Експерти з кібербезпеки очікують потужні атаки під час Олімпійськіх ігор в Парижі
У своєму кабінеті на одному з верхніх поверхів штаб-квартири оргкомітету Олімпійських ігор у Парижі Франц Регул не сумнівається в тому, що нас чекає.
«Нас атакуватимуть», — сказав пан Регул, який очолює команду, відповідальну за захист від кіберзагроз на цьогорічних Літніх іграх у Парижі.
Компанії та уряди в усьому світі зараз мають команди, подібні до пана Регула, які працюють у спартанських кімнатах, обладнаних банками комп’ютерних серверів та екранами з індикаторами, які попереджають про вхідні хакерські атаки. У паризькому операційному центрі навіть є червоне світло, щоб попередити персонал про найсерйознішу небезпеку.
Наразі, за словами пана Регула, серйозних збоїв не було. Але оскільки місяці до Олімпійських ігор зводяться до тижнів, а потім днів і годин, він знає, що кількість спроб злому та рівень ризику зростатиме експоненціально. Однак, на відміну від компаній і урядів, які планують можливість нападу, пан Регул сказав, що точно знає, коли очікувати найгіршого.
«Не багато організацій можуть сказати вам, що вони будуть атаковані в липні та серпні», - сказав він.
Занепокоєння щодо безпеки під час великих подій, таких як Олімпійські ігри, зазвичай зосереджувалися на фізичних загрозах, як-от терористичні атаки. Але оскільки технології відіграють все більшу роль у розгортанні Ігор, організатори Олімпіади все частіше розглядають кібератаки як більш постійну небезпеку.
Загрози різноманітні. Експерти кажуть, що хакерські групи та такі країни, як Росія, Китай, Північна Корея та Іран, тепер мають складні операції, здатні відключати не лише комп’ютери та мережі Wi-Fi, але й цифрові системи продажу квитків, сканери облікових даних і навіть системи синхронізації подій.
Побоювання щодо хакерських атак не просто гіпотетичні. На зимових Олімпійських іграх у Пхенчхані 2018 року в Південній Кореї успішна атака ледь не зірвала Ігри ще до того, як вони почалися .
Ця кібератака почалася холодної ночі, коли вболівальники прибули на церемонію відкриття. Ознаки того, що щось не так, з’явилися відразу. Мережа Wi-Fi, важливий інструмент для передачі фотографій і новин, раптово припинила роботу. Водночас офіційний додаток для смартфонів Олімпійських ігор — той, у якому зберігалися квитки для вболівальників і важлива транспортна інформація — перестав функціонувати, не даючи деяким уболівальникам потрапити на стадіон. Трансляційні безпілотники були приземлені, а підключені до Інтернету телевізори, призначені для показу зображень церемонії в різних місцях, зникли.
Але церемонія тривала, як і Ігри. Десятки співробітників відділу кібербезпеки працювали всю ніч, щоб відбити атаку та усунути збої, і на наступний ранок майже не було ознак того, що катастрофу вдалося запобігти, коли почалися перші події.
Відтоді загроза Олімпіаді лише зросла. Команда з кібербезпеки на останніх літніх Іграх у Токіо в 2021 році повідомила , що зіткнулася з 450 мільйонами спроб «подій безпеки». Паріс очікує зіткнутися у вісім-12 разів більше, сказав пан Регул.
Можливо, щоб продемонструвати масштаб загрози, чиновники з кібербезпеки Парижа 2024 вільно використовують військову термінологію. Вони описують «військові ігри», призначені для перевірки спеціалістів і систем, і посилаються на відгуки «ветеранів Кореї», які були інтегровані в їхній розвиток захисту.
Експерти кажуть, що за більшістю кібератак стоять різні актори, зокрема злочинці, які намагаються отримати дані в обмін на прибутковий викуп, і протестувальники, які хочуть висвітлити конкретну причину. Але більшість експертів сходяться на думці, що лише національні держави можуть здійснити найбільші напади.
У атаці 2018 року в Пхенчхані спочатку звинуватили Північну Корею, антагоністичний сусід Південної Кореї. Але експерти, включно з агенціями США та Британії, пізніше дійшли висновку, що справжній винуватець — зараз широко визнано Росію — навмисно використовував методи, спрямовані на те, щоб покласти провину на когось іншого.
Цього року Росія знову в центрі уваги.
Збірну Росії не допустили до Олімпіади після вторгнення країни в Україну в 2022 році, хоча невеликій групі окремих росіян буде дозволено змагатися як нейтральних спортсменів. Відносини Франції з Росією погіршилися настільки, що нещодавно президент Еммануель Макрон звинуватив Москву в спробі підірвати Олімпійські ігри через кампанію з дезінформації.
Міжнародний олімпійський комітет також вказав пальцем на спроби російських груп завдати шкоди Іграм. У листопаді МОК опублікував незвичайну заяву, в якій говориться, що став мішенню для наклепницьких «фейкових повідомлень новин» після того, як на YouTube з’явився документальний фільм із закадровим голосом, згенерованим штучним інтелектом, який нібито був актором Томом Крузом.
Пізніше окрема публікація в Telegram — платформі зашифрованих повідомлень і контенту — імітувала фейкову новину, яку транслювала французька мережа Canal Plus, і опублікувала неправдиву інформацію про те, що МОК планує заборонити ізраїльським і палестинським командам брати участь в Олімпійських іграх у Парижі.
На початку цього року російським пранкерам, видаючи себе за високопоставленого африканського чиновника, вдалося додзвонитися до президента МОК Томаса Баха. Дзвінок був записаний і опублікований на початку цього місяця. Росія використала зауваження пана Баха, щоб звинуватити олімпійських чиновників у «змові», щоб не допустити її команду до Ігор.
У 2019 році, за даними Microsoft, російські державні хакери атакували комп’ютерні мережі щонайменше 16 національних і міжнародних спортивних і антидопінгових організацій, включаючи Всесвітнє антидопінгове агентство, яке на той час було готове оголосити про покарання проти Росії, пов’язані з її державою. підтримувана допінгова програма.
Три роки тому Росія атакувала антидопінгових чиновників на літній Олімпіаді в Ріо-де-Жанейро. Відповідно до звинувачень кількох офіцерів російської військової розвідки, поданих Міністерством юстиції Сполучених Штатів , оперативники цього інциденту підробили мережі Wi-Fi у готелях, які використовували антидопінгові чиновники в Бразилії, щоб успішно проникнути в мережі електронної пошти та бази даних їхніх організацій.
Кіаран Мартін, який працював першим виконавчим директором Британського національного центру кібербезпеки, сказав, що минула поведінка Росії зробила її «найочевиднішою загрозою» на Паризьких іграх. Він сказав, що сфери, які можуть стати ціллю, включають планування заходів, публічні трансляції та системи продажу квитків.
«Уявіть собі, що всі спортсмени прибули вчасно, але система, яка сканує iPhone біля воріт, вийшла з ладу», — сказав пан Мартін, який зараз є професором Школи державного управління Блаватника при Оксфордському університеті .
«Проходите при напівпорожньому стадіоні чи зволікаємо?» він додав. «Навіть бути поставленим у таке становище, коли вам доведеться або відкладати це, або мати спортсменів світового класу, які виступають перед напівпорожнім стадіоном у найбільшій події свого життя, — це абсолютний провал ».
Пан Регул, голова відділу кібербезпеки Парижа, відмовився говорити про будь-яку конкретну країну, яка може націлитися на Ігри цього літа. Але він сказав, що організатори готуються протидіяти методам, характерним для країн, які представляють «сильну кіберзагрозу».
Цього року паризькі організатори проводили те, що вони назвали «військовими іграми» разом з МОК і такими партнерами, як Atos, офіційний технологічний партнер Ігор, щоб підготуватися до атак. Під час цих навчань так званих етичних хакерів наймають для атаки на системи, встановлені для Ігор, а тим, хто виявляє вразливі місця, пропонуються «нагороди за помилки».
Раніше хакери атакували спортивні організації за допомогою шкідливих електронних листів, вигаданих персонажів, вкрадених паролів і шкідливого програмного забезпечення. Починаючи з минулого року, нові співробітники паризького оргкомітету пройшли навчання, щоб виявити фішингові афери.
«Не всі хороші», — сказав містер Регул.
Принаймні в одному випадку співробітник Ігор оплатив рахунок на рахунок після того, як отримав електронний лист, який видавав себе за іншу посадову особу комітету. Співробітники служби кібербезпеки також виявили обліковий запис електронної пошти, який намагався видати себе за обліковий запис, призначений керівнику Paris 2024 Тоні Естанге.
Попереду ще мільйони спроб. Кібератаки зазвичай були «зброєю масового роздратування, а не зброєю масового знищення», — сказав пан Мартін, колишній британський чиновник з кібербезпеки.
«У гіршому випадку, — сказав він, — вони були зброєю масового ураження».