Jakich cyberataków można się spodziewać podczas trwających igrzysk olimpijskich?

W ramach inicjatywy Securing Smart Cities opublikowano informacje na temat przewidywanych rodzajów cyberataków w ramach trwających igrzysk olimpijskich. Statystyki z poprzednich dużych wydarzeń sportowych pokazują, że zagrożenie jest poważne. Kaspersky Lab jest partnerem inicjatywy Securing Smart Cities.

Z badania przeprowadzonego przez Securing Smart Cities wynika, że ryzyko cyberataków w trakcie imprezy sportowej najwyższej rangi jest wysokie i obejmuje problemy w zakresie infrastruktury krytycznej, służby zdrowia oraz środowiska naturalnego. Obawy te znajdują potwierdzenie w liczbach. Podczas Letnich Igrzysk Olimpijskich 2008 w Pekinie odnotowano około 190 milionów cyberataków (12 milionów dziennie). W czasie Letnich Igrzysk Olimpijskich 2012 w Londynie cyberprzestępcy przeprowadzili ponad 200 milionów nieudanych ataków na oficjalną stronę internetową tego wydarzenia. Z kolei podczas Zimowych Igrzysk Olimpijskich 2014 w Soczi zarejestrowano 322 miliony ataków, a w czasie Letnich Igrzysk Olimpijskich 2016 w Rio de Janeiro – 570 milionów.  

Do najbardziej prawdopodobnych rodzajów cyberataków w trakcie trwających igrzysk należą:

• Cyberataki na serwisy online związane ze sprzedażą biletów, rezerwacjami, miejscami na trybunach, hotelami, usługami transportowymi oraz zamawianiem jedzenia.
• Cyberataki na systemy uwierzytelniania.
• Ataki na zrobotyzowane urządzenia poprzez wyłączenie ich lub zdalne przejęcie kontroli.
• Ataki na technologie operacyjne: ogrzewanie, wentylacja, klimatyzacja, windy, oświetlenie awaryjne, sygnalizacja świetlna, drony i kamery monitorujące.
• Ataki na pracowników i uczestników zawodów (phishing, ataki hakerskie, zdalne monitorowanie lub manipulowanie danymi, szantaż).
• Ataki na infrastrukturę krajową, łącznie z takimi usługami jak oczyszczanie ścieków, energetyka, transport, bankowość czy administracja.
• Ataki na sędziów, a także manipulacja systemami sędziowania, danymi oraz decyzjami dotyczącymi wyników.
• Ataki i manipulowanie monitoringiem sportowców (leki na zwiększenie wydolności) lub czujnikami monitorującymi (wykorzystywanymi do doskonalenia programów ćwiczeń i poprawy wyników sportowców).
• Manipulowanie systemami i algorytmami analizy danych, które pomagają w prognozowaniu ruchu drogowego, gęstości zaludnienia, pogody, zapotrzebowania na wodę i energię.
• Rozprzestrzenianie plotek na portalach społecznościowych również może mieć negatywny wpływ na igrzyska. Z fałszywych profili mogą być rozsyłane nieprawdziwe wiadomości, które mogą wywołać panikę lub podobne problemy.

Podczas każdej Olimpiady jesteśmy zwykle świadkami pokazu niesamowitych technologii przyszłości, które usprawniają komunikację, poprawiają komfort użytkownika i zapewniają coraz lepsze osiągnięcia w każdej konkurencji. Szerokie wykorzystywanie technologii podczas igrzysk olimpijskich przyciąga uwagę cyberprzestępców próbujących znaleźć sposób na złamanie systemów i sianie zamętu. W takiej sytuacji wyzwania dotyczące cyberbezpieczeństwa to nie tylko kwestia ochrony, ale również okazja, aby pokazać światu, że jesteśmy w stanie skutecznie pokonać zagrożenia wokół nas — powiedział Mohamad Amin Hasbini, starszy badacz ds. cyberbezpieczeństwa, Kaspersky Lab.