Търсене
Close this search box.

Олимпиада под прицел

Въпреки че служителите на Олимпийските игри изглежда са осигурили по-добра защита на цифровия си отпечатък в сравнение с други големи спортни събития, за Игрите в Париж остават значителни рискове.

Уеб приложенията и други активи, насочени към интернет, свързани с Летните олимпийски игри в Париж през 2024 г., изглежда са по-добре защитени от кибератаки, отколкото предишни големи спортни събития, като например Световната купа по футбол през 2022 г. в Катар.

Но продължават да съществуват няколко пропуски, които могат да се окажат проблемни, като се има предвид огромният интерес към събитието от страна на хактивисти, киберпрестъпници, национални групи и други нападатели. По време на Олимпийските игри през 2021 г. в Япония например такива елементи  са извършили поразителните 450 милиона атаки срещу онлайн инфраструктурата, свързана с игрите.

Смущаващи пропуски в сигурността на Олимпийските игри

Изследователи от Outpost24 наскоро картографираха целия интернет отпечатък, свързан с Олимпийските игри през 2024 г. Това включваше преглед на всички домейни, поддомейни, хостове, уеб приложения и облачни ресурси на трети страни. Тяхната оценка стигна до заключението, че външната атакуваща повърхност на Олимпийските игри е по-сигурна срещу компрометиране в сравнение с това, което откриха при извършването на подобна оценка преди Световната купа по футбол 2018 г. в Русия.

Пропуските, които те откриха в инфраструктурата на Олимпийските игри, включваха няколко отворени порта, неправилни конфигурации на SSL, проблеми със заглавията за сигурност, „скуотване“ на домейни и някои проблеми с поверителността, като например нарушения на съгласието за бисквитки. Проблемите дават възможност на заплахите да пробият това, което иначе изглежда като сравнително добре защитена повърхност за атака, казва Стийн Ванде Кастеле, CSO на групата за управление на външните повърхности за атака на Outpost24.

Когато атакуващите открият уебсайт с изтекъл сертификат или връщащ грешка 404, указваща счупен URL адрес, например, те вероятно ще ги преброят за други недостатъци.

„Липсата на контрол върху основните ИТ и киберхигиена привлича вниманието [на нападателите] и може да посочи потенциално по-сериозни възможности за проучване от страна на  заплахите“, казва Ванде Кастеле. По подобен начин откритите от Outpost24 проблеми с домейни могат да предвещават увеличаване на броя на фишинг кампании на тема Олимпийски игри с цел кражба на удостоверения и други злонамерени причини.

„Олимпийските игри са събитие с голям обществен отзвук и най-голямото спортно състезание в света“, казва Ванде Кастеле. Това е огромна цел за нападателите. „Като организация искате да ги обезкуражите, като провеждате строга, суперсигурна цифрова следа.“

Ванде Кастеле казва, че организацията на Олимпийските игри Париж 2024 управлява повече от 700 домейна и 800 външни уеб приложения, разположени на повече от 16 различни доставчици на облачни услуги. Системите, свързани с Игрите, понастоящем са разположени в девет различни държави в ЕС, Азия и Северна Америка.

„[Като се има предвид] променливостта и динамичния характер на повърхността за атаки с такава сложност, поддържането на всичко това на радара е истинско предизвикателство за заинтересованите страни в областта на риска и сигурността на организацията“, казва той.

Киберпространството е основна грижа

Киберсигурността е на първо място сред служителите на Олимпийските игри във Франция, както и сред организаторите на други големи спортни събития, като например Супербоул.

В неотдавнашна статия Politico описва, че основната агенция за киберсигурност на Франция – ANSSI – е започнала подготовката за събитието преди две години и, наред с други неща, е провела обширни тестове за проникване и кампании за повишаване на осведомеността. Директорът на ANSSI заяви пред Politico, че целта не е да се блокират 100 % от атаките, които със сигурност ще се случат, когато игрите започнат, а да се блокират повечето от тях. Длъжностните лица не искат да се повтори случилото се на Зимните олимпийски игри през 2018 г. в Пьонгчанг, Южна Корея, когато предполагаеми руски нападатели използваха зловреден инструмент, наречен „Olympic Destroyer“, за да нарушат масово Wi-Fi и други комуникационни услуги по време на церемонията по откриването.

Загриженост буди и заплахата от координирана терористична и кибератака, която да извади от строя важни системи за сигурност и наблюдение около игрите. По време на Олимпийските игри в Токио през 2021 г. заплахите извършиха зашеметяващите 450 милиона атаки към различни цели, свързани с игрите. В коментар за The New York Times по-рано този месец Франц Регул, лицето, отговарящо за киберсигурността на Олимпийските игри, заяви, че екипът му очаква да се сблъска с между осем и 12 пъти по-голям брой опити по време на тазгодишните игри.

Като част от подготовката си за атаките екипът на Регул е провел множество военни игри в сътрудничество с технологични партньори и анализатори от Международния олимпийски комитет. Освен това те са въвели програма за възнаграждение за грешки, която възнаграждава изследователите, открили уязвимости в технологичната инфраструктура, поддържаща игрите, съобщава Times.

Разнообразни, сложни и постоянни

Доколко тези мерки ще бъдат ефективни след началото на игрите, може само да се гадае. Стивън Баер, вицепрезидент, продажби на място и услуги в NetWitness, напълно очаква, че екипът по киберсигурност на Олимпийските игри в Париж ще е приложил начин на действие и верига за убиване на атаки, за да спре и ограничи известните заплахи в момента на тяхното възникване. Усилията им в областта на разузнаването на заплахите вероятно ще бъдат насочени към нови и нововъзникващи търговски занаяти, а екипите за реагиране при инциденти ще бъдат в готовност да влязат в действие, когато е необходимо – казва Баер, чиято компания изигра роля в подпомагането на сигурността на Световното първенство по футбол през 2022 г. в Катар.

„Предполагам, че заплахите за киберсигурността, насочени към Олимпийските игри през 2024 г. в Париж, ще бъдат разнообразни, сложни и постоянни“, добавя Баер. „Бих очаквал да видим кибератаки, насочени към кражба на чувствителни данни, нарушаване на работата на критичната инфраструктура, саботиране на операции, изнудване за пари или разпространение на пропаганда и дезинформация.

„Игрите са отлична възможност за киберпрестъпниците, националните участници, хактивистите и терористите да се възползват от уязвимостите на събитие с голям обществен интерес и глобална аудитория.“

Геополитиката е друг фактор, казва Ванде Кастеле. Израелско-палестинският конфликт и войната между Русия и Украйна вероятно ще окажат влияние върху естеството на заплахите, които държавно спонсорирани киберзвенари ще представят на игрите. „Струва си да се подчертае например, че на Русия беше забранено да участва в това издание на Игрите, което по своята същност представлява значителна заплаха за домакина и [инфраструктурата] на Олимпиадата“, казва Ванде Кастеле.

Фишинг кампании, насочени към широката общественост, DDoS атаки срещу организации и шпионаж срещу високопоставени лица/институции са други често срещани явления по време на престижни събития като Олимпийските игри, казва той. „Едно нещо е сигурно: Тези събития увеличават повърхността на атаките и предоставят идеалното време за атаки, независимо дали са политически или финансово мотивирани.“

Ванде Кастеле сравнява предизвикателствата, свързани със защитата на постоянно променящия се цифров отпечатък на Олимпийските игри, с изграждането и поддържането на сигурността на гигантска къща за относително кратък период от време.

„Всеки ден се добавят нови етажи, създават се прозорци и врати“, казва той. „Участват много различни хора, така че след известно време им липсва надзор и те забравят колко много прозорци и врати има.“

Източник: DARKReading

Подобни публикации

Време е да се справим с проблема със сигурностт...

Софтуерните компании от десетилетия се основават на отворен код. Се...
15 юни 2024

Чък Робинс: "Нашата работа е да не се проваляме"

Бившият главен изпълнителен директор на Splunk Гари Стил се ангажир...

Наследените технологии пречат на дигиталната тр...

Според ново проучване остарелите наследени технологии пречат на орг...
15 юни 2024

Европол започва лов на отделни киберпрестъпници

След впечатляващото разбиване на ботнет само преди няколко дни межд...
14 юни 2024

Засилени киберзаплахи пред Евро 2024

Евро 2024  в Германия започва след няколко часа и ще завърши след м...

Ню Йорк Таймс предупреждава фрийлансърите си за...

Ню Йорк Таймс уведоми неразкрит брой сътрудници, че част от чувстви...
14 юни 2024

YouTube преминава към инжектиране на реклами от...

Съобщава се, че YouTube вече вкарва реклами директно във видеопотоц...
14 юни 2024

Как да повишим киберсигурността на компаниите з...

Технологичният пейзаж се променя бързо, което поставя нови предизви...

Заплахата от подмяна на SIM карти продължава

Въпреки че измамите с подмяна на SIM карти или смяна на SIM карти с...
Бъдете социални
Още по темата
15/06/2024

Време е да се справим с про...

Софтуерните компании от десетилетия се основават...
15/06/2024

Наследените технологии преч...

Според ново проучване остарелите наследени технологии...
12/06/2024

Китай е поразил поне 20 000...

Холандската служба за военно разузнаване и...
Последно добавени
15/06/2024

Време е да се справим с про...

Софтуерните компании от десетилетия се основават...
15/06/2024

Чък Робинс: "Нашата работа ...

Бившият главен изпълнителен директор на Splunk...
15/06/2024

Наследените технологии преч...

Според ново проучване остарелите наследени технологии...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!