Едно сигурно нещо за Олимпиадата в Париж: Кибератаките

В офиса си на един от горните етажи на централата на организационния комитет на Олимпиадата в Париж Франц Регул не се съмнява какво предстои .

„Ще бъдем атакувани“, каза г-н Регул, който ръководи екипа, отговорен за отблъскването на киберзаплахи срещу тазгодишните Летни игри в Париж.

Компаниите и правителствата по света вече имат екипи като този на г-н Регул, които работят в спартански стаи, оборудвани с банки от компютърни сървъри и екрани със светлинни индикатори, които предупреждават за входящи хакерски атаки. В оперативния център в Париж дори има червена светлина, за да предупреди персонала за най-сериозната опасност.

Досега, каза г-н Регул, не е имало сериозни смущения. Но тъй като месеците до Олимпиадата се свеждат до седмици, а след това до дни и часове, той знае, че броят на опитите за хакване и нивото на риск ще нараснат експоненциално. За разлика от компаниите и правителствата обаче, които планират възможността за атака, г-н Регул каза, че знае точно кога да очаква най-лошото.

една успешна атака почти дерайлира Игрите, преди те да започнат.

Тази кибератака започна в една студена нощ, когато феновете пристигнаха за церемонията по откриването. Признаците, че нещо не е наред, се появиха изведнъж. Wi-Fi мрежата, основен инструмент за предаване на снимки и новини, внезапно прекъсна. Едновременно с това официалното приложение за смартфон на Олимпиадата – това, което съдържаше билетите на феновете и важна транспортна информация – спря да функционира, което попречи на някои фенове да влязат на стадиона. Излъчващите безпилотни летателни апарати бяха заземени, а свързаните с интернет телевизии, предназначени да показват изображения от церемонията на всички места, останаха празни.

Съобщено е, че е изправено пред 450 милиона опита за „събития за сигурност“. Париж очаква да се сблъска с осем до 12 пъти повече, каза г-н Регул.

Вероятно за да демонстрират мащаба на заплахата, служителите по киберсигурността на Париж 2024 г. използват военна терминология свободно. Те описват „военни игри“, предназначени да тестват специалисти и системи, и се позовават на обратна връзка от „ветерани от Корея“, която е интегрирана в техните развиващи се защити.

Сега широко се приема, че е Русия – умишлено използвани техники, предназначени да приковат обвинявайте някой друг.

Тази година Русия отново е най-големият фокус.

Отборът на Русия беше забранени от Олимпийските игри след нахлуването на страната в Украйна през 2022 г., въпреки че на малка група отделни руснаци ще бъде разрешено да се състезават като неутрални спортисти. Отношенията на Франция с Русия се влошиха толкова много, че президентът Еманюел Макрон наскоро обвини Москва в опит да подкопае Олимпиадата чрез дезинформационна кампания.

Международният олимпийски комитет също посочи с пръст при опитите на руски групи да повредят Игрите. През ноември I.O.C. издаде необичайно изявление, в което се казва, че е бил обект на клеветнически „фалшиви новинарски публикации“, след като в YouTube се появи документален филм, включващ генериран от AI глас зад кадър, който се представя за актьора Том Круз.

По-късно отделна публикация в Telegram — платформата за криптирани съобщения и съдържание — имитира фалшива новина, излъчена от френската мрежа Canal Plus, и излъчи невярна информация, че I.O.C. планираше да забрани израелски и палестински отбори от Олимпиадата в Париж.

Русия се възползва от забележките на г-н Бах, за да обвини олимпийски служители в „заговор“, за да не допуснат своя отбор до Игрите.

обвинения за няколко офицери от руското военно разузнаване, заведени от Министерството на правосъдието на Съединените щати, оперативни служители в този инцидент са фалшифицирали хотелски Wi-Fi мрежи, използвани от антидопингови служители в Бразилия, за да проникнат успешно в имейл мрежите и базите данни на тяхната организация.

Ciaran Martin, който е бил първият главен изпълнителен директор на Британския национален център за киберсигурност, каза, че миналото поведение на Русия я е превърнало в „най-очевидната разрушителна заплаха“ на Игрите в Париж. Той каза, че областите, които могат да бъдат насочени, включват планиране на събития, публични излъчвания и системи за билети.

„Представете си, че всички спортисти са там навреме, но системата сканира iPhone на вратата падна,” каза г-н Мартин, който сега е професор в Училището по държавно управление „Блаватник” в Оксфордския университет.

„Преминавате ли -празен стадион или да се бавим?“ той добави. „Дори да бъдете поставени в положение, в което или трябва да го отлагате, или спортисти от световна класа в най-голямото събитие в живота си да се представят пред полупразен стадион — това е абсолютен провал.“

г-н. Регул, ръководителят на киберсигурността в Париж, отказа да спекулира за конкретна нация, която може да се насочи към Игрите това лято. Но той каза, че организаторите се готвят да противодействат на методи, специфични за страни, които представляват „силна киберзаплаха“. във връзка с I.O.C. и партньори като Atos, официалният технологичен партньор на игрите, за да се подготвят за атаки. В тези упражнения се наемат така наречените етични хакери, за да атакуват системи, създадени за Игрите, и се предлагат „награди за грешки“ на тези, които открият уязвимости.

Хакерите имат по-рано насочени към спортни организации със злонамерени имейли, измислени лица, откраднати пароли и зловреден софтуер. От миналата година новите служители в организационния комитет в Париж са преминали обучение за разпознаване на фишинг измами.

„Не всички са добри“, каза г-н Регул.

Поне в един случай член на персонала на Игрите е платил фактура към акаунт, след като е получил имейл, представящ се за друг служител на комисията. Членовете на екипа по киберсигурност също откриха имейл акаунт, който се е опитал да имитира този, назначен на шефа на Париж 2024, Тони Естанге.

Предстоят още милиони опити. Кибератаките обикновено са били „оръжия за масово дразнене, а не оръжия за масово унищожение“, каза г-н Мартин, бивш британски служител по киберсигурността.

„В най-лошия си случай“, той каза: „те са били оръжия за масово разрушаване.“