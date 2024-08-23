2024年パリオリンピックは、多くの人から見て非常に成功したオリンピックでした。204か国から集まった約10,000人のアスリートが、16日間にわたる329のイベントで競い合いました。しかし、イベント前やイベント中、当局はさまざまな方向から寄せられる良い規模のサイバーセキュリティーの脅威と闘いました。
予想される攻撃に備えて、当局はイベントの安全を確保するためにいくつかの積極的な措置を講じました。
2024年パリオリンピックでは、高度な脅威インテリジェンス、リアルタイムの脅威監視、インシデント対応の専門知識が導入されました。このプログラムは、サイバーセキュリティ戦略の青写真を提供することで、オリンピックに関わる組織が新たなサイバー脅威に備えることを目的としていました。
フランスのサイバーセキュリティー局（ANSSI）は、オリンピック期間中、組織委員会、チケット発券、会場、交通機関などのクリティカルなオペレーションを妨害する可能性のある攻撃を監視し、厳戒態勢を敷いていました。
パリオリンピックでは、クリティカルな情報システムのセキュリティを確保し、機密データを保護し、エコシステム内でのアウェアネスを高めるためにAIが使用されました。さらに、フランスのオリンピック・パラリンピック競技法では、試験的なプログラムとして『アルゴリズムによるビデオ監視』の使用が認められました。欧州の厳格なプライバシー法により、監視では生体認証や自動データ照合の使用は許可されませんでした。代わりに、AIはビデオをスキャンして、放置されたバッグ、武器の存在、異常な群衆の動き、火災などのシナリオを検出しました。
フランス当局は国際機関と協力し、サイバーセキュリティチーム向けに広範なトレーニングを実施しました。彼らは脅威アクターの施策を理解することに重点を置き、潜在的な攻撃を予測し緩和するためにMITRE ATT&CKのようなフレームワークを採用しました。
こうした予防措置にもかかわらず、オリンピック競技会場であるグラン・パレはランサムウェア攻撃を受けました。フランス当局は封じ込め措置で迅速に対応し、このようなインシデントに対処する準備ができていることを示しました。
余波において入手可能な事実をふるいにかけることで、脅威の現実がより明確になりつつあります。
フランス当局は、140件以上のサイバー攻撃が大会に襲いかかったと発表しましたが、競技の中断には至りませんでした。ANSSIは、2024年7月26日から8月11日の間に、悪意のある攻撃者が情報システムへのアクセスに成功した119件の「低インパクト」の「セキュリティー・イベント」と22件のインシデントを検知しました。これらの多くは、サービス拒否（DoS）攻撃によるシステムのダウンタイムを引き起こしました。
その他のサイバー攻撃の試みはパリを狙ったものでしたが、オリンピック会場のインフラを直接狙ったものではありませんでした。たとえば、フランスのグランド・美術館とその他約40の美術館は、8月初旬にランサムウェア攻撃の標的となりましたが、迅速な対応によってランサムウェア攻撃を阻止することができました。
当局は、世界のインターネットを通じた攻撃だけでなく、地域の脅威とも戦う必要がありました。オリンピックは、フランスや世界中の官公庁・自治体を惹きつけ、さらに多くの未審査の国際来場者と密接に交流させるという点で独特です。スパイやデータ窃盗者は、これを金銭的および地政学的な価値の高い機密データを盗むまれな機会と見なしたことは間違いありません。Wi-Fiホット・スポット中間者攻撃や物理デバイスの盗難など、さまざまな手法により、この種のデータ盗難が可能になります。
オリンピック開催のかなり前から、オリンピック主催者はチケット詐欺と戦っていました。脅威インテリジェンス・プロバイダーであるQuoIntelligenceの研究者は、詐欺サイトが、ロシアのウクライナ侵入により課された欧州の制裁により正当なチケットを購入できないロシア人を中心に、正当なチケットを購入できないロシア人を対象に、IBMの偽のチケットを販売していることを発見しました。主催者は77の偽のチケット再販サイトを特定しました。
最も顕著な脅威の1つは、偽情報の拡散でした。ロシアのインターネット調査機関「troll farm」の派生組織と広く考えられている「Storm-1679」などのロシアのグループは、AI生成コンテンツを使用して偽のニュースや画像を作成し、国際オリンピック委員会の信用を失墜させ、潜在的な参加者に恐怖を植え付けることを目的としていました。こうしたキャンペーンには、テロやその他の脅威に関する捏造されたストーリーが含まれることが多く、AIを活用してその信頼性と範囲を強化しています。
結局、悪意のある行為者、国家が支援する攻撃者などによる多大な努力にもかかわらず、オリンピックは大きな混乱や暴力、データの盗難もなく成功しました。