Za kibernetičku sigurnost Olimpijade u Parizu dodatni trošak skoro 140 milijuna eura
Kako bi se obranili od očekivanih napada i izbjegli značajne poremećaje organizatori Olimpijade u Parizu potrošiti će ogromne novce za kibernetičku zaštitu
Prethodne Olimpijske igre suočavale s do tada najvećim prijetnjama kibernetičke sigurnosti, no XXXIII olimpijada u Parizu ovo ljeto zasigurno će doživjeti najveći broj kibernetičkih prijetnji, najsloženije zlonamjerno okruženje, najviše kibernetičkih kriminalaca pokušati će razne napade... Kako bi se obranili od očekivanih napada i izbjegli značajne poremećaje organizatori Olimpijade u Parizu potrošiti će ogromne novce za kibernetičku zaštitu. International Data Corporation (IDC) procjenjuje da će prihod od usluga kibernetičke sigurnosti u Francuskoj porasti za 86 milijuna eura u ovoj 2024. godini a taj rast se može zahvaliti održavanju Olimpijskih igara. Taj rast je nešto više od dva postotna boda na ukupnu potrošnju usluga kibernetičke sigurnosti u Francuskoj. Na jačanju kibernetičke sigurnosti prije samih i za vrijeme Olimpijskih igara u Francuskoj angažiran je niz profesionalnih organizacije. Nadalje, lokalni organizacijski odbor radi s nizom visoko kvalificiranih tvrtki za kibernetičku sigurnost kako bi ublažio rizik za same Igre.
Usto, IDC procjenjuje kako će u francuskom okruženju, to jest u zemljama Europe zbog Olimpijskih igara prihod od sigurnosnih usluga porasti za 52 milijuna eura u 2024. godini.
Posebna nacionalna služba
U pripremama za Olimpijske igre, osnovana je nacionalna služba (ANSSI) pod ovlašću francuskog premijera i pripojena Glavnom tajništvu Republike Francuske za obranu i nacionalnu sigurnost (SGDSN). ANSSI je odgovoran za upravljanje strategijom za sprječavanje kibernetičkih napada na Igrama.
Sustav koji je uspostavio ANSSI, u suradnji s nekoliko subjekata uključenih u organizaciju Igara, strukturiran je oko pet glavnih osi: povećanje znanja o kibernetičkim prijetnjama Igrama; sigurni kritični informacijski sustavi; zaštititi osjetljive podatke; podići svijest u ekosustavu igara; i pripremite se odgovoriti na kibernetičke napade koji utječu na Igre. ANSSI je proveo plan podizanja svijesti usmjeren na stotine igrača u ekosustavu igara i organizirao je nekoliko vježbi planiranja u kriznim situacijama.
Osim toga, lokalni organizacijski odbor imenovao je Evidena za upravljanje uslugama i operacijama kibernetičke sigurnosti, koje se mogu isporučiti iz namjenskog sigurnosnog operativnog centra (SOC) za Igre kao i do 17 SOC-ova diljem svijeta. Ovo označava nastavak partnerskih aktivnosti Evidenove matične tvrtke Atos s Međunarodnim olimpijskim odborom. Ostali dobavljači tehnologije koji surađuju izravno s Paris 2024 uključuju Alibabu, Deloitte, Orange i Cisco.
U privatnom sektoru, organizacije u Francuskoj su srednje dobro pripremljene za dodatne prijetnje koje će pratiti Olimpijske igre. Upravljanje incidentima i odgovor na njih već je glavni prioritet kibernetičke sigurnosti za 61% velikih poduzeća u Francuskoj, a gotovo polovica vjeruje da trenutno imaju dovoljno vještina lova na prijetnje ili obavještavanja o prijetnjama. Međutim, manje od 20% francuskih poduzeća vjeruje da je njihovo držanje kibernetičke sigurnosti zrelo ili bolje, a manje će organizacije vjerojatno imati niže razine vještina i spremnosti.
Kriminalci napadaju sve
Pariz 2024. bit će najpovezanije Igre ikada, uključujući financijske sustave, kritičnu nacionalnu infrastrukturu, gradsku infrastrukturu, sportsku tehnologiju, tehnologiju emitiranja te prodaju i prodaju ulaznica. I dok je rizik očito najveći za mjesta i drugu imovinu koja se koristi izravno za Igre, on prodire prema van i naizgled nepovezana imovina može biti napadnuta, uključujući kritičnu nacionalnu infrastrukturu ali i mnoge francuske tvrtke.
"Kiberkriminalci iskorištavaju globalne sportske događaje poput Olimpijskih igara za izradu novih ciljanih prijetnji poduzećima i građanima, znajući da je njihova meta često rastresena i sklonija društvenom inženjeringu", upozorio je voditelj istraživanja europske sigurnosne službe u IDC-u Richard Thurston te dodao kako se može "očekivati da ćemo vidjeti neviđenu razinu prijetnji pokrenutih tijekom Olimpijskih igara u Parizu podržavajući razne financijske i političke motive usmjerene ne samo na Olimpijske igre već i na nepovezane organizacije".
"Prijetnja se proteže na širok raspon potencijalnih ciljeva izvan same olimpijske infrastrukture, uključujući stvari poput fiksnih i mobilnih mreža u Parizu, prometne infrastrukture i tvrtki, hotela i industrije slobodnog vremena te financijskih mreža. Organizacije mogu očekivati da će akteri prijetnji primijeniti cijeli niz taktika, tehnika i postupaka, kao što su ransomware i eksfiltracija podataka, iskorištavanje ranjivosti aplikacija, društveni inženjering, prilagođeni phishing napadi i pokušaji uskraćivanja usluge s ciljem rušenja mrežnih usluga", rekao je Thurston.