Въпреки че служителите на Олимпийските игри изглежда са осигурили по-добра защита на цифровия си отпечатък в сравнение с други големи спортни събития, за Игрите в Париж остават значителни рискове.
Уеб приложенията и други активи, насочени към интернет, свързани с Летните олимпийски игри в Париж през 2024 г., изглежда са по-добре защитени от кибератаки, отколкото предишни големи спортни събития, като например Световната купа по футбол през 2022 г. в Катар.
Но продължават да съществуват няколко пропуски, които могат да се окажат проблемни, като се има предвид огромният интерес към събитието от страна на хактивисти, киберпрестъпници, национални групи и други нападатели. По време на Олимпийските игри през 2021 г. в Япония например такива елементи са извършили поразителните 450 милиона атаки срещу онлайн инфраструктурата, свързана с игрите.
Изследователи от Outpost24 наскоро картографираха целия интернет отпечатък, свързан с Олимпийските игри през 2024 г. Това включваше преглед на всички домейни, поддомейни, хостове, уеб приложения и облачни ресурси на трети страни. Тяхната оценка стигна до заключението, че външната атакуваща повърхност на Олимпийските игри е по-сигурна срещу компрометиране в сравнение с това, което откриха при извършването на подобна оценка преди Световната купа по футбол 2018 г. в Русия.
Пропуските, които те откриха в инфраструктурата на Олимпийските игри, включваха няколко отворени порта, неправилни конфигурации на SSL, проблеми със заглавията за сигурност, „скуотване“ на домейни и някои проблеми с поверителността, като например нарушения на съгласието за бисквитки. Проблемите дават възможност на заплахите да пробият това, което иначе изглежда като сравнително добре защитена повърхност за атака, казва Стийн Ванде Кастеле, CSO на групата за управление на външните повърхности за атака на Outpost24.
Когато атакуващите открият уебсайт с изтекъл сертификат или връщащ грешка 404, указваща счупен URL адрес, например, те вероятно ще ги преброят за други недостатъци.
„Липсата на контрол върху основните ИТ и киберхигиена привлича вниманието [на нападателите] и може да посочи потенциално по-сериозни възможности за проучване от страна на заплахите“, казва Ванде Кастеле. По подобен начин откритите от Outpost24 проблеми с домейни могат да предвещават увеличаване на броя на фишинг кампании на тема Олимпийски игри с цел кражба на удостоверения и други злонамерени причини.
„Олимпийските игри са събитие с голям обществен отзвук и най-голямото спортно състезание в света“, казва Ванде Кастеле. Това е огромна цел за нападателите. „Като организация искате да ги обезкуражите, като провеждате строга, суперсигурна цифрова следа.“
Ванде Кастеле казва, че организацията на Олимпийските игри Париж 2024 управлява повече от 700 домейна и 800 външни уеб приложения, разположени на повече от 16 различни доставчици на облачни услуги. Системите, свързани с Игрите, понастоящем са разположени в девет различни държави в ЕС, Азия и Северна Америка.
„[Като се има предвид] променливостта и динамичния характер на повърхността за атаки с такава сложност, поддържането на всичко това на радара е истинско предизвикателство за заинтересованите страни в областта на риска и сигурността на организацията“, казва той.
Киберсигурността е на първо място сред служителите на Олимпийските игри във Франция, както и сред организаторите на други големи спортни събития, като например Супербоул.
В неотдавнашна статия Politico описва, че основната агенция за киберсигурност на Франция – ANSSI – е започнала подготовката за събитието преди две години и, наред с други неща, е провела обширни тестове за проникване и кампании за повишаване на осведомеността. Директорът на ANSSI заяви пред Politico, че целта не е да се блокират 100 % от атаките, които със сигурност ще се случат, когато игрите започнат, а да се блокират повечето от тях. Длъжностните лица не искат да се повтори случилото се на Зимните олимпийски игри през 2018 г. в Пьонгчанг, Южна Корея, когато предполагаеми руски нападатели използваха зловреден инструмент, наречен „Olympic Destroyer“, за да нарушат масово Wi-Fi и други комуникационни услуги по време на церемонията по откриването.
Загриженост буди и заплахата от координирана терористична и кибератака, която да извади от строя важни системи за сигурност и наблюдение около игрите. По време на Олимпийските игри в Токио през 2021 г. заплахите извършиха зашеметяващите 450 милиона атаки към различни цели, свързани с игрите. В коментар за The New York Times по-рано този месец Франц Регул, лицето, отговарящо за киберсигурността на Олимпийските игри, заяви, че екипът му очаква да се сблъска с между осем и 12 пъти по-голям брой опити по време на тазгодишните игри.
Като част от подготовката си за атаките екипът на Регул е провел множество военни игри в сътрудничество с технологични партньори и анализатори от Международния олимпийски комитет. Освен това те са въвели програма за възнаграждение за грешки, която възнаграждава изследователите, открили уязвимости в технологичната инфраструктура, поддържаща игрите, съобщава Times.
Доколко тези мерки ще бъдат ефективни след началото на игрите, може само да се гадае. Стивън Баер, вицепрезидент, продажби на място и услуги в NetWitness, напълно очаква, че екипът по киберсигурност на Олимпийските игри в Париж ще е приложил начин на действие и верига за убиване на атаки, за да спре и ограничи известните заплахи в момента на тяхното възникване. Усилията им в областта на разузнаването на заплахите вероятно ще бъдат насочени към нови и нововъзникващи търговски занаяти, а екипите за реагиране при инциденти ще бъдат в готовност да влязат в действие, когато е необходимо – казва Баер, чиято компания изигра роля в подпомагането на сигурността на Световното първенство по футбол през 2022 г. в Катар.
„Предполагам, че заплахите за киберсигурността, насочени към Олимпийските игри през 2024 г. в Париж, ще бъдат разнообразни, сложни и постоянни“, добавя Баер. „Бих очаквал да видим кибератаки, насочени към кражба на чувствителни данни, нарушаване на работата на критичната инфраструктура, саботиране на операции, изнудване за пари или разпространение на пропаганда и дезинформация.
„Игрите са отлична възможност за киберпрестъпниците, националните участници, хактивистите и терористите да се възползват от уязвимостите на събитие с голям обществен интерес и глобална аудитория.“
Геополитиката е друг фактор, казва Ванде Кастеле. Израелско-палестинският конфликт и войната между Русия и Украйна вероятно ще окажат влияние върху естеството на заплахите, които държавно спонсорирани киберзвенари ще представят на игрите. „Струва си да се подчертае например, че на Русия беше забранено да участва в това издание на Игрите, което по своята същност представлява значителна заплаха за домакина и [инфраструктурата] на Олимпиадата“, казва Ванде Кастеле.
Фишинг кампании, насочени към широката общественост, DDoS атаки срещу организации и шпионаж срещу високопоставени лица/институции са други често срещани явления по време на престижни събития като Олимпийските игри, казва той. „Едно нещо е сигурно: Тези събития увеличават повърхността на атаките и предоставят идеалното време за атаки, независимо дали са политически или финансово мотивирани.“
Ванде Кастеле сравнява предизвикателствата, свързани със защитата на постоянно променящия се цифров отпечатък на Олимпийските игри, с изграждането и поддържането на сигурността на гигантска къща за относително кратък период от време.
„Всеки ден се добавят нови етажи, създават се прозорци и врати“, казва той. „Участват много различни хора, така че след известно време им липсва надзор и те забравят колко много прозорци и врати има.“
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.