale, Phelps si concentrò 0075nicamente sul proprio obiettivo e non si preoccupò di nient’altro.
Così, negli ultimi cinquanta metri, mentre Phelps si concentrava sulla vittoria, Le Clos venne fotografato in quella che divenne la foto più iconica, con lo sguardo che si allontanava dalla medaglia, mentre controllava la posizione di Phelps. E bastò quella distrazione per perdere ben sette decimi di secondo. Non sembra molto finché non lo si mette in prospettiva. Quel piccolo lapsus di concentrazione non costò a Le Clos solo l’oro, bensì anche l’argento e il bronzo, visto che si classificò in quarta posizione.
Ma, cosa c’entrano Phelps e Le Clos con la protezione delle Olimpiadi del 2024? Il link lo troviamo sul tema della cybersecurity, che potrebbe avere impatto su molti aspetti.
Le Olimpiadi di Parigi 2024 pongono uno scenario di minacce che non si è mai materializzato prima. Si è modificato sensibilmente negli ultimi due anni e radicalmente negli scorsi sei mesi. Parigi “ha la certezza di subire attacchi cyber”. Ma, il responsabile della cybersecurity per le Olimpiadi ha un leggero vantaggio: conosce il periodo temporale preciso degli attacchi. Poche aziende e governi hanno avuto il lusso di sapere quando gli avversari avrebbero potuto fare lo stesso. Quest’estate, mantenere lo sguardo sulla posta in gioco assume una nuova importanza.
Alle Olimpiadi invernali di Seul 2018, la Russia mirò alla cerimonia di apertura e tentò di attribuire l’attacco alla Corea del Nord. Avevano anche diramato il malware “Olympic Destroyer”.
Prima delle Olimpiadi di Tokyo 2020 (posticipate al 2021 a causa della pandemia), la Russia lanciò nuovamente una serie di malware e wiper.
Ma questo è uno scenario di minacce diverso dagli altri già vissuti in passato. Nel vocabolario della comunità militare e dell’intelligence, tutte le luci lampeggiano di rosso. La situazione geopolitica è instabile e piena di anomalie, rendendo difficile prevedere cosa succederà. Tutto ciò che sappiamo è che succederà qualcosa.
Ecco un paio di scenari altamente probabili.
Ransomware
Con l’avvicinarsi dell’inaugurazione del Presidente Trump nel 2017, quasi il 70% delle telecamere di sorveglianza e dei dispositivi di storage furono colpiti da ransomware e messi offline una settimana prima. Attaccare la capacità di vedere è una tattica efficace, specialmente se combinata con un attacco cinetico.
L’infrastruttura temporanea che deve essere realizzata e mantenuta è un compito arduo. Non c’è spazio per errori. Più si avvicina l’inizio delle Olimpiadi, più alta è la minaccia. Deve sembrare come giocare a scacchi su quattro livelli.
Attacchi ibridi
La Francia non è estranea al terrorismo. L’attacco dello Stato Islamico del 2015 al Bataclan ha ucciso centotrenta persone e ferito centinaia di altre. A marzo, lo Stato Islamico ha rivendicato l’attacco a Mosca durante un concerto rock che ha ucciso centotrentasette persone e ne ha ferite altre cento.
Il Presidente francese Emmanuel Macron ha discusso apertamente della eventualità di un attacco dello Stato Islamico. Qualsiasi incidente, combinato con un attacco cibernetico intenzionale o coincidente, amplificherebbe l’effetto e l’impatto sui giochi, sui cittadini e sulla sicurezza pubblica.
Ecco perché difendere e proteggere le infrastrutture critiche è importante. Ogni aspetto dei giochi, dai temi di sicurezza alla vendita dei biglietti, all’alloggio al trasporto, si basa sulla tecnologia: una tecnologia che, se interrotta, influirebbe significativamente sulla sicurezza e sull’esperienza.
Se non si può comunicare, non si può collaborare o operare. Se torniamo all’inaugurazione del 2017, non ci possiamo più permettere di rimanere al ‘buio’ durante l’evento più seguito al mondo dell’estate. Mantenere la sicurezza degli spettatori e degli atleti olimpici richiede la massima attenzione ai dettagli. Non ci si può permettere di trascurare nulla. Nemmeno una volta.
La differenza tra vincere e perdere potrebbe essere distrarre la nostra attenzione su qualcosa di sbagliato. Ecco perché non possiamo permetterci di distrarci e dobbiamo mantenere lo sguardo sulla posta in gioco: Olimpiadi sicure, protette e di successo.
Vive la France!
di Morgan Wright, Chief Security Advisor di SentinelOne