Os jogos olímpicos de paris 2024 foram, segundo a maioria dos relatos, uma olímpiada de muito sucesso. Cerca de 10.000 atletas de 204 países competiram em 329 eventos ao longo de 16 dias. Mas antes e durante o evento, as autoridades combateram ameaças de cibersegurança de porte olímpico provenientes de várias direções.
Em preparação para os ataques esperados, as autoridades tomaram várias medidas proativas para garantir a segurança do evento.
As Olimpíadas de Paris 2024 implementaram inteligência de ameaças, monitoramento de ameaças em tempo real e experiência em resposta a incidentes. Este programa teve como objetivo preparar as organizações para as novas ameaças cibernéticas, oferecendo um blueprint para estratégias de cibersegurança.
Boletim informativo do setor
Mantenha-se atualizado sobre as tendências mais importantes (e intrigantes) do setor em IA, automação, dados e muito mais com o boletim informativo Think. Consulte a Declaração de privacidade da IBM.
Sua assinatura será entregue em inglês. Você pode encontrar um link para cancelar a assinatura em todos os boletins informativos. Você pode gerenciar suas inscrições ou cancelar a inscrição aqui. Consulte nossa Declaração de privacidade da IBM para obter mais informações.
A Agência Francesa de Cibersegurança (ANSSI) esteve em alerta máximo durante as Olimpíadas, monitorando ataques que pudessem interromper operações críticas, como comitês organizadores, venda de ingressos, instalações e transporte.
Os Jogos Olímpicos de Paris usaram IA para proteger sistemas de informações críticas, proteger dados sensíveis e aumentar a consciência dentro do ecossistema dos jogos. Além disso, de acordo com a Lei dos Jogos Olímpicos e Paralímpicos da França, um programa piloto permitiu o uso de "segurança por vídeo algorítmica". Devido às fortes leis de privacidade da Europa, a vigilância não permitia o uso de identificação biométrica ou correspondência automatizada de dados. Em vez disso, a IA escaneou o vídeo em busca de situações, como sacolas abandonadas, a presença de armas, movimentos incomuns de multidão e incêndios.
As autoridades francesas colaboraram com organizações internacionais e realizaram treinamento extensivo para equipes de cibersegurança. Eles focaram em entender táticas de agente da ameaça e empregaram frameworks como MITRE ATT&CK para antecipar e mitigar possíveis ataques.
Apesar das precauções, o Grand Palais, um local que sedia eventos olímpicos, foi atingido por um ataque de ransomware. As autoridades francesas responderam rapidamente com medidas de contenção, demonstrando sua preparação para lidar com esses incidentes.
Filtrando os fatos disponíveis no rescaldo, a realidade das ameaças está se tornando mais clara.
As autoridades francesas anunciaram que mais de 140 ataques cibernéticos atingiram os jogos, mas não interromperam os eventos. A ANSSI detectou 119 "eventos de segurança" de "baixo impacto" e 22 incidentes onde agentes maliciosos obtiveram acesso com sucesso aos sistemas de informação entre 26 de julho e 11 de agosto de 2024. Muitos deles causaram downtime do sistema, muitas vezes por meio de ataques de denial-of-service (DoS).
Outras tentativas de ataques cibernéticos visaram Paris, mas não diretamente a infraestrutura do local olímpico. Por exemplo, o Grand Palais e cerca de 40 outros museus na França foram alvo de um ataque de ransomware no início de agosto, que foi frustrado devido à resposta rápida.
As autoridades tiveram que combater não apenas os ataques que vinham da internet global, mas também as ameaças locais. Os jogos olímpicos são únicos, pois atraem oficiais do governo da França e de todo o mundo, em seguida, os colocam em proximidade com um grande número de visitantes internacionais não examinados. Sem dúvida, espiões e roubos de dados viram isso como uma rara oportunidade de roubar dados confidenciais de alto valor monetário e geopolítico. Uma variedade de técnicas permite esse tipo de roubo de dados, incluindo ataques "intermediário" de hotspots Wi-Fi e roubo de dispositivos físicos.
Bem antes dos jogos, os organizadores olímpicos lutavam com golpes de ingressos. Pesquisadores do provedor de inteligência de ameaças QuoIntelligence descobriram que sites fraudulentos estavam vendendo ingressos falsos para as Olimpíadas, principalmente para russos incapazes de comprar ingressos legítimos por causa de sanções europeias impostas por causa da invasão da Ucrânia pela Rússia. Os organizadores identificaram 77 sites de revenda de ingressos falsos.
Uma das ameaças mais proeminentes foi a disseminação da desinformação. Grupos russos, como o Storm-1679, amplamente considerados um desmembramento da "fazenda de trolls" da Agência de Pesquisa da Internet da Rússia, vinham usando conteúdo gerado por IA para criar notícias e imagens falsas, com o objetivo de desacreditar o Comitê Olímpico internacional e incutir medo entre participantes em potencial. Essas campanhas geralmente envolvem histórias fabricadas sobre terrorismo e outras ameaças, aproveitando a IA para aumentar sua credibilidade e alcance.
No final, apesar dos enormes esforços de agentes maliciosos, invasores patrocinados pelo Estado e outros, os Jogos foram bem-sucedidos sem grandes interrupções, violência ou roubo de dados.