Търсене
Close this search box.

Въпреки че служителите на Олимпийските игри изглежда са осигурили по-добра защита на цифровия си отпечатък в сравнение с други големи спортни събития, за Игрите в Париж остават значителни рискове.

Уеб приложенията и други активи, насочени към интернет, свързани с Летните олимпийски игри в Париж през 2024 г., изглежда са по-добре защитени от кибератаки, отколкото предишни големи спортни събития, като например Световната купа по футбол през 2022 г. в Катар.

Но продължават да съществуват няколко пропуски, които могат да се окажат проблемни, като се има предвид огромният интерес към събитието от страна на хактивисти, киберпрестъпници, национални групи и други нападатели. По време на Олимпийските игри през 2021 г. в Япония например такива елементи  са извършили поразителните 450 милиона атаки срещу онлайн инфраструктурата, свързана с игрите.

Смущаващи пропуски в сигурността на Олимпийските игри

Изследователи от Outpost24 наскоро картографираха целия интернет отпечатък, свързан с Олимпийските игри през 2024 г. Това включваше преглед на всички домейни, поддомейни, хостове, уеб приложения и облачни ресурси на трети страни. Тяхната оценка стигна до заключението, че външната атакуваща повърхност на Олимпийските игри е по-сигурна срещу компрометиране в сравнение с това, което откриха при извършването на подобна оценка преди Световната купа по футбол 2018 г. в Русия.

Пропуските, които те откриха в инфраструктурата на Олимпийските игри, включваха няколко отворени порта, неправилни конфигурации на SSL, проблеми със заглавията за сигурност, „скуотване“ на домейни и някои проблеми с поверителността, като например нарушения на съгласието за бисквитки. Проблемите дават възможност на заплахите да пробият това, което иначе изглежда като сравнително добре защитена повърхност за атака, казва Стийн Ванде Кастеле, CSO на групата за управление на външните повърхности за атака на Outpost24.

Когато атакуващите открият уебсайт с изтекъл сертификат или връщащ грешка 404, указваща счупен URL адрес, например, те вероятно ще ги преброят за други недостатъци.

„Липсата на контрол върху основните ИТ и киберхигиена привлича вниманието [на нападателите] и може да посочи потенциално по-сериозни възможности за проучване от страна на  заплахите“, казва Ванде Кастеле. По подобен начин откритите от Outpost24 проблеми с домейни могат да предвещават увеличаване на броя на фишинг кампании на тема Олимпийски игри с цел кражба на удостоверения и други злонамерени причини.

„Олимпийските игри са събитие с голям обществен отзвук и най-голямото спортно състезание в света“, казва Ванде Кастеле. Това е огромна цел за нападателите. „Като организация искате да ги обезкуражите, като провеждате строга, суперсигурна цифрова следа.“

Ванде Кастеле казва, че организацията на Олимпийските игри Париж 2024 управлява повече от 700 домейна и 800 външни уеб приложения, разположени на повече от 16 различни доставчици на облачни услуги. Системите, свързани с Игрите, понастоящем са разположени в девет различни държави в ЕС, Азия и Северна Америка.

„[Като се има предвид] променливостта и динамичния характер на повърхността за атаки с такава сложност, поддържането на всичко това на радара е истинско предизвикателство за заинтересованите страни в областта на риска и сигурността на организацията“, казва той.

Киберпространството е основна грижа

Киберсигурността е на първо място сред служителите на Олимпийските игри във Франция, както и сред организаторите на други големи спортни събития, като например Супербоул.

В неотдавнашна статия Politico описва, че основната агенция за киберсигурност на Франция – ANSSI – е започнала подготовката за събитието преди две години и, наред с други неща, е провела обширни тестове за проникване и кампании за повишаване на осведомеността. Директорът на ANSSI заяви пред Politico, че целта не е да се блокират 100 % от атаките, които със сигурност ще се случат, когато игрите започнат, а да се блокират повечето от тях. Длъжностните лица не искат да се повтори случилото се на Зимните олимпийски игри през 2018 г. в Пьонгчанг, Южна Корея, когато предполагаеми руски нападатели използваха зловреден инструмент, наречен „Olympic Destroyer“, за да нарушат масово Wi-Fi и други комуникационни услуги по време на церемонията по откриването.

Загриженост буди и заплахата от координирана терористична и кибератака, която да извади от строя важни системи за сигурност и наблюдение около игрите. По време на Олимпийските игри в Токио през 2021 г. заплахите извършиха зашеметяващите 450 милиона атаки към различни цели, свързани с игрите. В коментар за The New York Times по-рано този месец Франц Регул, лицето, отговарящо за киберсигурността на Олимпийските игри, заяви, че екипът му очаква да се сблъска с между осем и 12 пъти по-голям брой опити по време на тазгодишните игри.

Като част от подготовката си за атаките екипът на Регул е провел множество военни игри в сътрудничество с технологични партньори и анализатори от Международния олимпийски комитет. Освен това те са въвели програма за възнаграждение за грешки, която възнаграждава изследователите, открили уязвимости в технологичната инфраструктура, поддържаща игрите, съобщава Times.

Разнообразни, сложни и постоянни

Доколко тези мерки ще бъдат ефективни след началото на игрите, може само да се гадае. Стивън Баер, вицепрезидент, продажби на място и услуги в NetWitness, напълно очаква, че екипът по киберсигурност на Олимпийските игри в Париж ще е приложил начин на действие и верига за убиване на атаки, за да спре и ограничи известните заплахи в момента на тяхното възникване. Усилията им в областта на разузнаването на заплахите вероятно ще бъдат насочени към нови и нововъзникващи търговски занаяти, а екипите за реагиране при инциденти ще бъдат в готовност да влязат в действие, когато е необходимо – казва Баер, чиято компания изигра роля в подпомагането на сигурността на Световното първенство по футбол през 2022 г. в Катар.

„Предполагам, че заплахите за киберсигурността, насочени към Олимпийските игри през 2024 г. в Париж, ще бъдат разнообразни, сложни и постоянни“, добавя Баер. „Бих очаквал да видим кибератаки, насочени към кражба на чувствителни данни, нарушаване на работата на критичната инфраструктура, саботиране на операции, изнудване за пари или разпространение на пропаганда и дезинформация.

„Игрите са отлична възможност за киберпрестъпниците, националните участници, хактивистите и терористите да се възползват от уязвимостите на събитие с голям обществен интерес и глобална аудитория.“

Геополитиката е друг фактор, казва Ванде Кастеле. Израелско-палестинският конфликт и войната между Русия и Украйна вероятно ще окажат влияние върху естеството на заплахите, които държавно спонсорирани киберзвенари ще представят на игрите. „Струва си да се подчертае например, че на Русия беше забранено да участва в това издание на Игрите, което по своята същност представлява значителна заплаха за домакина и [инфраструктурата] на Олимпиадата“, казва Ванде Кастеле.

Фишинг кампании, насочени към широката общественост, DDoS атаки срещу организации и шпионаж срещу високопоставени лица/институции са други често срещани явления по време на престижни събития като Олимпийските игри, казва той. „Едно нещо е сигурно: Тези събития увеличават повърхността на атаките и предоставят идеалното време за атаки, независимо дали са политически или финансово мотивирани.“

Ванде Кастеле сравнява предизвикателствата, свързани със защитата на постоянно променящия се цифров отпечатък на Олимпийските игри, с изграждането и поддържането на сигурността на гигантска къща за относително кратък период от време.

„Всеки ден се добавят нови етажи, създават се прозорци и врати“, казва той. „Участват много различни хора, така че след известно време им липсва надзор и те забравят колко много прозорци и врати има.“

Източник: DARKReading

Подобни публикации

4 октомври 2024

Русия арестува 96 души, свързани с прекъснати о...

Тази седмица руските власти обявиха, че са арестували 96 души по по...
4 октомври 2024

Използвана уязвимост на Ivanti EPM

Тази седмица Ivanti и американската агенция за киберсигурност CISA ...
4 октомври 2024

Холандското правителство обвинява АРТ за хакван...

Министърът на правосъдието заяви пред депутатите, че кибератаката, ...
3 октомври 2024

Криптопортфейли, насочени чрез пакети за Python...

Потребителите на популярни портфейли за криптовалута са били обект ...
3 октомври 2024

САЩ и техните съюзници издават ръководство за з...

Нови насоки от правителствени агенции в САЩ и съюзнически държави п...
3 октомври 2024

MITRE добавя смекчаващи мерки към модела на зап...

Във вторник (в България сряда )MITRE обяви пълната версия на модела...
3 октомври 2024

Пробив с нулев ден в Rackspace Sparks Vendor B...

Корпоративният хост за облачни услуги Rackspace е бил хакнат чрез н...
3 октомври 2024

Рекордна DDoS атака достигна 3,8 Tbps и 2,14 м...

Фирмата за уеб производителност и сигурност Cloudflare наскоро смек...
Бъдете социални
Още по темата
02/10/2024

Севернокорейски хакери с пр...

Професионален хакерски екип, свързан със севернокорейското...
01/10/2024

Deepfake Дмитро Кулеба се с...

По-рано този месец сенатор Бен Кардин...
27/09/2024

Израелска група претендира ...

В сряда американската агенция за киберсигурност...
Последно добавени
04/10/2024

Русия арестува 96 души, свъ...

Тази седмица руските власти обявиха, че...
04/10/2024

Използвана уязвимост на Iva...

Тази седмица Ivanti и американската агенция...
04/10/2024

Холандското правителство об...

Министърът на правосъдието заяви пред депутатите,...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!