Il 16 giugno molti polacchi non hanno potuto seguire la partita di Euro 2024 del loro Paese a causa di un attacco informatico alla rete nazionale. L'interruzione è iniziata al calcio d'inizio, quando la principale emittente nazionale è stata interrotta a causa di un attacco DDoS (Distributed Denial of Service).

Il contesto geopolitico e gli sviluppi nei mezzi di comunicazione stanno portando a cambiamenti negli equilibri di potere tra i diversi stakeholder, dando vita ad una guerra ibrida dalle molteplici sfaccettature. La copertura mediatica fornita dagli eventi sportivi internazionali incoraggia i criminali informatici a tentare campagne malevole.

Paolo Passeri, Cyber ​​Intelligence Specialist presso Netskope, mette in guardia sul ruolo dei criminali informatici durante i periodi di alta attenzione mediatica in occasione di eventi sportivi internazionali e sottolinea l'importanza di disporre di sistemi di sicurezza estesi e completi.

Paolo Passeri, Cyber ​​Intelligence Specialist presso Netskope

"Gli eventi sportivi sono un'opportunità per i criminali informatici di utilizzare le loro tecniche per colpire quante più persone possibile e di sconvolgere l'organizzazione per chiedere un riscatto o per diffondere un messaggio. La sicurezza informatica è quindi una preoccupazione chiave, per garantire che la storia non si ripeta. Olympic Destroyer, un wiper (malware che cancella i dati dal disco rigido di un computer) utilizzato dal gruppo russo Sandworm, ha paralizzato i sistemi informatici dei Giochi olimpici invernali del 2018. Oggi, il rischio di simili sconvolgimenti è più rilevante data la situazione geopolitica e i conflitti ibridi che si stanno verificando in varie parti del globo.

Mentre la città di Parigi si prepara a ospitare le prossime Olimpiadi, ANSSI (l’autorità nazionale francese per la sicurezza e la difesa dei sistemi informativi) sta lavorando a stretto contatto con il Comitato organizzatore dei Giochi estivi per limitare l’impatto di potenziali attacchi informatici. Questi potrebbero essere finalizzati per scopi di denuncia o per attirare l'attenzione sulla forza e le competenze tecniche di questi gruppi. È quindi importante mettere in atto soluzioni per bloccare tutti i punti di accesso alle reti e limitare le superfici vulnerabili.

Inoltre, l’educazione degli utenti e l’adozione di comportamenti responsabili sono essenziali poiché gli esseri umani possono essere l’elemento target nella catena di attacco. Se fatto correttamente, ciò ridurrebbe notevolmente le possibilità di intrusione di malware o di interruzione della rete e delle trasmissioni da parte degli attori della minaccia.

Gli attaccanti possono cercare di colpire qualsiasi rete, quindi tutte le parti interessate in questi eventi internazionali, direttamente o indirettamente, sono interessate da queste minacce. È importante che vengano messi in atto strumenti di sicurezza informatica per proteggere le sessioni dei dipendenti e delle organizzazioni incaricate della trasmissione, ovunque si trovino e qualunque sia il terminale utilizzato.

Inoltre, l’impostazione di un piano di risposta agli incidenti consentirebbe di rilevare accessi insoliti e contenere rapidamente qualsiasi potenziale intrusione malevola. Le aziende interessate possono anche introdurre l’autenticazione a più fattori per i sistemi di accesso a Internet e adottare un approccio Zero Trust per l’accesso sicuro alle applicazioni interne”.

Paolo Passeri è Cyber ​​Intelligence Specialist presso Netskope