Igrzyska są olbrzymim wyzwaniem pod kątem cyberbezpieczeństwa

Zapobieganie cyberatakom podczas igrzysk jest olbrzymim wyzwaniem; cyberbezpieczeństwo jest ściśle związane z bezpieczeństwem fizycznym – podkreślił w rozmowie z PAP ekspert ds. bezpieczeństwa teleinformatycznego, prezes Fundacji Bezpieczna Cyberprzestrzeń Mirosław Maj.

Letnie Igrzyska Olimpijskie w Paryżu oficjalnie rozpoczną się w piątek. Mirosław Maj został zapytany w rozmowie z PAP m.in. o doniesienia specjalistów, że liczba cyberataków podczas tych igrzysk miałaby być dziesięciokrotnie większa niż w 2020 r. Tokio, a wtedy zarejestrowano 450 mln takich ataków.

Według eksperta tak duże liczby wynikają nie tylko z tego, że liczba cyberataków cały czas rośnie, ale także z tego, że zaawansowane systemy monitoringu, używane podczas dużych wydarzeń, są wyczulone na najmniejsze próby ingerencji w ich przebieg.

„Jest takie określenie w cyberbezpieczeństwie jak +powierzchnia ataku+. Jest to – w dużym uproszczeniu – cały obszar technologiczny, z jakiego korzysta się przy jakimś przedsięwzięciu, który jest potrzebny do sprawnego przeprowadzenia imprezy” – tłumaczył. Wskazywał, że na taką „powierzchnię” składają się m.in. systemy transmisji online, a nawet system dostawy prądu. Jeśli ten ostatni byłby oparty na urządzeniu, które jest niepoprawnie zabezpieczone, mogłoby to – jak mówił Maj – doprowadzić do efektu, do jakiego dążono podczas Igrzysk w Londynie w 2012 r., gdy próbowano odciąć stadion olimpijski od prądu.

Ekspert przyznał, że zapobieganie cyberatakom jest olbrzymim wyzwaniem. Tłumaczył, że podczas takich przedsięwzięć jak igrzyska olimpijskie powstają duże centra usługowe, które mają za zadanie ochronić całą infrastrukturę prowadzenia imprezy.

Według niego najczęstsze są ataki typu DDoS, czyli próby zablokowania różnych usług. „Jednym z najsłynniejszych przypadków jest ten, jaki miał miejsce podczas ceremonii otwarcia zimowej olimpiady w Korei Południowej w 2018 r., gdzie miał miejsce atak, który jest określany jako +olympic destroyer+ (ang. +olimpijski niszczyciel+ – przyp. PAP). Skutkował właśnie takimi utrudnieniami, jak brak możliwości zakupu biletów czy przerywanie transmisji” – poinformował ekspert.

Powołał się na analizy, wskazujące, że atak ten został przeprowadzony przez rosyjską grupę Sandworm, powiązaną z rosyjskim wywiadem wojskowym GRU i miał stanowić odwet za ograniczenie możliwości startowania w zawodach rosyjskich sportowców związanych z aferą dopingową.

Zdaniem Maja „łatwo sobie wyobrazić, że podobne ataki w tym roku także mogą mieć miejsce, bo Rosja, jako kraj o dużym potencjale cyberataków, może czuć się w pewien sposób +poszkodowana+ w kwestii swoich sportowców”.

Według eksperta duże wydarzenia są dla hakerów także okazją do zarobienia pieniędzy. Jak wyjaśnił, do próby wymuszenia okupu najczęściej służy tzw. oprogramowanie „Ransomware” poprzez sparaliżowanie różnych systemów. Przy okazji podobnych imprez powszechną praktyką są także akcje związane z phishingiem, który opiera się na próbach wyłudzenia pieniędzy widzów, oferując im np. fałszywe bilety.

Maj podkreślił, że cyberbezpieczeństwo jest ściśle związane z bezpieczeństwem fizycznym. „Organizatorzy najbardziej boją się potencjalnego zamachu terrorystycznego. Ale nietrudno wyobrazić sobie scenariusz, w którym byłby to atak o charakterze hybrydowym, gdzie mielibyśmy do czynienia także z zakłóceniami IT, np. przez odcięcie prądu” – dodał. Jak ocenił, wówczas zwiększenie związanego z tym chaosu mogłoby zwiększyć skalę potencjalnego ataku.

Nie bez powodu – zdaniem eksperta – służby działają także w cyberprzestrzeni. We Francji cyberobronę koordynuje agencja ANSSI, która wchodzi w skład służb specjalnych, co świadczy o tym – jak uważa – że cyberobrona stoi tam na najwyższym poziomie. (PAP)

from/ sdd/ wus/