Олимпиада 2024 года требует от команд кибербезопасности повышенной готовности

Пока спортсмены со всего мира борются за золото на Олимпийских и Паралимпийских играх 2024 года в Париже, киберпреступники разрабатывают собственные планы по взлому, атакам и использованию уязвимостей крупнейшего события на планете, что делает 30-ю Олимпиаду потенциально самым большим риском кибербезопасности в истории.

По данным Cisco, поставщика сетевой инфраструктуры для парижских игр, в 2021 году было совершено 450 миллионов кибератак на летние игры в Токио, отложенные из-за COVID. Cisco ожидает , что на Олимпийские игры в Париже (с 26 июля по 11 августа) и Паралимпийские игры (с 28 августа по 8 сентября) будет совершено в восемь раз больше атак.

В исследовательском отчете IDC, опубликованном перед играми, говорится, что «Париж 2024 года станет свидетелем самого высокого потенциала кибер-атак в истории» и «самой высокой степенью легкости для злоумышленников осуществлять атаки».

Во многом эта простота стала возможной благодаря искусственному интеллекту, поскольку в Париже пройдут первые Олимпийские игры эпохи генеративного ИИ.

Угрозы и инструменты ИИ

GenAI уже использовался в сложной онлайн-кампании по дискредитации игр. В 2023 году Storm-1679 создал сгенерированное ИИ видео с дипфейком голливудской звезды Тома Круза в главной роли. Видео «Падение Олимпа» (намек на боевик 2013 года «Падение Олимпа») использовало дипфейк изображения и голоса Круза, чтобы очернить Международный олимпийский комитет (МОК) в преддверии парижских игр.

Эшли Джесс, старший аналитик разведки Intel 471, предупреждает, что киберпреступники также используют ИИ для вредоносной рекламы и “отравления” SEO-ресурсов до и во время Олимпиады.

«Я только на прошлой неделе увидел, что кто-то делился тем, как использовать ChatGPT для создания веб-сайтов, которые оптимизируют поисковую систему, помещая ваш вредоносный веб-сайт в верхние строчки поисковой выдачи. Для этого одновременно использовались сотни веб-сайтов», — говорит Джесс.

Эта тактика на основе ИИ также может быть использована для создания поддельных сайтов по продаже билетов на Олимпиаду и вывода этих сайтов на первые места в результатах поиска билетов на игры в Париже, добавляет она. Чтобы воспрепятствовать мошенничеству с билетами, парижские организаторы выделили только один сайт для законной продажи билетов — tickets.paris2024.org . Однако по состоянию на июнь французские власти уже выявили в Интернете 338 мошеннических сайтов по продаже билетов на Олимпиаду.

Хактивизм и кибершпионаж

Киберпреступники, мотивированные жадностью, будут использовать электронные письма и веб-сайты на олимпийскую тематику в качестве кликбейта для запуска таких прибыльных эксплойтов, как фишинг и атаки с использованием программ-вымогателей. С другой стороны, хактивисты могут нацелиться на Парижские игры по политическим и социальным причинам. Текущие геополитические конфликты на Украине и в секторе Газа могут сделать летние Олимпийские игры 2024 года особенно благоприятными для атак хактивистов.

«Хактивист, скорее всего, будет осуществлять дефейс веб-сайта или атаки типа «отказ в обслуживании» против инфраструктуры, которая поддерживает мероприятие, в основном, чтобы опозорить принимающую страну или организацию», — говорит Сами Хури, глава Канадского центра кибербезопасности (CCCS), канадского эквивалента ANSSI. «Они воспользуются возможностью, потому что Олимпиаду будут смотреть миллиарды людей».

«Хактивизм будет направлен не только против олимпийской инфраструктуры», — продолжает Хури. «В контексте парижской Олимпиады он может быть направлен против Франции, но также против других стран и правительств».

Во время летних Олимпийских игр 2016 года в Рио-де-Жанейро DDoS-атаки хактивистской группы Anonymous вывели из строя несколько веб-сайтов бразильского правительства в знак цифрового протеста против рейдов полиции и военных в бедных фавелах Рио.

Парижские игры этого лета также являются главной целью для спонсируемого государством кибершпионажа. Как и хактивизм, он имеет политическую подоплеку; в отличие от хактивизма, он всегда координируется, финансируется или санкционируется конкретным правительством. В мае CCCS выпустил бюллетень, предупреждающий о риске кибершпионажа на крупных мировых спортивных мероприятиях.

Операция по кибершпионажу на Олимпиаде в Рио разворачивалась как в фильме о Джеймсе Бонде. Когда чиновник Всемирного антидопингового агентства (WADA) вошел в базу данных WADA, используя Wi-Fi в своем отеле в Рио, хакеры украли его учетные данные. Спустя несколько недель группа кибершпионажа Fancy Bear опубликовала конфиденциальные медицинские записи WADA более 125 спортсменов, участвовавших в соревнованиях в Рио, включая американскую гимнастку Симону Байлз и теннисных звезд Винус и Серену Уильямс.

Защита игр

Национальное агентство кибербезопасности французского правительства Agence national de la sécurité des systèmes d’information (ANSSI) курирует усилия по обеспечению кибербезопасности Парижской Олимпиады. С середины 2023 года оно провело несколько семинаров по повышению осведомленности и учений по планированию кризисов с участием многочисленных заинтересованных сторон в правительстве, сфере безопасности и спортивных экосистемах. Eviden (подразделение Atos, ведущего ИТ-интегратора для игр) управляет службами и операциями по кибербезопасности Парижской Олимпиады, «которые могут быть предоставлены выделенным SOC для игр, а также до 17 SOC по всему миру», согласно отчету IDC.

Несмотря на годы планирования, все может произойти в любой момент. Прямо перед церемонией открытия зимних Олимпийских игр 2018 года в Пхенчхане, Южная Корея, хакеры, спонсируемые государством, запустили вредоносную атаку под названием Olympic Destroyer. Она вывела из строя официальный сайт Олимпиады и Wi-Fi на стадионе, нарушила работу вещательных операций и новостного медиа-центра на месте, а также не позволила некоторым зрителям попасть на церемонию, поскольку билеты не удалось распечатать.

Парижские игры уже почти соприкоснулись с киберкатастрофой. В то время как некоторые банки, авиакомпании и СМИ по всему миру столкнулись с перебоями в работе своих систем на базе Microsoft после неисправного обновления CrowdStrike 19 июля, парижские организаторы заявили, что влияние на работу Олимпиады было минимальным и ограничилось проблемами с доставкой некоторой униформы и аккредитациями.

Кибер-риск третьих сторон

Хотя инцидент CrowdStrike не был злонамеренной кибератакой, он выносит вопрос риска третьей стороны в центр внимания Олимпиады. Даже если ANSSI успешно отразит кибератаки, направленные непосредственно на игры этого лета, Олимпиада в Париже все равно может быть сорвана, если злонамеренная кибератака уничтожит одного из ее ИТ поставщиков где-то в цепочке поставок.

«По сути, у вас есть стороннее программное обеспечение, которое является частью инфраструктуры и облаков для телекоммуникаций Олимпиады, безопасности или обработки заказов. Если они выйдут из строя или будут атакованы, это может иметь очень большой резонанс», — говорит Юджин Спаффорд, почетный исполнительный директор Центра образования и исследований в области обеспечения безопасности информации и информации (CERIAS) Университета Пердью.

Спаффорд говорит, что наибольший риск связан с ИТ-инфраструктурой «организаций, которые каким-либо образом связаны с тем, что происходит в Париже или вокруг Олимпиады». Сюда входят прямые поставщики и партнеры мероприятия, а также отели и другие туристические предприятия, обслуживающие в общей сложности 10–15 миллионов человек, которые, как ожидается, посетят Францию ​​во время игр.

Однако Терстон из IDC призывает команды кибербезопасности по всему миру признать, что парижские игры повышают уровень киберриска далеко за пределами периметра Парижа, Франции или самой Олимпиады. Помимо распространения фишинга, вредоносных программ и программ-вымогателей на олимпийскую тематику, он указывает, что команды кибербезопасности в каждой стране и отрасли могут испытывать нехватку персонала из-за летних каникул. Вдобавок ко всему, круглосуточное освещение Олимпиады по ТВ и в социальных сетях усложняет защиту от кибермошенников и хакеров.

«Сотрудники могут транслировать что-то об Олимпиаде или просматривать веб-трансляции, одновременно работая», — говорит Терстон. «Иногда в такие моменты безопасность дает сбой. Вот почему организациям просто необходимо осознавать те угрозы, которые могут измениться в период Олимпиады».

Если Парижские игры пройдут без серьезных проблем с кибербезопасностью, никто за кулисами не поднимется на пьедестал за медалью. Однако, молчание в этом случае действительно было бы золотом.

Что могут сделать команды SOC

Советы для команд SOC по всему миру в период повышенного киберриска во время Олимпиады в Париже:

• Джесс из Intel 471 говорит: следите за геополитическими событиями и будьте в курсе того, как они могут сделать вашу организацию (или ваших партнеров и поставщиков) целью кибератаки хактивистов, связанной с Олимпийскими играми, которая может иметь цепную реакцию на ваши ИТ-системы.
• Терстон из IDC рекомендует проявлять особую бдительность в отношении киберугроз, если ваша компания или организация имеет какие-либо отношения с компаниями, играющими ключевые роли в цепочке поставок для Олимпиады.
• Спаффорд из Purdue отмечает, что следует проводить теоретические учения или другие тесты ваших планов резервного копирования, резервных служб, резервных серверов и горячего резерва, чтобы убедиться, что они работают как задумано. Повышайте осведомленность сотрудников вашей организации о фишинге, кликбейтах, мошенничестве и кампаниях по мошенничеству, связанных с Олимпийскими играми, а также о том, как они работают.
• Хури из CCCS советует убедиться, что ваша инфраструктура и операционные системы, подключенные к Интернету, обновлены и исправлены, а все сотрудники используют надежные пароли с многофакторной аутентификацией.
• Хуриядс: если ваша компания напрямую связана с играми в качестве поставщика или партнера, не теряйте бдительности ночью или в выходные дни во время игр; киберинциденты более вероятны в часовом поясе с 9 до 5 во время парижских игр, а не в вашем часовом поясе.

Кристина Вонг

Источник: https://www.csoonline.com/article/3477719/2024-olympics-put-cybersecurity-teams-on-high-alert.html