Le minacce informatiche a grandi eventi sportivi come i Giochi Olimpici sono un fenomeno crescente, per intensità e tecnica, mettendo la cybersecurity in cima alle priorità degli organizzatori. Lo scopo degli attaccanti è, di base, uno solo: interrompere e minare l'integrità del grande evento sportivo, colpendo non solo infrastrutture, fisiche e virtuali, ma i dati stessi. La manipolazione dei punteggi o dei risultati degli eventi metterebbe a rischio la validità dell'intera manifestazione.
Tra i fenomeni più diffusi, rientrano gli attacchi DDoS ai server DNS, che possono interrompere servizi essenziali come i sistemi di biglietteria e le app per i singoli eventi. Ulteriori potenziali rischi arrivano dagli attacchi alle infrastrutture critiche, come i sistemi di gestione del traffico e le reti di approvvigionamento energetico.
Come nei contesti manifatturieri, anche in questo ambito è la crescente digitalizzazione delle operazioni a estendere la superficie di attacco informatico, rendendosi involontariamente complice primaria dei cybercriminali. Si confermano quindi azioni imperative quelle di salvaguardare i dati sensibili e di proteggere le infrastrutture critiche per preservare l'integrità delle competizioni.
Olimpiadi 2024: la cybersecurity è cruciale
A segnalare l’aumento importante degli attacchi informatici durante gli eventi sportivi globali è, ad esempio, Check Point Research. Durante le Olimpiadi di Tokyo 2021 la quantità di attacchi intercettati e bloccati è stata di circa 4,4 miliardi. Per le Olimpiadi 2024 di Parigi, dove gareggiano 10mila atleti, ci si aspetta che il numero possa crescere significativamente nel corso del mese.
I dati sono stati ribaditi anche da Rob Sloan, VP of Cybersecurity Advocacy di Zscaler, che a sua volta cita come fonte Atos, l'azienda partner informatico delle Olimpiadi sin dal 2001.
Come proteggere i Giochi Olimpici?
Rob Sloan richiama l'attenzione su possibili strategie di difesa da attuare per garantire un regolare svolgimento delle gare durante tutto il mese. E sono essenzialmente tre: imparare dal passato, essere preparati (anche economicamente), adottare lo Zero Trust.
Imparare dal passato implica, per tutti i team di sicurezza delle aziende coinvolte, rivedere le falle che hanno causato l'attacco malware "Olympic Destroyer" e assicurarsi che non esistano punti deboli simili all'interno della loro infrastruttura. Quell'attacco, uno dei peggiori della storia olimpica, fu sferrato durante i Giochi invernali del 2018 a Pyeongchang, in Corea. Mandò in tilt l'infrastruttura informatica dell'evento. Causò problemi con il Wi-Fi intorno allo stadio olimpico durante la cerimonia di apertura e colpì l'app ufficiale dei Giochi Olimpici.
Sul secondo punto, la preparazione, dice Sloan, è certo che la sicurezza digitale dei Giochi sia sempre stata prioritaria per il management dell'organizzazione. E i finanziamenti non sono mancati per i team della sicurezza. "Si stima che la cifra destinata alla sicurezza informatica sia di 17 milioni di euro", aggiunge Rob Sloan. "Sono stati indirizzati alla prevenzione degli attacchi e alle simulazioni. Ma anche alla protezione del codice delle applicazioni, alla segmentazione delle reti, agli audit e alla creazione di centri operativi di sicurezza".
Cybersecurity e Zero Trust per Parigi 2024
"I principi Zero Trust sono alla base dell'infrastruttura di sicurezza delle Olimpiadi, rendendo molto più difficile per un hacker ottenere l'accesso o spostarsi lateralmente all'interno della rete, secondo la valutazione degli organizzatori di Parigi 2024", aggiunge Sloan.
"Grazie a un'architettura Zero Trust, i team possono isolare e limitare ogni possibile attacco prima che i criminali informatici abbiano la possibilità di provocare caos incontrollato che potrebbe causare danni duraturi ad atleti e tifosi".
Le cybertruffe più comuni (e come evitarle) delle Olimpiadi 2024
Veronica Pace di Trend Micro Italia mette in guardia invece da alcune delle cybertruffe più comuni. C'è ad esempio la vendita di biglietti falsi da parte di siti che appaiono spesso professionali e legittimi. "In questi casi è opportuno verificare sempre la sicurezza dei siti, cercando e leggendo le recensioni e diffidando di errori grammaticali e offerte troppo allettanti".
Un secondo fenomeno è quello di siti web falsi per lo streaming delle Olimpiadi, con l’obiettivo di ingannare spettatori e indurli a condividere i dati personali. Questi siti hanno spesso nomi di dominio sospetti, come watcholympicslivehd24[.]com. Possono richiedere dati di pagamento con la promessa di contenuti esclusivi. "Il consiglio in questo caso è di seguire le Olimpiadi solo tramite le reti televisive o i servizi di streaming affidabili".
C'è poi il deepfake. Utilizzando l'intelligenza artificiale, i truffatori possono creare video molto realistici in cui le persone sembrano dire o fare cose mai avvenute. Possono imitare atleti olimpici e raggirare i fan, convincendoli a inviare soldi e criptovalute per qualche motivo particolare. "Per non cadere in questi tranelli, bisogna verificare la presenza di movimenti innaturali, controllare la sincronizzazione audio/video e l’illuminazione del soggetto".
Attenzione al Wi-Fi
Infine, il Wi-Fi pubblico. Per chi assiste alle Olimpiadi dal vivo a Parigi, è fondamentale utilizzare con cautela le reti Wi-Fi pubbliche, spesso poco sicure. "Utilizzare una VPN aiuta a proteggere le informazioni personali e finanziarie. In assenza di VPN, meglio verificare la rete prima di connettersi, evitare transazioni finanziarie e mantenere aggiornati i dispositivi e i software di sicurezza", dice Veronica Pace.
Infine, Gil Vega, CISO di Veeam, mette in guardia su un altro tema: le Olimpiadi non come obiettivo, ma come esca per innescare altri attacchi. "È probabile che i Giochi Olimpici non siano soltanto un obiettivo per i criminali informatici. Ma siano anche un'esca per i tentativi di phishing e frode: offerte, notizie e app false dedicate ai giochi. Assicuratevi di scaricare solo quelle supportate dal comitato olimpico ufficiale o dagli sponsor!".
