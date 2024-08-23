I Giochi Olimpici di Parigi 2024 sono stati, a detta di molti, un'Olimpiade di grande successo. Circa 10.000 atleti provenienti da 204 nazioni hanno gareggiato in 329 eventi in 16 giorni. Ma prima e durante l'evento, le autorità hanno affrontato minacce di cybersecurity di portata olimpica provenienti da molteplici direzioni.
In preparazione agli attacchi previsti, le autorità avevano adottato diverse misure proattive per garantire la sicurezza dell'evento.
Le Olimpiadi di Parigi 2024 hanno implementato competenze avanzate di threat intelligence, monitoraggio delle minacce in tempo reale e risposta agli incidenti . Questo programma mirava a preparare le organizzazioni coinvolte nelle Olimpiadi alle minacce informatiche emergenti, offrendo un blueprint per le strategie di cybersecurity.
Newsletter di settore
Resta al passo con le tendenze più importanti e interessanti del settore relative ad AI, automazione, dati e oltre con la newsletter Think. Leggi l' Informativa sulla privacy IBM.
L'abbonamento sarà fornito in lingua inglese. Troverai un link per annullare l'iscrizione in tutte le newsletter. Puoi gestire i tuoi abbonamenti o annullarli qui. Per ulteriori informazioni, consulta l'Informativa sulla privacy IBM.
L'agenzia francese per la cybersecurity (ANSSI) ha mantenuto la massima allerta per tutta la durata delle Olimpiadi, monitorando attacchi che potevano interrompere operazioni critiche come comitati organizzatori, biglietterie, sedi e trasporti.
Le Olimpiadi di Parigi hanno utilizzato l'AI per proteggere i sistemi informativi critici, proteggere i dati sensibili e aumentare la consapevolezza all'interno dell'ecosistema dei Giochi. Inoltre, in base alla legge francese sui Giochi Olimpici e Paralimpici, un programma pilota ha consentito l'uso della "videosorveglianza algoritmica". A causa delle rigide leggi sulla privacy in Europa, la sorveglianza non ha permesso l'uso di identificazione biometrica o di confronto automatico dei dati. Invece, è stata utilizzata l'AI per scansionare video alla ricerca di situazioni, come borse abbandonate, presenza di armi, movimenti insoliti della folla e incendi.
Le autorità francesi hanno collaborato con organizzazioni internazionali e condotto una formazione approfondita destinata ai team di cybersecurity. Si sono concentrate sulla comprensione delle tattiche degli attori delle minacce e hanno utilizzato framework come MITRE ATT&CK per anticipare e mitigare potenziali attacchi.
Nonostante le precauzioni, il Grand Palais, sede degli eventi olimpici, è stato colpito da un attacco ransomware. Le autorità francesi hanno reagito rapidamente con misure di contenimento, dimostrando la loro prontezza a gestire tali incidenti.
Da un'attenta analisi dei dati successivamente all'evento, si ha una visione più chiara della realtà delle minacce.
Le autorità francesi hanno annunciato che più di 140 attacchi informatici hanno colpito i Giochi, senza però interrompere gli eventi. L'ANSSI ha rilevato 119 "eventi di sicurezza" a basso impatto e 22 incidenti in cui attori malintenzionati sono riusciti ad accedere ai sistemi informativi tra il 26 luglio e l'11 agosto 2024. Molti di questi hanno causato tempi di inattività del sistema, spesso tramite attacchi denial-of-service (DoS).
Altri tentativi di attacchi informatici erano rivolti a Parigi, ma non direttamente alle infrastrutture del sito olimpico. Ad esempio, il Grand Palais e circa 40 altri musei in Francia sono stati presi di mira da un attacco ransomware all'inizio di agosto, sventato grazie alla prontezza della risposta.
Le autorità hanno dovuto combattere non solo gli attacchi provenienti dalla rete Internet globale, ma anche le minacce locali. I Giochi Olimpici sono eventi unici nel loro genere. Infatti, hanno attratto funzionari governativi dalla Francia e da tutto il mondo, che sono poi entrati in stretto contatto con un gran numero di visitatori internazionali non controllati. Spie e ladri di dati hanno senza dubbio visto questa come una rara opportunità per rubare dati riservati di elevato valore monetario e geopolitico. Questo tipo di furto di dati può essere reso possibile da una serie di tecniche, tra cui attacchi man-in-the-middle tramite hotspot Wi-Fi e furti di dispositivi fisici.
Ben prima dei giochi, gli organizzatori delle Olimpiadi hanno dovuto contrastare le truffe relative ai biglietti. I ricercatori del fornitore di threat intelligence QuoIntelligence hanno scoperto che siti web fraudolenti vendevano biglietti falsi per le Olimpiadi, principalmente a russi che non potevano acquistare biglietti legittimi a causa delle sanzioni europee imposte per via dell'invasione russa dell'Ucraina. Gli organizzatori hanno identificato 77 siti di rivendita di biglietti falsi.
Una delle minacce più evidenti è stata la diffusione di disinformazione. Gruppi russi, come Storm-1679, ampiamente ritenuto uno spin-off della "troll farm" della Internet Research Agency russa, hanno usato contenuti generati dall'AI per creare fake news e immagini, con l'obiettivo di screditare il Comitato Olimpico Internazionale e incutere timore tra i potenziali partecipanti. Queste campagne spesso prevedono storie inventate su terrorismo e altre minacce, sfruttando l'AI per aumentare la loro credibilità e portata.
Alla fine, nonostante gli enormi sforzi da parte di malintenzionati, aggressori sponsorizzati da Stati e altri, i Giochi si sono svolti senza gravi interruzioni, violenze o furti di dati.