Oro olimpico? Piace anche agli hacker

di Richard Cassidy - EMEA CISO di Rubrik

Al tempo in cui mandiamo in stampa questo numero di secsolution magazine, si stanno tenendo le Olimpiadi di Parigi 2024. Daremo quindi conto nel numero successivo delle misure di sicurezza fisica e cyber che sono state messe in campo. L’Italia nel frattempo si prepara ad una sfida non indifferente con le Olimpiadi e Paralimpiadi invernali Milano Cortina 2026. L’articolo che segue illustra tecniche di attacco e accorgimenti di difesa cyber in ambito olimpico.

I Giochi Olimpici sono uno spettacolo che richiama atleti e spettatori da tutto il mondo. Al di là dei campi e delle piste, si svolge però una competizione più oscura: una battaglia informatica in cui i cybercriminali si contendono il loro oro. Non mancano gli esempi, che illustrano la sofisticazione e la determinazione degli avversari informatici, e che confermano che la posta in gioco non è mai stata così alta.

Un obiettivo primario 

Le Olimpiadi offrono una piattaforma senza eguali per scatenare il caos, che vale sia per i gruppi a sfondo politico che per i criminali informatici. La convergenza tra attenzione internazionale, infrastrutture critiche e dati personali preziosi rende i Giochi un obiettivo particolarmente allettante. Gli aggressori non cercano solo un guadagno economico, ma vogliono mettersi in mostra, interrompere servizi essenziali e mostrare le loro capacità su un palcoscenico mondiale. Non a caso negli ultimi anni si sono registrati una serie di sofisticati attacchi informatici che hanno messo concretamente in luce le minacce che incombono sui grandi eventi internazionali. 

Olimpiadi di Tokyo 2020: nonostante il rinvio dovuto al Covid e la conseguente minore partecipazione di pubblico, le Olimpiadi di Tokyo hanno dovuto affrontare numerose minacce informatiche. Gli aggressori hanno utilizzato campagne di phishing e ransomware per colpire gli organizzatori degli eventi e le relative infrastrutture, con l’obiettivo di interrompere le operazioni e rubare dati sensibili.

Campionati europei di calcio: i criminali informatici hanno lanciato attacchi DDoS contro i sistemi di ticketing, causando notevoli problemi e interruzioni. Questi attacchi hanno evidenziato le vulnerabilità delle infrastrutture digitali a supporto di eventi su larga scala.

Rollout del vaccino COVID-19: anche se non si tratta di un evento sportivo, anche lo sforzo di collaborazione mirato alla vaccinazione globale ha subito attacchi da parte di attori di Stati nazionali. Questi avversari hanno cercato di rubare i dati di ricerca e di interrompere le reti di distribuzione, dimostrando quanto gli aggressori sono disposti a sfruttare obiettivi di alto profilo. In sostanza, non ci sono obiettivi e momenti intoccabili, non c’è spazio per l’onore nel mondo della criminalità informatica.

La dimensione politica

I gruppi di ispirazione politica possono effettivamente utilizzare le Olimpiadi per amplificare i loro messaggi. I malfunzionamenti dei siti web, l’acquisizione di servizi critici e le interruzioni causate dal ransomware sono tattiche comuni. Si tratta di azioni progettate per mettere spesso in difficoltà le nazioni ospitanti, minare la fiducia nelle loro capacità e attirare l’attenzione globale. Ad esempio, durante le Olimpiadi invernali di Pyeongchang del 2018, il malware “Olympic Destroyer” ha mandato in tilt i sistemi informatici, causando il caos poco prima della cerimonia di apertura, con un attacco che è stato una chiara dimostrazione di come i gruppi a sfondo politico sfruttino le Olimpiadi per ottenere visibilità.

La motivazione finanziaria

Le Olimpiadi rappresentano anche un’opportunità redditizia per i criminali informatici. L’elevato numero di visitatori, ognuno con dati personali e beni di valore, sono il perfetto terreno di caccia. Le truffe di phishing, il furto di identità e gli attacchi ransomware sono alcuni dei metodi più comuni utilizzati per estorcere denaro.

Prepararsi con la resilienza

Per combattere queste minacce, il Comitato Olimpico e le agenzie di cybersecurity collegate devono adottare un approccio proattivo e rigoroso. 

Resilienza delle infrastrutture: le infrastrutture critiche e i servizi digitali devono essere rigorosamente testati. È essenziale simulare gli scenari peggiori e garantire che le operazioni minime vitali possano continuare nonostante le avversità, prevedendo stress test regolari e aggiornamenti dei protocolli di sicurezza.

Campagne di educazione: i visitatori dei Giochi devono essere preparati a stare all’erta e a identificare le attività sospette. È necessario lanciare campagne per insegnare agli spettatori come individuare i tentativi di phishing, evitare le truffe e segnalare i comportamenti sospetti.

Segnalazione e avvisi centralizzati: al centro della sicurezza del regno digitale delle Olimpiadi deve esserci una task force centralizzata per la segnalazione e l’allerta, chiamata a coordinarsi con le varie parti interessate, tra cui le forze dell’ordine, i vendor di cybersicurezza e gli organizzatori dell’evento, per garantire una risposta unificata e rapida (per quanto possibile) a qualsiasi minaccia.

Collaborazione e condivisione di informazioni: la puntuale condivisione di informazioni sulle potenziali minacce e sulle tattiche avversarie tra le agenzie internazionali e le aziende di sicurezza private può migliorare la preparazione e le capacità di risposta.