di Lidia Pregnolato Accaount Director ACRONIS
Milano, 26 luglio 2024 – “Nessuno paga per vedere dei professionisti della cyber security monitorare reti o aggiornare server, ma forse dovremmo iniziare a farlo. Dopotutto, anche se i nuotatori, i corridori e gli altri atleti delle Olimpiadi di Parigi sono chiaramente le star, nessuno sarebbe nella capitale francese senza i professionisti IT a lavorare dietro le quinte. Beh, forse non è proprio così, ma il loro lavoro è comunque importante. Gli atleti possono competere indipendentemente dallo stato di una rete, ma i milioni di spettatori che vogliono seguire i Giochi potrebbero semplicemente non riuscirci in caso di un attacco informatico”, a parlare è Kevin Reed, CISO di Acronis, leader globale nella Cyber Protection.
Qualcosa di simile è accaduto alle Olimpiadi invernali di Pyeongchang nel 2018, quando un attacco informatico ha messo fuori uso le trasmissioni, bloccato il sito web ufficiale e danneggiato i sistemi di vendita dei biglietti. Prima dei Giochi del 2016, gli organizzatori delle Olimpiadi di Rio hanno subito un attacco DDoS a lungo termine. L’attacco ha preso di mira le organizzazioni, sia commerciali che non, collegate ai Giochi. Durante le stesse Olimpiadi, attaccanti russi hanno rubato i dati medici privati degli atleti.
A Parigi si è riunita una grande squadra per cercare di evitare problemi simili. La Francia ha incaricato la sua agenzia nazionale per la sicurezza informatica, l’ANSSI, di proteggere i Giochi dagli attacchi informatici. L’agenzia di solito mantiene un basso profilo, ma molti dei suoi dipendenti hanno frequentato corsi di formazione speciali in preparazione alle Olimpiadi.
In effetti, l’impegno complessivo in termini di sicurezza informatica è così grande che la società di analisi IDC prevede che i Giochi faranno aumentare da soli i ricavi della sicurezza in Francia del 2%, con un incremento di 94 milioni di dollari per i fornitori e i partner di sicurezza.
Lo sforzo non è eccessivo. Il tiro con l’arco non sarà l’unico evento a Parigi a coinvolgere dei bersagli. La verità è che ciascuno degli anelli olimpici potrebbe contenere un obiettivo di attacchi informatici al suo interno. Con questo spirito, ecco cinque motivi per cui le Olimpiadi di Parigi sono a rischio di gravi minacce informatiche.
1. Gli appassionati forniscono volontariamente informazioni a quelle che credono essere organizzazioni sportive
La principale minaccia alla cyber security alle Olimpiadi di Parigi sarà probabilmente una delle più note: il phishing. Per quanto possa sembrare incredibile, il phishing è destinato a diventare un problema di sicurezza ancora più grande durante i Giochi rispetto a quanto non lo sia già ogni giorno. Gli attacchi tendono ad aumentare durante grandi eventi sportivi internazionali, quando i tifosi potrebbero non prestare la solita attenzione ai messaggi casuali. Il rapporto Acronis sulle minacce informatiche del primo semestre 2024 rivela che il phishing rimane ancora la minaccia via e-mail numero uno, con un aumento degli attacchi del 293% dal primo semestre del 2023 al primo semestre del 2024. Il phishing sarà decisamente una disciplina olimpica nel 2024.
Le truffe legate ai biglietti sono un altro problema importante per qualsiasi grande evento sportivo. Ottenere i biglietti per eventi sportivi di grande rilievo come le Olimpiadi non è facile e i tifosi disperati possono diventare facili bersagli. Attaccanti interessati al profitto quasi certamente approfitteranno dell’occasione per raccogliere informazioni personali dai fan, vendendo biglietti falsi (e guadagnando vendendo biglietti che non consentiranno l’accesso all’evento o che non arriveranno mai).
lietti sono un altro problema importante per qualsiasi grande evento sportivo. Ottenere i biglietti per eventi sportivi di grande rilievo come le Olimpiadi non è facile e i tifosi disperati possono diventare facili bersagli. Attaccanti interessati al profitto quasi certamente approfitteranno dell’occasione per raccogliere informazioni personali dai fan, vendendo biglietti falsi (e guadagnando vendendo biglietti che non consentiranno l’accesso all’evento o che non arriveranno mai).
Il phishing è la minaccia più grave, ma anche i dati forniti dai fan alle organizzazioni sportive legittime potrebbero essere a rischio. I fan si iscrivono con entusiasmo alle liste d’attesa per i biglietti o li acquistano online, fornendo molte informazioni personali identificative (PII). Alcune di queste informazioni sono un vero tesoro per i criminali informatici e, dato che le organizzazioni sportive possiedono molte PII, sanno bene dove trovarle per rubarle.
2. Grandi eventi internazionali: ottimi luoghi per le spie
Sì, proprio così! Alle Olimpiadi si ritrovano molte personalità, che condividono risorse di rete in prossimità l’una dell’altra. Si tratta di una situazione che favorisce l’attività di spionaggio, tanto che l’FBI ha consigliato agli atleti di utilizzare telefoni “usa e getta” durante le Olimpiadi invernali del 2022 in Cina, anziché i loro dispositivi abituali. Parigi non è Pechino, ma le agenzie di intelligence di tutto il mondo saranno all’erta per minacce fisiche e virtuali.
3. Le nuove tecnologie possono introdurre nuove vulnerabilità
Il Centro canadese per la cyber security segnala che adesso la Francia utilizza sistemi di sorveglianza basati su AI in occasione di eventi con più di 300 partecipanti. I quali saranno quindi in funzione durante le Olimpiadi. Purtroppo, non sempre queste tecnologie sono completamente sicure. Nel 2021, i criminali informatici hanno preso il controllo delle telecamere intelligenti di un’azienda e hanno ottenuto l’accesso ai dati audiovisivi dei clienti. Sono anche riusciti a impedire alle telecamere di funzionare correttamente e a iniettare filmati falsi. Le nuove tecnologie introdotte alle Olimpiadi saranno senza dubbio nel mirino dei criminali più avventurosi.
4. Gli eventi di rilievo possono rendere il ransomware più redditizio
Non esiste un momento buono per subire un attacco informatico che metta in ginocchio un’azienda, ma quando in città ci sono decine di migliaia di persone per le Olimpiadi, rimanere operativi è ancora più importante del solito. Gli attacchi ransomware potrebbero mettere in seria difficoltà le aziende locali di Parigi, che non possono permettersi di interrompere le attività in un momento critico e potrebbero quindi essere più propense a pagare il riscatto.
Non ci sarà tempo per trattare o porre rimedio. IDC riferisce che solo circa metà delle grandi imprese francesi ritiene di possedere sufficienti capacità per ricercare proattivamente o analizzare adeguatamente le minacce. Peggio ancora, meno del 20% delle aziende francesi definirebbe la propria postura di cyber security come “matura o migliore”, rivela l’azienda. Le piccole imprese, che dispongono di minori protezioni di cyber security, sono ancora più a rischio.
5. Le Olimpiadi offrono un ottimo palcoscenico per l’effetto sorpresa
Ogni volta che il mondo si riunisce per assistere a un evento, c’è qualcuno che vuole attirare l’attenzione mettendo i bastoni tra le ruote. Questo rende le Olimpiadi un obiettivo ovvio per i teppisti, che potrebbero essere più interessati all’esposizione o all’invio di un messaggio piuttosto che al denaro. Nazioni ostili, inoltre, potrebbero cercare di interrompere le Olimpiadi per colpire i propri nemici politici o per mettere in difficoltà alcuni Paesi economicamente potenti.
Oppure consideriamo i protagonisti dello spettacolo: gli atleti. Esistono moltissime informazioni sensibili che un criminale potrebbe utilizzare per ricattarli o esporli. In effetti, nel 2016 una violazione della sicurezza presso l’Agenzia mondiale antidoping ha diffuso le informazioni mediche di diverse personalità sportive di rilievo.
La cyber security è un evento quotidiano per le aziende
Le Olimpiadi si svolgono solo una volta ogni quattro anni, quindi gli attaccanti saranno probabilmente pronti a colpire su un palcoscenico globale. Mentre per le aziende, la cyber security è un evento quotidiano. E le azioni che devono compiere per proteggere i loro dati non sono molto diverse da quelle che probabilmente adotteranno gli esperti di cyber security impegnati nei Giochi.
Elementi essenziali come l’analisi e il monitoraggio delle minacce, un valido rilevamento delle intrusioni, una risposta agli incidenti affidabile e un backup sicuro non smetteranno mai di essere rilevanti. Le aziende devono implementarle e mantenerle in esecuzione.
I professionisti IT hanno bisogno di un servizio di cyber security collaudato che offra funzionalità critiche e funzionalità di gestione che semplifichino l’amministrazione. Acronis Cyber Protect offre protezione completa da attacchi informatici in un’unica soluzione. Backup sicuro, rilevamento e risposta estesi (XDR) e monitoraggio e gestione remota degli endpoint, tra le altre funzionalità, proteggono i dati, mentre un’interfaccia unificata per l’amministrazione semplifica la gestione.