Rizici kibernetičke sigurnosti za Olimpijske igre bit će široko rasprostranjeni

Dok su se prethodne Olimpijske igre suočavale s kibersigurnosnim prijetnjama, Igre XXXIII Olimpijade, također poznate kao Pariz 2024., vidjet će najveći broj prijetnji, najsloženije okruženje prijetnji, najveći ekosustav aktera prijetnji i najveći stupanj lakoće za akteri prijetnji za izvođenje napada. Za obranu od ovih napada i izbjegavanje značajnih poremećaja, IDC procjenjuje da će prihod od usluga kibernetičke sigurnosti u Francuskoj porasti za 86 milijuna eura 2024. kao rezultat Olimpijskih igara, dodajući nešto više od dva postotna boda ukupnoj potrošnji na usluge kibernetičke sigurnosti.

Pariz 2024. bit će najpovezanije Igre ikada, uključujući, ali ne ograničavajući se na sustave pozadine, financijske sustave, kritičnu nacionalnu infrastrukturu, gradsku infrastrukturu, sportsku tehnologiju, tehnologiju emitiranja te prodaju i prodaju ulaznica. Dok je rizik najveći za mjesta i drugu imovinu koja se koristi izravno za Igre, on prodire prema van i naizgled nepovezana imovina može biti napadnuta, uključujući kritičnu nacionalnu infrastrukturu i mnoge francuske tvrtke. Izvan Francuske, IDC očekuje da će prihod od sigurnosnih usluga u ostatku Europe porasti za 57 milijuna dolara u 2024. kao rezultat domaćinstva Olimpijskih igara u Parizu.

"Kiberkriminalci iskorištavaju globalne sportske događaje poput Olimpijskih igara kako bi osmislili nove ciljane prijetnje poduzećima i građanima, znajući da je njihova meta često rastresena i sklonija društvenom inženjeringu", rekao je Richard Thurston, voditelj istraživanja, europske sigurnosne službe u IDC-u. “Možemo očekivati ​​da ćemo vidjeti neviđenu razinu prijetnji pokrenutih tijekom Olimpijskih igara u Parizu podržavajući niz financijskih i političkih motiva usmjerenih ne samo na Olimpijske igre već i na nepovezane organizacije. Srećom, mnoge su organizacije u Francuskoj radile na ubrzanju jačanja svoje kibernetičke sigurnosti uoči Igara. Također, Lokalni organizacijski odbor radi s nizom visoko kvalificiranih tvrtki za kibernetičku sigurnost kako bi ublažio rizik za same Igre."

"Prijetnja se proteže na širok raspon potencijalnih ciljeva izvan same olimpijske infrastrukture, uključujući stvari poput fiksnih i mobilnih mreža u Parizu, prometne infrastrukture i tvrtki, hotela i industrije slobodnog vremena te financijskih mreža", dodao je Thurston. "Organizacije mogu očekivati ​​da će akteri prijetnji primijeniti cijeli niz taktika, tehnika i postupaka, kao što su ransomware i eksfiltracija podataka, iskorištavanje ranjivosti aplikacija, društveni inženjering, prilagođeni phishing napadi i pokušaji uskraćivanja usluge s ciljem rušenja mrežnih usluga ."

U pripremama za Olimpijske igre, osnovana je nacionalna služba (ANSSI) pod ovlašću francuskog premijera i pripojena Glavnom tajništvu za obranu i nacionalnu sigurnost (SGDSN). ANSSI je odgovoran za upravljanje strategijom za sprječavanje kibernetičkih napada na Igrama. Sustav koji je uspostavio ANSSI, u suradnji s nekoliko subjekata uključenih u organizaciju Igara, strukturiran je oko pet glavnih osi: povećanje znanja o kibernetičkim prijetnjama Igrama, osiguranje kritičnih informacijskih sustava, zaštita osjetljivih podataka, podizanje svijesti u ekosustava Igara i pripremiti se odgovoriti na kibernetičke napade koji utječu na Igre.

ANSSI je proveo plan podizanja svijesti usmjeren na stotine igrača u ekosustavu igara i organizirao je nekoliko vježbi planiranja u kriznim situacijama. Osim toga, lokalni organizacijski odbor imenovao je Evidena za upravljanje uslugama i operacijama kibernetičke sigurnosti, koje se mogu isporučiti iz namjenskog sigurnosnog operativnog centra (SOC) za Igre kao i do 17 SOC-ova diljem svijeta. Ovo označava nastavak partnerskih aktivnosti Evidenove matične tvrtke Atos s Međunarodnim olimpijskim odborom. Ostali dobavljači tehnologije koji surađuju izravno s Paris 2024 uključuju Alibabu, Deloitte, Orange i Cisco.

U privatnom sektoru, organizacije u Francuskoj su srednje dobro pripremljene za dodatne prijetnje koje će pratiti Olimpijske igre. Upravljanje incidentima i odgovor na njih već je glavni prioritet kibernetičke sigurnosti za 61% velikih poduzeća u Francuskoj, a gotovo polovica vjeruje da trenutno imaju dovoljno vještina lova na prijetnje ili obavještavanja o prijetnjama. Međutim, manje od 20% francuskih poduzeća vjeruje da je njihovo držanje kibernetičke sigurnosti zrelo ili bolje, a manje će organizacije vjerojatno imati niže razine vještina i spremnosti.