Post di Richard de la Torre, Bitdefender Business Solutions Expert – 

Ogni quattro anni i Giochi Olimpici affascinano il mondo con i loro spettacoli mozzafiato di eccellenza atletica e lo spirito di cameratismo internazionale. Tuttavia, dietro le quinte di questo grande evento si nasconde una sfida meno visibile ma altrettanto temibile: la minaccia degli attacchi informatici. Questa minaccia imminente è esasperata dalle tensioni globali, dall’emergere di minacce informatiche basate sull’intelligenza artificiale e da motivazioni politiche per diffondere disinformazione e provocare disordini durante i Giochi.

Con l’avvicinarsi delle Olimpiadi 2024 di Parigi, Bitdefender, uno dei principali protagonisti nel settore della sicurezza informatica, prevede accadrà quanto già visto in passato, quando i Giochi Olimpici sono entrati nel mirino della criminalità informatica.

Quest’anno però rispetto alle precedenti edizioni ci saranno alcune novità chiave:

Aumento degli attacchi contro le supply chain

Per quanto gli attacchi mirati a colpire il Comitato organizzatore dei Giochi Olimpici e paraolimpici estivi 2024 di Parigi possono essere numerosi, prevediamo che i criminali informatici prendano sempre più di mira i fornitori e i partner associati al Comitato e alla nazione ospitante.

L’obiettivo principale sarà probabilmente quello di accedere a infrastrutture critiche come i sistemi di emissione dei biglietti o le reti di trasmissione TV e radio. Sebbene si preveda un rafforzamento degli aspetti legati alla sicurezza informatica per i Giochi stessi, i criminali informatici contano sul fatto che non tutti i fornitori e i partner dei Giochi saranno in grado di eguagliare lo stesso solido livello di sicurezza degli organizzatori elle Olimpiadi.

Attacchi sponsorizzati dalla Russia

Recentemente il Comitato Olimpico Internazionale ha vietato agli atleti russi e bielorussi di partecipare alle cerimonie di apertura dei Giochi. I funzionari francesi prevedono che la Russia risponderà con attacchi sponsorizzati dallo Stato che prenderanno di mira aziende cruciali per lo svolgimento dei Giochi, come i fornitori di trasporti o di energia.  Sebbene non sia una novità per le Olimpiadi, le attuali tensioni politiche indicano che il volume e la frequenza di questi attacchi dovrebbero aumentare in modo significativo.

Campagne di disinformazione

Con l’aumento delle tensioni dovute al recente clima geopolitico, ci si aspetta un’impennata delle campagne di disinformazione volte a diffondere false informazioni sulla violenza, il terrorismo o i rischi per la salute associati alla città o all’evento ospitante per scoraggiare l’affluenza e la partecipazione. Ad esempio, di recente è stata diffusa online la notizia di un falso avviso della CIA che sconsigliava la partecipazione alle Olimpiadi di Parigi del 2024 a causa del terrorismo.

Attacchi basati sull’intelligenza artificiale

Con l’improvvisa proliferazione di strumenti basati sull’intelligenza artificiale, i criminali informatici hanno scoperto una nuova strada per perpetrare i loro crimini.  I chatbot di IA hanno fornito ai criminali informatici uno strumento che li aiuta a progettare email di phishing molto più convincenti rispetto al passato.  I modelli di grandi dimensioni hanno lasciato spazio a nuovi strumenti di automazione per il malware e all’opportunità di attacchi di manipolazione dei dati.  Deepfake e strumenti di clonazione vocale sono problemi di sicurezza significativi.  Tutto ciò farà sicuramente la sua comparsa durante i Giochi.

Prepararsi con un approccio proattivo alla sicurezza dei Giochi Olimpici

Le organizzazioni associate ai Giochi Olimpici devono adottare un approccio proattivo per proteggere la loro infrastruttura da potenziali attacchi informatici.  Ci sono alcune aree chiave su cui vale la pena concentrarsi:

• – Valutazioni delle vulnerabilità e Penetration Testing: le aziende devono concentrarsi sull’identificazione dei punti deboli della sicurezza nei sistemi critici prima che i criminali informatici li sfruttino. L’implementazione di strumenti per la valutazione dei rischi e la gestione delle patch è fondamentale. Anche i servizi di sicurezza offensiva possono esporre i link deboli nel livello di sicurezza dell’organizzazione in un ambiente sicuro in cui possono essere neutralizzate in modo proattivo.
• – Rilevamento delle minacce avanzate e risposta: L’implementazione di soluzioni in grado di rilevare e neutralizzare gli attacchi informatici in tempo reale è fondamentale per salvaguardare i sistemi critici da minacce informatiche sofisticate. Le aziende dovrebbero adottare un approccio a più livelli che includa analisi comportamentale, analisi euristica e informazioni sulle minacce in tempo reale, come quelle presenti in Bitdefender GravityZone.
• – Formazione di sensibilizzazione sulla sicurezza informatica: la formazione del personale coinvolto nei Giochi sulle minacce informatiche e sulle migliori pratiche per un comportamento online sicuro è fondamentale. Gli attacchi di phishing continueranno probabilmente a essere i principali vettori di attacco iniziale utilizzati dai criminali informatici.  Il personale preparato a riconoscere questi attacchi ingannevoli avrà meno probabilità di esserne vittima.

Giochi Olimpici, una storia di attacchi

Fin dalla loro nascita, i Giochi Olimpici hanno attirato miliardi di spettatori, creando un enorme bacino di potenziali vittime per i criminali informatici desiderosi di sfruttare la loro popolarità. Criminali informatici ben finanziati sfruttano l’eccitazione globale, inviando email fraudolente e creando siti web fasulli per rubare informazioni personali, distribuire malware, causare danni o influenzare il pubblico a favore di qualsiasi obiettivo stiano perseguendo. La storia è costellata di casi di attacchi informatici riusciti durante questo periodo.

Nel corso dell’ultima edizione nel 2021, le organizzazioni associate ai Giochi Olimpici di Tokyo hanno assistito a un’impennata delle minacce informatiche, con i criminali informatici che hanno preso di mira dal sito web ufficiale dell’evento ai partner della supply chain, con l’obiettivo di ottenere un riscatto o vendere i dati rubati sul dark web.  Sebbene i Giochi si siano svolti senza gravi interruzioni, si stima che 450 milioni di attacchi informatici abbiano preso di mira l’evento.  Gli attacchi sono stati di vario tipo, per lo più progettati per rubare informazioni finanziarie alle vittime.

Olympic Destroyer, l’attacco russo con il data wiper

Uno degli eventi più scellerati si è verificato invece durante le Olimpiadi Invernali del 2018 a PyeongChang, in Corea del Sud. Un braccio del servizio di intelligence della Russia, noto come GRU, ha lanciato una sofisticata campagna di phishing rivolta a varie persone e organizzazioni coinvolte nell’evento, con l’obiettivo di compromettere e danneggiare i dati sensibili.

Il fulcro dell’attacco è stato un malware personalizzato denominato “Olympic Destroyer”. Progettato per ottenere il massimo livello di danni possibile, Olympic Destroyer funzionava come “data wiper”, con l’obiettivo di cancellare i dati critici dai sistemi infettati.  Fortunatamente per gli organizzatori dell’evento, l’attacco ha causato solo lievi disagi, mettendo fuori uso il Wi-Fi dello stadio e compromettendo il sito web delle Olimpiadi. Per fortuna, le operazioni principali riguardanti i Giochi hanno continuato a funzionare.  All’indomani dell’attacco, il Dipartimento di Giustizia degli Stati Uniti ha incriminato sei ufficiali della GRU, evidenziando l’impegno internazionale per individuare i criminali informatici sponsorizzati dagli Stati responsabili degli attacchi informatici.

La chiave di questi attacchi sono state le campagne di phishing. Numerosi gruppi di criminali informatici hanno inviato una raffica di email di phishing camuffate da comunicazioni ufficiali dei Giochi Olimpici.  Tali email erano progettate per indurre persone ignare a fare clic su link dannosi o aprire allegati per infettare i loro dispositivi con malware.

L’attacco più famoso è quello della botnet Emotet, nota per la sua capacità di automatizzare le aree chiave di un attacco informatico, tra cui la distribuzione di malware, lo spostamento laterale e l’esfiltrazione dei dati. Molto comuni sono stati anche gli attacchi watering hole che hanno preso di mira siti web frequentati da personale delle Olimpiadi. I criminali informatici miravano a compromettere i dispositivi delle vittime quando queste visitavano il sito dirottato e a rubare informazioni sensibili.

Motivazioni finanziarie e politiche

Oltre alle motivazioni finanziarie, molti attacchi informatici sono guidati da motivazioni politiche. Durante le Olimpiadi di Londra del 2012 si sono verificati attacchi sponsorizzati dagli stati che hanno tentato di sabotare l’infrastruttura informatica dell’evento. Gli attacchi informatici sono stati orchestrati da hacker che hanno operato per conto della Russia. È stato possibile ricondurre gli attacchi a loro in base alle tattiche, alle tecniche e alle procedure (TTP) utilizzate, che corrispondono a quelle di noti gruppi di spionaggio informatico russo come APT28 (Fancy Bear) e APT29 (Cozy Bear). Anche se le motivazioni esatte non sono chiare, sembra che gli hacker volessero raccogliere informazioni sulle operazioni e sulle misure di sicurezza dei Giochi. Queste informazioni potrebbero essere utilizzate per attacchi futuri o per ottenere vantaggi strategici.

Questi incidenti sottolineano la natura multiforme delle minacce informatiche durante i Giochi Olimpici, evidenziando la necessità critica di solide misure di  sicurezza informatica per proteggere sia gli individui che le organizzazioni associate a questo spettacolo globale.

La collaborazione è fondamentale

Al di là delle misure di sicurezza che ogni singola azienda può adottare, la collaborazione tra tutte le entità coinvolte nei Giochi, le forze dell’ordine e gli specialisti della sicurezza informatica sarà indispensabile nella lotta contro le minacce che cercano di sfruttare i Giochi Olimpici.  A tal fine, Bitdefender e altri fornitori di sicurezza hanno collaborato con le forze dell’ordine di tutto il mondo all’operazione Endgame.

L’obiettivo principale dell’operazione è quello di ostacolare l’attività delle organizzazioni criminali informatiche di tutto il mondo, comprese quelle che hanno dimostrato di voler indirizzare attacchi contro entità associate ai Giochi Olimpici 2024 di Parigi. Bitdefender è stato un partner fondamentale dell’FBI e dell’Interpol nel fornire informazioni di attribuzione (processi e dati utilizzati per identificare la fonte o l’origine di un attacco informatico) che hanno portato all’identificazione e all’arresto di sospetti coinvolti in attività criminali informatiche. Grazie al contributo di questa collaborazione sinergica l’obiettivo è che le Olimpiadi di Parigi 2024 rimangano una celebrazione dell’eccellenza atletica e dell’unità internazionale, non un’occasione di vittoria per i criminali informatici.