Giochi olimpici di Parigi 2024: il fattore sicurezza
-
- Tweet
- Pin It
- Condividi per email
-
Dopo la conclusione dei campionati europei di calcio ‘Euro 2024’, l’attenzione degli appassionati di sport è ora rivolta ai Giochi Olimpici di Parigi di quest’estate, uno dei più grandi palcoscenici del mondo che proprio per questo è capace di attirare l’attenzione anche dei criminali informatici che hanno l’obiettivo di portare il caos su uno degli eventi più importanti e attesi dell’anno.
Non si tratta di una novità: fin dal 2004 sono state fatte previsioni sul fatto che i Giochi Olimpici sarebbero diventati verosimilmente un obiettivo da colpire. Ma se finora nessuna edizione dei Giochi è stata seriamente colpita, c’è motivo di credere che quest’anno potrebbe essere diverso.
Tutelare la cybersicurezza delle Olimpiadi
Di pari passo con l’utilizzo crescente della tecnologia per il successo dei Giochi, anche la superficie di attacco di ogni edizione è aumentata. Questo rende sempre più difficile tutelarne la cybersicurezza, nonostante le sofisticate difese informatiche.
Atos, partner informatico mondiale delle Olimpiadi dal 2001, ha dichiarato di aver bloccato 4,4 miliardi di eventi di sicurezza durante i Giochi di Tokyo 2020 (svolti nel 2021), e ci aspettiamo che questo numero cresca significativamente ai Giochi di Parigi di questo mese.
Come possono quindi gli organizzatori di Parigi 2024 rafforzare le loro difese e adottare un approccio proattivo per proteggere l’edizione di quest’anno?
Imparare dal passato
L’attacco più dannoso nella storia delle Olimpiadi ha avuto luogo durante i Giochi invernali del 2018 a Pyeongchang, in Corea. Lanciato tramite un malware che è poi diventato noto come “Olympic Destroyer”, l’attacco ha mandato in tilt l’infrastruttura informatica dell’evento, ha causato problemi con il Wi-Fi intorno allo stadio olimpico durante la cerimonia di apertura e ha colpito l’app ufficiale dei Giochi Olimpici.
L’attacco è stato condotto da criminali informatici supportati dalla Russia con l’obiettivo di vendicarsi dei Giochi per le sospensioni degli atleti, ma è stato progettato – attraverso l’aggiunta di codice specifico – in modo che sembrasse provenire da un altro Paese per confondere e attribuire la colpa ad altri.
Molti gruppi di criminali informatici sponsorizzati dagli Stati seguiranno schemi simili nei loro attacchi: per questo motivo, tutti i team della sicurezza informatica la cui azienda è coinvolta nello svolgimento dei Giochi farebbero bene a rivedere le falle che hanno causato l’attacco malware di Pyeongchang e assicurarsi che non esistano punti deboli simili all’interno della loro infrastruttura. Replicare gli attacchi – e altri incidenti rilevanti, come quello del 2015 all’emittente francese TV5Monde o quello del 2016 all’Agenzia mondiale antidoping (Wada) – in un ambiente protetto è anche un ottimo suggerimento per testare i protocolli attuali prima dei Giochi stessi.
L’obiettivo sono i dati, non solo le infrastrutture
Oltre alle infrastrutture fisiche e virtuali, uno dei principali rischi informatici per le Olimpiadi, identificato in un rapporto del 2017 del Center for Long-Term Cybersecurity, è la manipolazione dei punteggi e/o dei risultati degli eventi, ovvero la violazione dell’integrità dei dati dei Giochi.
Un attacco del genere metterebbe in discussione l’intera validità – e quindi la reputazione – dei Giochi, e potrebbe causare danni notevoli e un’ondata di disinformazione in tutto il mondo. Un attacco di questo tipo rientra nelle capacità dei criminali informatici sponsorizzati dagli stati che hanno lanciato il malware Olympic Destroyer.
Anche criminali informatici non al soldo di uno stato possono decidere di attaccare i Giochi, per tornaconto economico, notorietà o motivi ideologici, ma è improbabile che i loro sforzi possano creare problemi al regolare svolgimento della manifestazione.
La preparazione è fondamentale
Le aree in cui la maggior parte delle aziende fatica ad applicare una solida infrastruttura di cybersecurity includono la mancanza di supporto da parte della dirigenza, la limitata disponibilità di risorse finanziarie e di competenze umane o l’inesistente condivisione delle conoscenze.
Fortunatamente, dal punto di vista del supporto a livello dirigenziale, il Presidente Macron ha dichiarato che la sicurezza digitale dei Giochi è di fondamentale importanza, alzando così il livello di interesse sulla questione e rendendo chiara la criticità della missione per tutti i manager aziendali.
Anche i finanziamenti non sembrano essere un ostacolo per i team della sicurezza; in questo caso si stima infatti che la cifra allocata alla sicurezza informatica sia di 17 milioni di euro, stando alle indicazioni di alcuni report. I fondi sono destinati alla prevenzione degli attacchi, alle simulazioni, alla protezione del codice delle applicazioni, alla segmentazione delle reti, agli audit e alla creazione di centri operativi di sicurezza.
Un’architettura Zero Trust
Secondo il sito web di Parigi 2024, i principi Zero Trust saranno alla base dell’infrastruttura di sicurezza delle Olimpiadi, rendendo molto più difficile per un hacker ottenere l’accesso o spostarsi lateralmente all’interno della rete.
Il team di sicurezza informatica di Parigi 2024 e i partner saranno ben consapevoli delle sfide che dovranno affrontare e utilizzeranno l’esperienza fatta nella gestione della cybersicurezza dei Giochi precedenti per prepararsi ad affrontare gli attacchi, che arriveranno da differenti fonti.
Grazie a un’architettura Zero Trust, i team saranno in grado di isolare e limitare ogni possibile attacco prima che i criminali informatici abbiano la possibilità di provocare un caos incontrollato che potrebbe causare danni duraturi ad atleti e tifosi. Miliardi di spettatori guarderanno i Giochi quest’estate, dobbiamo aver fiducia nel fatto che i titoli di giornale saranno dominati da storie di eccellenza sportiva e non da fallimenti della sicurezza informatica.
Fonte foto Pixabay_PublicDomainPictures
A cura di Rob Sloan, VP of Cybersecurity Advocacy di Zscaler - www.zscaler.it
Contenuti correlati
-
AI in simulazione e HPC con Altair al Farnborough Airshow 2024Altair porta in mostra le ultime innovazioni nel campo della simulazione ingegneristica, dell’intelligenza artificiale (AI) e del calcolo ad alte prestazioni (HPC) al Farnborough International Airshow 2024, in programma dal 22 al 26 luglio presso il Farnborough...
-
InnoTrans 2024: Moxa presenta le soluzioni di comunicazione ed elaborazione dati con protezioneMoxa, fornitore di soluzioni di comunicazione basate su IP, si presenterà a InnoTrans 2024 nello stand 550 del padiglione 4.1 ispirandosi al tema “Forging Mobility Ahead” (definire lo sviluppo futuro della mobilità). L’azienda presenterà il primo router...
-
Olimpiadi 2024: come evitare le cyber truffeLe Olimpiadi di Parigi 2024 stanno per iniziare. Sono più di 10.000 gli atleti che parteciperanno alla competizione e miliardi le persone che seguiranno questo grande evento. Tra questi, anche i cyber truffatori purtroppo, che ne approfitteranno...
-
Security Summit sbarca a CagliariL’innovazione digitale è certamente motore di sviluppo per il settore turistico alberghiero, così come può avere enormi potenzialità per le piccole e medie imprese del Made in Italy; imprescindibile è, tuttavia, la consapevolezza dei rischi cyber che...
-
Formazione multi-brand con Sacchi in automazione industrialeSacchi Elettroforniture, azienda di riferimento nella distribuzione di materiale elettrico e rinnovabili del Nord Italia, prosegue nel suo programma di formazione dedicato a tutti i professionisti del settore elettrico, con l’obiettivo di formare i prossimi esperti e...
-
Quali sono i rischi informatici nell’industria manifatturiera?Il rapporto Clusit del primo semestre del 2023 ha evidenziato in Italia un aumento del 40% degli attacchi informatici e preoccupa il fatto che il settore manifatturiero sia quello maggiormente colpito L’industria manifatturiera è uno degli obiettivi...
-
Il 2023 di Pilz: numeri da recordFatturato 2023 da record per Pilz, la cui storia di successo prosegue puntando su prodotti e soluzioni di safety e security per la trasformazione dell’industria L’esercizio 2023 di Gruppo Pilz si è chiuso con un fatturato da...
-
La salvezza che viene dagli standardIl ‘Main Event 2024’ di Consorzio PI Italia ha costituito un momento di confronto su due tematiche molto sentite dall’industria, robotica e cybersecurity, nonché un’occasione per ‘fare il punto’ sulla diffusione ed evoluzione delle tecnologie di comunicazione...
-
Convergenza fisica e sicurezza informatica: le migliori pratiche e i vantaggiLa sicurezza aziendale moderna richiede un approccio integrato che unisca la sicurezza fisica con quella informatica. Con l’aumento delle minacce digitali e degli attacchi fisici, le organizzazioni devono adottare soluzioni che garantiscano una protezione completa a 360 gradi....
-
Cybersecurity nella PA e nella sanità, l’andamento nei rapporti ClusitGli attacchi condotti dalla criminalità organizzata verso l’Italia sono in aumento più che nel resto del mondo, con una percentuale del 65% tra il 2022 e il 2023 (verso una crescita del 12% a livello globale). A...
Scopri le novità scelte per te
-
AI in simulazione e HPC con Altair al Farnborough Airshow 2024
Altair porta in mostra le ultime innovazioni nel campo della simulazione ingegneristica, dell’intelligenza artificiale (AI) e del...
-
InnoTrans 2024: Moxa presenta le soluzioni di comunicazione ed elaborazione dati con protezione
Moxa, fornitore di soluzioni di comunicazione basate su IP, si presenterà a InnoTrans 2024 nello stand 550...
Notizie Tutti ▶
-
Economia circolare, Siemens e Osai GreenTech al recupero dei metalli preziosi dai RAEENell’economia lineare l’estrazione, la lavorazione e lo smaltimento dei metalli preziosi comportano un consumo...
-
1° ottobre, appuntamento con la II edizione dell’IO-Link DaySulla scia del successo della prima edizione, torna l’evento di Consorzio PI Italia dedicato...
-
Hewlett Packard e Danfoss insieme per ridurre il consumo energetico nei data centerHewlett Packard Enterprise e Danfoss collaborano per la fornitura di HPE IT Sustainability Services...
Prodotti Tutti ▶
-
Sensori di corrente a rilevamento magnetico di Allegro per industria, automotive ed energie rinnovabiliAllegro MicroSystems ha sviluppato i sensori di corrente ad alta potenza ACS37220 e ACS37041,...
-
InnoTrans 2024: Moxa presenta le soluzioni di comunicazione ed elaborazione dati con protezioneMoxa, fornitore di soluzioni di comunicazione basate su IP, si presenterà a InnoTrans 2024...
-
Refrigeratori di acqua di processo ecologici di Parker a basso GWPParker Hannifin ha sviluppato Hyperchill Plus-E, un nuovo refrigeratore ecologico per processi industriali utilizzato...
