La sicurezza informatica durante i Giochi Olimpici e Paralimpici di Parigi 2024
I Giochi Olimpici e Paralimpici (GOP) sono le competizioni sportive più seguite al mondo. Ogni nazione cerca di distinguersi conquistando il maggior numero possibile di medaglie, assicurandosi così un certo prestigio internazionale.
Al di là degli aspetti sportivi, i grandi eventi di questo tipo rivestono particolare importanza per i paesi ospitanti. Il successo della loro organizzazione è fondamentale, soprattutto in termini di sicurezza e sicurezza informatica.
I Giochi Olimpici e Paralimpici di Parigi, che si sono svolti da luglio a settembre 2024, non hanno certo fatto eccezione. Tanto più che si sono svolti in un contesto particolare, che ha reso le minacce informatiche onnipresenti.
Un contesto nazionale e internazionale caratterizzato da tensioni
Sebbene il periodo che precede i Giochi sia tradizionalmente caratterizzato dalla tregua olimpica, è innegabile che questa sia sempre più messa a dura prova dal contesto politico e geopolitico.
In Francia, le tensioni sociali e politiche sono state esacerbate dallo svolgimento delle elezioni legislative il 30 giugno e il 7 luglio 2024, ovvero meno di 20 giorni prima dell'inizio dei Giochi Olimpici di Parigi.
Sulla scena internazionale, i conflitti che coinvolgono Stati o gruppi armati di primo piano, senza dimenticare le crescenti rivalità geopolitiche tra le grandi potenze, hanno costituito un terreno fertile per eventuali attacchi informatici.
C'erano quindi tutti gli elementi che facevano pesare gravi minacce sull'organizzazione dei Giochi Olimpici e Paralimpici.
Terroristi, hacktivisti (attivisti che ricorrono agli attacchi informatici per fini politici), criminali informatici o anche governi ostili avrebbero potuto approfittare di questo grande evento sportivo per portare a termine operazioni nel cyberspazio.
Minacce informatiche sempre più diffuse durante le Olimpiadi
A dire il vero, l'emergere delle minacce informatiche nell'ambito olimpico non risale al 2024. Esse si sono diffuse di pari passo con la crescente importanza del digitale nella nostra società.
Già nel 2008, le Olimpiadi di Pechino erano state oggetto di attacchi informatici. I criminali informatici avevano approfittato dell'opportunità economica offerta dall'evento: vendita di biglietti falsi per assistere alle gare, campagne di phishing su larga scala per sottrarre dati personali o bancari, ecc.
Questa edizione è stata caratterizzata anche dalle azioni di alcuni hacktivisti che hanno approfittato della visibilità offerta dall'evento per affrontare tematiche politiche.
Nel 2012, a Londra, è stato segnalato un attacco DDoS (un attacco di tipo «denial of service» volto a compromettere il funzionamento di un server), senza tuttavia che ciò abbia compromesso il regolare svolgimento dell'evento.
Nel 2014, le Olimpiadi invernali di Sochi sono state caratterizzate da un'operazione di spionaggio informatico che ha preso di mira sia le organizzazioni olimpiche che gli atleti, gli spettatori e i giornalisti.
Nel 2016, a Rio, è stato ancora una volta il cyberspionaggio a fare notizia, insieme a un notevole aumento del numero di tentativi di phishing nel periodo precedente ai Giochi.
Nel 2018, per la prima volta, un attacco informatico su larga scala ha preso di mira la cerimonia di apertura dei Giochi olimpici invernali di Pyeongchang, in Corea del Sud. L'operazione mirava a compromettere il regolare svolgimento dell'evento e la sua trasmissione.
Con l'avvicinarsi dei Giochi di Parigi, il quadro generale in materia di sicurezza informatica era quindi ampiamente noto. In poche parole, la questione non era più se si sarebbero verificati attacchi informatici, ma piuttosto come limitarne al massimo l'impatto.
Analizzare, sensibilizzare e garantire la sicurezza per prevenire le minacce informatiche
Gli eventi di grande portata hanno questa particolarità: l'obiettivo principale è portare a termine la missione a tutti i costi. In altre parole, in caso di attacco informatico, la capacità di resilienza deve essere immediata.
Partendo da questo presupposto,l’ANSSI (Agenzia nazionale per la sicurezza dei sistemi informativi) ha collaborato con le autorità competenti e il Comitato Organizzatore di Parigi 2024.
La sicurezza dei Giochi contro i rischi informatici si è articolata attorno a cinque assi:
- Identificare le minacce informatiche che incombono sui Giochi
- Proteggere i sistemi informativi critici
- Proteggere i dati sensibili
- Sensibilizzare l'ecosistema dei videogiochi
- Prepararsi a intervenire in caso di attacco informatico
Va precisato che l’ecosistema di Parigi 2024 comprendeva circa 500 entità, suddivise in tre categorie in base alla loro criticità. Ciascuna entità ha potuto beneficiare del supporto dell’ANSSI (audit di sicurezza informatica, assistenza tecnica, ecc.).
La sfida principale per le autorità competenti è stata quella di sensibilizzare gli operatori del settore dei giochi, che costituiscono la prima linea di difesa in materia di sicurezza informatica. Ciò richiede una particolare attenzione nei confronti dei tentativi di phishing o smishing, che rappresentano la via d’accesso all’80% degli attacchi informatici.
Scoprite come sensibilizzare i vostri collaboratori alla lotta contro il phishing con la soluzione AvantdeCliquer.
La sicurezza informatica dei Giochi Olimpici di Parigi 2024: è tempo di fare il punto della situazione
L'ANSSI si aspettava un'estate particolarmente critica dal punto di vista della sicurezza informatica. Anche se nessun attacco informatico ha fatto notizia, ciò non significa che non ce ne siano stati. Infatti, tra l'8 maggio e l'8 settembre 2024 si sono verificati circa 548 incidenti che hanno interessato l'ecosistema dei Giochi.
Di questi 548 casi, solo 83 sono stati classificati come «incidenti», ovvero eventi in cui gli hacker sono riusciti a raggiungere il loro obiettivo. La stragrande maggioranza è stata quindi classificata come «segnalazione», il che significa che l'impatto sui sistemi informativi delle vittime è stato limitato.
Uno degli obiettivi principali era garantire il corretto svolgimento delle cerimonie di apertura e di chiusura. Considerando che questi eventi sono seguiti da diverse centinaia di milioni di persone in tutto il mondo, è facile comprendere l’importanza della posta in gioco.
Obiettivo raggiunto: nessun attacco informatico ha compromesso gli spettacoli né, del resto, il regolare svolgimento delle gare. Si può addirittura considerare la sicurezza informatica come uno dei grandi successi di Parigi 2024. Purtroppo, però, non è tra quelli che hanno avuto maggiore risonanza mediatica.
L'organizzazione dei Giochi Olimpici e Paralimpici di Parigi ha rappresentato per molti soggetti l'occasione per compiere progressi nel campo della sicurezza informatica. La sfida ora consiste nel proseguire su questa strada e non lasciarsi superare dagli hacker, il tutto in un contesto finanziario delicato.
Tanto più che, proprio per questo, non si sono verificati eventi di rilievo da segnalare. Paradossalmente, ciò può comportare un allentamento delle misure di sicurezza informatica. Da qui l'importanza di formare e sensibilizzare costantemente l'attore chiave della sicurezza informatica: l'essere umano.
Prospettive: la sicurezza informatica nel settore degli eventi
Uno degli insegnamenti tratti dall'organizzazione dei Giochi Olimpici e Paralimpici è la presa di coscienza della vulnerabilità degli eventi, in particolare di quelli sportivi, di fronte alle minacce informatiche.
Bisogna tenere presente che il compito di un organizzatore di eventi è quello di portare a termine un progetto in un lasso di tempo piuttosto breve. La sicurezza informatica può sembrare superflua in questo contesto e per molti operatori non è ancora diventata un'abitudine.
Tanto più che le entità coinvolte nell'organizzazione di questi eventi sono per lo più piccole imprese. Ovviamente non possono sostenere gli stessi oneri in materia di sicurezza informatica dei grandi gruppi.
Tuttavia, proprio a causa della loro grande visibilità mediatica, gli eventi straordinari rappresentano un bersaglio privilegiato per gli hacker. E probabilmente lo saranno sempre di più in futuro.
È proprio questo l'obiettivo del progetto Stadia, guidato dall'Interpol, che mira a creare un centro di eccellenza in materia di sicurezza (fisica e informatica) in occasione di grandi eventi internazionali, in particolare quelli sportivi.
Infine, sarà interessante vedere se l'esperienza maturata in materia di sicurezza informatica in occasione dei Giochi Olimpici e Paralimpici di Parigi 2024 verrà sfruttata nell'attuazione della direttiva europea NIS2 nel diritto francese.
Fonti: www.cyber.gouv.fr, www.blog.sekoia.io, Matinale del CyberCercle del 13 novembre 2024 alla presenza di Philippe LATOMBE (deputato della Vandea), Nicolas Moreau (Consigliere per la sicurezza digitale della Prefettura di Polizia di Parigi) e Franz Regul (Responsabile della sicurezza dei sistemi informativi di Parigi 2024).
Responsabili IT, responsabili della sicurezza informatica, responsabili della protezione dei dati: richiedete una dimostrazione gratuita della soluzione completamente automatizzata per la sensibilizzazione sul phishing:
