Occasione per promuovere la crescita di soluzioni tecnologiche, le Olimpiadi rappresentano per gli esperti di Kaspersky un incentivo per migliorare la nostra vita.
Mohamad Amin Hasbini, Senior Security Researcher di Kaspersky Lab
In occasione di ogni Olimpiade scopriamo affascinanti tecnologie innovative per migliorare la comunicazione e l’esperienza degli utenti e per garantire il successo dell’evento. L’ampio uso di strumenti tecnologici attira, tuttavia, l’attenzione di molti hacker che cercano di trovare un modo di introdursi nei sistemi e creare il caos. Questo non comporta solo problemi di sicurezza ma offre anche l’opportunità di dimostrare al mondo intero che siamo in grado di combattere con successo le minacce che ci circondano.
La sicurezza IT è infatti un problema chiave di questo tipo di eventi. Ai Giochi di Beijing del 2008 sono stati registrati circa 190 milioni di cyber attacchi (12 milioni al giorno) e per i Giochi di Londra del 2012 i cyber criminali hanno lanciato oltre 200 milioni di attacchi non andati a buon fine verso il sito ufficiale. Infine le Olimpiadi di Sochi 2014 hanno registrato 322 milioni di attacchi e le Olimpiadi di Rio 2016 ben 570 milioni.
Gli esperti che partecipano all’iniziativa Securing Smart Cities, tra i quali Mohamad Amin Hasbini, Senior Security Researcher di Kaspersky Lab, hanno redatto le linee guida su come proteggere i Giochi Olimpici. Secondo quanto riportato nel report, i principali vettori d’attacco che avranno maggiori probabilità di essere sfruttati per colpire queste Olimpiadi sono i seguenti:
– attacchi informatici ai servizi online per l’acquisto di biglietti, prenotazioni, hotel, servizi di trasporto, cibi e bevande (compromissione o blocco del servizio);
– cyber attacchi ai sistemi di autenticazione e autorizzazione (accuratezza del controllo degli accessi in loco);
– attacchi ai macchinari robotizzati, disattivandoli o controllandoli da remoto;
– attacchi alle tecnologie operative cyber-fisiche: riscaldamento, ventilazione e climatizzazione (HVAC), ascensori, luci di emergenza, semafori, strutture per il trattamento delle acque, pompe per acque reflue, droni di monitoraggio e telecamere; attacchi a dipendenti e partecipanti ai Giochi (phishing, hacking, monitoraggio remoto o manipolazione dei dati, ricatti…);
– attacchi alle infrastrutture del Paese: trattamento/distribuzione dell’acqua, energia/elettricità, trasporti/linee aeree, banche, servizi di e-government; attacchi e tentativi di corruzione dei giudici/manipolazione dei sistemi di giudizio, dei dati e/o delle decisioni relative ai punteggi; attacchi e manipolazione del monitoraggio degli atleti (sostanze dopanti) o dei sensori di monitoraggio (usati per migliorare i programmi di allenamento e i risultati);
– manipolazione dei sistemi di analisi dei dati e degli algoritmi (che aiutano a prevedere il traffico, la densità abitativa, il tempo, esigenza di acqua/energia/storage…); la diffusione di rumors sui social media potrebbe inoltre influenzare le Olimpiadi: profili fasulli potrebbero postare falsi messaggi che possono causare il panico o altri problemi.