Już za niespełna dwa miesiące rozpoczną się Igrzyska Olimpijskie we Francji. Eksperci ds. cyberbezpieczeństwa alarmują, że kwestia ochrony przed cyberatakami powinna stać się priorytetem dla organizatorów, uczestników oraz odwiedzających. Skala nadchodzącego wydarzenia, skomplikowana sytuacja geopolityczna oraz intensywne cyberataki, których celem stała się Francja w 2024 roku, sprawiają, że letnie igrzyska w Paryżu mogą być atrakcyjnym celem dla cyberprzestępców.

Od dłuższego czasu cyberprzestępcy bacznie obserwują Francję i testują jej odporność na różnorodne ataki. W sierpniu ubiegłego roku Pôle emploi, francuska rządowa agencja zajmująca się rejestracją i pomocą finansową dla bezrobotnych, poinformowała o naruszeniu bezpieczeństwa informacji, które mogło dotknąć aż 10 milionów osób. Działanie to powiązano z luką w oprogramowaniu MOVEit, wykorzystywaną przez rosyjskich cyberprzestępców. Był to ważny sygnał dla innych krajów i organizacji, gdzie nasilają się ataki typu ransomware. Z kolei w marcu tego roku cyberataki o bezprecedensowym natęrzeniu uderzyły w kilka francuskich instytucji rządowych. Biuro premiera szybko poinformowało, że sytuacja została opanowana, jednak kilka grup hakerskich, w tym Anonymous Sudan, przyznało się do ataków, deklarując przeprowadzenie ataków DDoS na infrastrukturę sieciową francuskiego rządu.

– Rok 2024 to m.in. intensywny rok wyborczy, na całym świecie. Widzimy wyraźnie, że cyberprzestępcy koncentrują swoje wysiłki wokół krajów, które decydować będą o wyborze przywódców politycznych. Dane ESET (APT Activity Report Q4 2023 – Q1 2024) pokazują też, że cyberprzestępcy są wszędzie tam, gdzie rośnie temperatura sporów politycznych. Z kolei cyberwojna nie stanowi ewenementu, a raczej stały element współczesnych działań wojennych. Kolejną atrakcyjną „okazją” są dla nich bez wątpienia międzynarodowe wydarzenia o dużej skali np. imprezy sportowe, skupiające uwagę szerokiej widowni na całym świecie. Dlatego ochrona takich wydarzeń i wszystkich zaangażowanych w nie stron powinna także być wzmocniona, szczególnie w obliczu aktualnej sytuacji geopolitycznej. Cyberzagrożenia mogą być bowiem wymierzone zarówno w organizatorów wydarzenia, uczestniczących w nim sportowców, jak i widzów – komentuje Kamil Sadkowski, analityk laboratorium antywirusowego ESET.

 

Organizatorzy Igrzysk Olimpijskich są szczególnie narażeni na ataki, które mogą zakłócić przebieg wydarzeń. Potencjalne zagrożenia obejmują ataki DDoS, mogące sparaliżować działanie kluczowych systemów, takich jak systemy biletowe, transmisje na żywo oraz zarządzanie infrastrukturą sportową. Innym poważnym zagrożeniem jest ransomware, które może zablokować dostęp do krytycznych danych lub systemów, żądając okupu za ich odblokowanie. Phishing również stanowi realne zagrożenie – fałszywe e-maile i strony internetowe mogą wyłudzać dane logowania i inne poufne informacje od osób zaangażowanych w organizację wydarzenia.

Drużyny olimpijskie mogą stać się celem cyberataków i wycieków danych. Podszywanie się pod zawodników to kolejny problem – fałszywe konta na mediach społecznościowych mogą być tworzone w celu dezinformacji, oszustwa, a nawet podsycania międzynarodowych napięć. Technologia deepfake może być użyta do tworzenia zmanipulowanych treści, które mogą negatywnie wpłynąć na sportowców i ich wyniki, co byłoby destrukcyjne nie tylko dla nich, ale także dla idei Igrzysk.

Odwiedzający Igrzyska Olimpijskie również powinni być świadomi potencjalnych cyberzagrożeń. Najważniejsze z nich to ataki phishingowe i fałszywe strony internetowe, przez które oszuści mogą dystrybuować fałszywe oferty biletów, zakwaterowania lub innych usług, wyłudzając pieniądze, dane osobowe lub infekując urządzenia złośliwym oprogramowaniem.

– Pamiętajmy, że celem potencjalnych ataków w momentach cieszących się tak dużym zainteresowaniem publiki nie zawsze musi być wyłudzenie konkretnych danych czy środków finansowych. Niektóre grupy cyberprzestępcze stawiają sobie za cel wywołanie niepokoju, wzbudzenie poczucia zagrożenia. Mogą więc próbować mieszanych, nie do końca logicznych strategii, tylko po to, by wywołać wrażenie, że „coś złego się dzieje lub wydarzyło”. Dlatego szczególnie w takich momentach warto być czujnym, a nawet przeczulonym na wszelkie nietypowe sytuacje czy komunikaty w cyberprzestrzeni – uzupełnia Kamil Sadkowski.

źródło: informacja prasowa
grafiki przygotowane przez DALL-E od ChatGPT