Start/Cyberbezpieczeństwo/Prawo/Technologia/Letnie Igrzyska Olimpijskie 2024 w Paryżu – pełne napięcia, nie tylko przez sportowe emocje
olimpiada_2024_stormshield_1607_alfaB
, ,

Letnie Igrzyska Olimpijskie 2024 w Paryżu – pełne napięcia, nie tylko przez sportowe emocje

Awatar Kuba Kutzmann
Kuba Kutzmann
redaktor techsetter

Nadchodzi moment, na który czeka cały świat entuzjastów i miłośników sportu – Igrzyska Olimpijskie w Paryżu. Wielka sportowa impreza przyciągnie nie tylko zawodników i kibiców, ale również ekspertów od cyberbezpieczeństwa, którzy mają za zadanie chronić uczestników przed cyfrowymi zagrożeniami.

Wydarzenie obejmie 4 miliardy telewidzów i 12 milionów kibiców na arenach, 30 tys. wolontariuszy i 10 tys. sportowców z ponad 200 krajów, w tym z Polski. Każdy z tych uczestników może stać się celem cyberataków, których liczba podczas Igrzysk Olimpijskich liczona jest w setkach milionów. Skala zagrożenia jest ogromna, a zapewnienie bezpieczeństwa cyfrowego staje się jednym z najważniejszych wyzwań dla organizatorów.

Różnorodność wektorów ataków cyberprzestępców

Międzynarodowy Komitet Olimpijski (MKOl) zdaje sobie sprawę z zagrożeń i traktuje kwestie bezpieczeństwa bardzo poważnie. Wdrożenie zaawansowanych mechanizmów obronnych, które mogą wykrywać zagrożenia w czasie rzeczywistym, a także wprowadzenie wzorcowych standardów bezpieczeństwa, to jedne z głównych działań mających na celu minimalizację skutków ewentualnych cyberataków.

Aleksander Kostuch_Stormshield_2024

– Jak wynika z aktywności MKOL, organizacja jest świadoma ryzyka i do kwestii zabezpieczenia imprezy podchodzi niezwykle poważnie. Wdrożenie mechanizmów obronnych pozwalających wykrywać zagrożenia w czasie rzeczywistym, a także wzorcowych standardów bezpieczeństwa i koncentracja wysiłków na minimalizacji skutków ewentualnych cyberataków są tego najlepszym dowodem. Ambicją jest by paryskie igrzyska stały się wzorem, jeśli chodzi o sposób zabezpieczenia pod kątem zagrożeń sieciowych. Trzymam kciuki, aby okazały się one skuteczne, bo taki pozytywny przykład miałby w mojej ocenie dużą siłę oddziaływania – komentuje Aleksander Kostuch, inżynier Stormshield, europejskiego lidera branży bezpieczeństwa IT.

Sprzęt używany podczas igrzysk, taki jak systemy przechwytywania wideo dla telewizji, kamery CCTV, systemy alarmowe, czytniki identyfikatorów i biletów, a także smartfony, stanowi potencjalne punkty wejścia dla cyberprzestępców. Otwarte obiekty sportowe w Paryżu, dodatkowo komplikują zadanie specjalistom od bezpieczeństwa. Logistyka i zaangażowanie wielu podwykonawców również zwiększają ryzyko cyberataków.

Wektorów ataków jest wiele – od phishingu, przez spoofing, odmowę usługi (DDoS), przechwytywanie przepływów Wifi/4G/5G, po włamania do bankomatów. Cyberprzestępcy będą próbowali zbierać dane osobowe i dane kart płatniczych, wykorzystując emocje towarzyszące tego typu wydarzeniom. Potencjalnymi ofiarami mogą być widzowie obecni na stadionach.

Cyberbezpieczeństwo igrzysk w praktyce

olimpiada_2024_stormshield_1607_alfaC

W Polsce również mieliśmy doświadczenia związane z zabezpieczeniem dużych imprez sportowych, takich jak Igrzyska Europejskie w Krakowie w 2023 roku. Kluczowym elementem infrastruktury IT były rozwiązania klasy UTM dostarczone przez Stormshield. Wdrożono VPN dla kontrahentów oraz pracowników zdalnych, co umożliwiło bezpieczne i autoryzowane łączenie się z zasobami organizatora. Administratorzy sieci mieli możliwość nadawania dostępu tylko do danych dotyczących zadań poszczególnych osób, kontrolowania dostępu do Internetu oraz ograniczania ilości ruchu z negatywną reputacją.

Sebastian Jasiński, inżynier systemowy w DAGMA Bezpieczeństwo IT, wyjaśnia: – Nasze wsparcie techniczne obejmowało pomoc przy wdrożeniu, wskazanie best practises przy konfiguracji rozwiązania i monitoring. Wykonaliśmy również przegląd polityk, uruchomienie geolokalizacji zgodnie z założeniami, a także doszczegółowienie konfiguracji SSL VPN, które zapewniały użytkownikom dostęp jedynie do niezbędnych zasobów. Każdorazowo po przeglądzie konfiguracji urządzeń przekazywaliśmy także klientowi nowe zalecenia, aby zapewnić jak największe bezpieczeństwo cyfrowe Igrzysk.

Wpływ geopolityki na bezpieczeństwo Igrzysk

olimpiada_2024_stormshield_1607_betaB

Zbliżające się Igrzyska Olimpijskie w Paryżu mogą być szczególnie narażone na cyberataki ze względu na bieżące konflikty geopolityczne, w tym wojnę w Ukrainie i ograniczenia nałożone na sportowców z Rosji i Białorusi. Grupy z geopolitycznymi motywacjami mogą dążyć do destabilizacji krajów uczestniczących, podczas gdy cyberprzestępcy kierują się przede wszystkim korzyściami finansowymi, przeprowadzając ataki ransomware.

Aleksander Kostuch z Stormshield podkreśla, że grupy te mogą również działać z ideologicznych pobudek: – Grupy z geopolitycznymi motywacjami, dążące do destabilizacji kraju, są głównymi sprawcami cyberataków w przypadku igrzysk olimpijskich. Osobną kategorią są cyberprzestępcy kuszeni finansowymi korzyściami, którzy przeprowadzają ataki ransomware, chcąc zmusić organizatorów do płatności okupu. Haktywiści, motywowani ideologicznie, mogą niszczyć strony internetowe lub przeprowadzać ataki DDoS.

Przyszłość cyberbezpieczeństwa na Igrzyskach Olimpijskich

olimpiada_2024_stormshield_1607_betaD

Historia cyberataków na Igrzyska Olimpijskie pokazuje, że każde kolejne wydarzenie musi być jeszcze lepiej zabezpieczone. Technologie i strategie ochrony muszą ewoluować wraz z coraz bardziej wyrafinowanymi metodami stosowanymi przez cyberprzestępców. Organizatorzy paryskich igrzysk muszą więc korzystać z najnowszych osiągnięć w dziedzinie cyberbezpieczeństwa, aby zapewnić bezpieczne i sprawnie przeprowadzone zawody.

Przyszłość pokaże, czy podjęte działania będą wystarczające, aby uchronić uczestników i widzów przed zagrożeniami cyfrowymi. W miarę zbliżania się do otwarcia igrzysk, zarówno organizatorzy, jak i eksperci od cyberbezpieczeństwa, będą musieli pozostać czujni i gotowi do reagowania na wszelkie próby ataków.

Paryskie Igrzyska Olimpijskie to nie tylko wielkie sportowe święto, ale również ogromne wyzwanie dla specjalistów ds. bezpieczeństwa cyfrowego. Zadbajmy o to, aby emocje związane z rywalizacją sportowców nie zostały przyćmione przez cyberprzestępców.

Historia cyberataków na Igrzyska Olimpijskie

W przeszłości igrzyska olimpijskie wielokrotnie padały ofiarą cyberataków. Przykłady takich incydentów obejmują między innymi:

  • Pekin 2008 – utworzono kilka stron do sprzedaży fałszywych biletów.
  • Londyn 2012 – od dnia otwarcia odnotowano ponad 212 milionów cyberataków, w tym ataki DDoS na infrastrukturę elektroenergetyczną.
  • Soczi 2014 – brak informacji o poważnych incydentach związanych z cyberbezpieczeństwem.
  • Rio de Janeiro 2016 – przed ceremonią otwarcia przeprowadzono masowe ataki DDoS na strony internetowe partnerów olimpijskich.
  • Pjongczang 2018 – szkodliwe oprogramowanie Olympic Destroyer powodowało problemy z wydrukiem biletów, Wi-Fi i oficjalną aplikacją olimpijską.
  • Tokio 2021 – organizatorzy doświadczyli 450 milionów cyberataków, a w wyniku jednego z nich doszło do wycieku danych osobowych wolontariuszy.
  • Pekin 2022 – kontrowersje wokół aplikacji anty-Covid-19 My2022, obawy przed cyberszpiegostwem.

źródło: informacja prasowa
grafiki przygotowane przez DALL-E od ChatGPT

Tagi: , , , , , , ,
Awatar Kuba Kutzmann
Kuba Kutzmann
redaktor techsetter
Od ładnych paru lat w branży IT – pierwsze dziennikarskie szlify zdobywałem w redakcji benchmark.pl, a znajomość specyfiki pracy z rozwiązaniami dla profesjonalistów to zasługa pracy w dziale technicznym Politechniki Poznańskiej. Następnie redaktor portalu technologicznego skupiającego się na sprzęcie z segmentu korporacyjnego i profesjonalnego. W sprzęcie biznesowym przedkładam funkcjonalność i ergonomię nad stylistykę i redukcję wagi. W godzinach pracy fanboy ThinkPadów, po godzinach – miłośnik dużych laptopów gamingowych.


Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

Zobacz również: