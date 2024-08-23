كانت دورة الألعاب الأولمبية باريس 2024، وفقًا لمعظم التقارير، دورة ناجحة للغاية. وتنافس نحو 10,000 رياضي من 204 دولة في 329 منافسة على مدار 16 يومًا. ولكن قبل الحدث وأثناءه، واجهت السلطات تهديدات أمن إلكتروني هائلة قادمة من عدة اتجاهات.
واستعدادًا للهجمات المتوقعة، اتخذت السلطات عددًا من التدابير الاستباقية لضمان أمن الحدث.
طبّقت دورة باريس 2024 الأولمبية استعلامات التهديدات المتقدمة، ومراقبة التهديدات في الوقت الفعلي، واستفادت من خبرات الاستجابة للحوادث. استهدف هذا البرنامج إعداد الجهات المعنية بتنظيم الأولمبياد للتصدي لتهديدات الأمن الإلكتروني الناشئة، من خلال توفير نموذج إرشادي لاستراتيجيات الأمن السيبراني.
كانت وكالة الأمن السيبراني الفرنسية (ANSSI) في حالة تأهّب قصوى طوال فترة الأولمبياد، تراقب الهجمات التي قد تُعطِّل العمليات الحيوية مثل لجان التنظيم، والتذاكر، والمنشآت الرياضية، ووسائل النقل.
استخدمت أولمبياد باريس الذكاء الاصطناعي لتأمين أنظمة المعلومات الحيوية، وحماية البيانات الحسّاسة، ورفع الوعي داخل النظام البنائي للألعاب. وبالإضافة إلى ذلك، وبموجب قانون Olympics and Paralympics Games Law في فرنسا، أتاح برنامج تجريبي استخدام "المراقبة الخوارزمية بالفيديو". ونظرًا لقوانين الخصوصية الصارمة في أوروبا، لم تسمح هذه المراقبة باستخدام التعرّف بالقياسات الحيوية أو مطابقة البيانات بطريقة مؤتمتة. وبدلاً من ذلك، كان الذكاء الاصطناعي يفحص مقاطع الفيديو لرصد سيناريوهات مثل الحقائب المتروكة، أو وجود أسلحة، أو تحرّكات غير اعتيادية للحشود، أو اندلاع الحرائق.
تعاونت السلطات الفرنسية مع منظمات دولية ونفّذت برامج تدريب مكثّفة لفرق الأمن السيبراني. وتركّزت الجهود على فهم أساليب عناصر التهديد، والاستفادة من أُطر مثل MITRE ATT&CK لتوقّع الهجمات المحتملة والتخفيف من آثارها.
ورغم هذه الاحتياطات، تعرّض "القصر الكبير" (Grand Palais)، الذي استضاف بعض فعاليات الأولمبياد، لهجوم ببرامج الفدية. واستجابت السلطات الفرنسية بسرعة بإجراءات احتواء، الأمر الذي عكس جاهزيتها للتعامل مع مثل هذه الحوادث.
ومن خلال مراجعة الحقائق المتاحة بعد انتهاء الفعاليات، تتّضح أكثر صورة التهديدات التي استهدفت الألعاب.
وقد أعلنت السلطات الفرنسية أن أكثر من 140 هجومًا إلكترونيًا استهدفت الألعاب، من دون أن تنجح في تعطيل الفعاليات. ورصدت وكالة ANSSI عدد 119 "حدثًا أمنيًا منخفض التأثير" و22 حادثة تمكّنت فيها عناصر تهديد ضارّة من الوصول بنجاح إلى أنظمة المعلومات، وذلك بين 26 يوليو و11 أغسطس 2024. وقد تسبّب كثيرٌ من هذه الهجمات في فترات تعطل للأنظمة، غالبًا عبر هجمات حجب الخدمة (DoS).
وكانت هناك محاولات هجومية إلكترونية أخرى استهدفت باريس نفسها، لكنها لم تُوجَّه مباشرةً إلى البنية التحتية لمواقع الأولمبياد. فعلى سبيل المثال، استُهدِف "القصر الكبير" (Grand Palais) ونحو 40 متحفًا آخر في فرنسا بهجوم ببرامج الفدية في أوائل أغسطس، غير أنّ الاستجابة السريعة أدّت إلى إحباط الهجوم.
اضطرت السلطات للتصدي لهجمات قادمة عبر الإنترنت العالمي، إلى جانب التهديدات المحلية في الوقت نفسه. وتتفرّد الألعاب الأولمبية بكونها تجذب مسؤولين حكوميين من فرنسا ومن مختلف أنحاء العالم، وتجمعهم في مكان واحد مع أعداد كبيرة من الزوار الدوليين الذين لم يخضعوا لأي تدقيق مُسبق. ولا شك أنّ الجواسيس ولصوص البيانات رأوا في ذلك فرصة نادرة لسرقة بيانات سرّية ذات قيمة مالية وجيوسياسية عالية. وتُتيح مجموعة من الأساليب تنفيذ هذا النوع من سرقة البيانات، من بينها هجمات الوسيط على نقاط اتصال Wi-Fi، وسرقة الأجهزة نفسها.
وقبل فترة طويلة من انطلاق الألعاب، واجه المنظمون الأولمبيون موجة من عمليات الاحتيال المتعلقة بالتذاكر. فقد اكتشف باحثون لدى مزود استعلامات التهديدات QuoIntelligence مواقع احتيالية كانت تبيع تذاكر مزيفة للأولمبياد، مستهدِفةً بالدرجة الأولى مواطنين روسًا لم يتمكنوا من شراء تذاكر رسمية بسبب العقوبات الأوروبية المفروضة على خلفية غزو روسيا لأوكرانيا. وتمكّن المنظمون من رصد 77 موقعًا مزيفًا لإعادة بيع التذاكر.
وكان من أبرز التهديدات انتشار حملات المعلومات المضلِّلة. فقد استخدمت مجموعات روسية، مثل Storm-1679، التي يُعتقَد على نطاق واسع أنها فرع من وكالة أبحاث الإنترنت الروسية المعروفة باسم "مزرعة المتصيّدين" (troll farm)، محتوى مُولَّدًا بواسطة الذكاء الاصطناعي لإنشاء أخبار وصور مزيفة، بهدف تقويض سمعة اللجنة الأولمبية الدولية وبثّ الخوف بين الحضور المحتملين. وتشمل هذه الحملات في كثير من الأحيان قصصًا مُلفَّقة عن الإرهاب وتهديدات أخرى، مع استغلال قدرات الذكاء الاصطناعي لتعزيز مصداقيتها المزعومة وتوسيع نطاق انتشارها.
في النهاية، وعلى الرغم من الجهود الهائلة التي بذلتها الجهات الخبيثة والمهاجمون المدعومون من دول وجهات أخرى، اختُتمت الألعاب من دون انقطاع كبير أو أعمال عنف أو حوادث سرقة بيانات.