Fra una settimana da oggi prenderanno il via i Giochi Olimpici e Paralimpici di Parigi: un evento di grande interesse per i criminali informatici, oltre che per il pubblico.
Dal 26 luglio gli occhi di tutto il mondo saranno puntati sull’apertura dei Giochi Olimpici e Paralimpici di Parigi. Un appuntamento in cui gli organizzatori si troveranno ad affrontare una sfida senza precedenti in termini di sicurezza informatica, spingendoli a lavorare da molti mesi a strettissimo contatto anche con l'Agenzia Nazionale Francese per la Sicurezza Informatica (ANSSI).
Si prevede che saranno venduti oltre 13 milioni di biglietti e la capitale francese accoglierà oltre 15 milioni di visitatori, con un giro d’affari stimato di oltre 10 miliardi di euro. Già questi numeri spiegano perché i 33esimi Giochi hanno tutte le carte per essere un evento “interessante” per i criminali informatici che sono già all’opera per dare una netta accelerazione agli attacchi.
Nel 2016, a Rio, si sono registrati 50 milioni di attacchi informatici; a Tokyo durante le Olimpiadi del 2021 se ne sono verificati 450 milioni. Quest'anno, gli esperti hanno stimato che si potrebbe toccare quota 3,5 miliardi di attacchi. In questo contesto, la protezione contro una così ampia e potente serie di minacce è di fondamentale importanza non solo per le conseguenze che si potrebbero generare dalle singole violazioni ma soprattutto perché le azioni dei cyber criminali potrebbero intralciare le competizioni stesse e la loro visione e mettere in pericolo la reputazione e l’immagine dell’organizzazione, delle istituzioni francesi, della Francia nel suo complesso, così come le attività dei molti sponsor.
La stessa struttura di Paris 2024 ha confermato sul suo sito che “motivati dal profitto finanziario, i criminali informatici stanno raddoppiando i loro sforzi e non esiteranno a creare siti web e a falsificare servizi e notizie". Inoltre, vista la natura globale dell’evento, oltre ai guadagni finanziari (biglietti falsi, truffe su affitti e offerte di soggiorno, ecc.), è probabile che i criminali informatici agiranno anche sulla base di interessi politici e geopolitici, e non mancheranno all’appello neppure gli attivisti digitali.
Massimiliano Galvagna, Country Manager di Vectra AI per l’Italia
Non va inoltre sottovalutato che gli hacker avranno la possibilità di sfruttare una superficie di attacco enorme vista la dimensione dell'evento. Al di là degli eventi olimpici, durante i Giochi dovranno essere rigorosamente tutelati le oltre 500 sedi coinvolte e tutto l’ecosistema territoriale nazionale: sistemi di trasporto (strade, stazioni, ecc.), filiere logistiche, musei, ristoranti, media, etc. Infine l’attività di cybersecurity sarà messa a dura prova già con la cerimonia di apertura, il 26 luglio, che per la prima volta nella storia delle Olimpiadi moderne si svolgerà fuori dallo stadio, nel cuore della città.
Certamente l’organizzazione dei Giochi Olimpici ha ben presente i pericoli che si possono correre dal momento che già nel 2018 (un’era fa per il mondo IT) l'attacco informatico che ha colpito la cerimonia di apertura dei Giochi invernali di Pyeongchang aveva violato con successo il sito web delle Olimpiadi rendendo il portale inutilizzabile per 12 ore e interrompendo la rete Wi-Fi dello stadio, impedendo così, per esempio, al pubblico di stampare i biglietti d'ingresso. Alla luce di quanto già accaduto, oltre agli organizzatori, molte aziende ed enti pubblici hanno previsto o stanno completando l'installazione di soluzioni di sicurezza. Ma proprio la portata di quanto si teme accadrà durante i Giochi dovrebbe spingere un numero ancora più ampio di imprese e di istituzioni a comprendere la centralità di questi investimenti e tecnologie. Paris 2024 sarà peraltro anche un campo di prova per i criminali informatici di nuove forme di minaccia, grazie anche all’AI.
Per i team IT, così come per i manager delle aziende impegnate sul fronte della sicurezza informatica, o si apprestano a farlo, è importante comprendere un punto di partenza: la questione non è più se un attacco avrà luogo o no, avverrà. Per fare questo, alzare muri di difesa non serve più a molto: con il massiccio utilizzo del cloud è ormai accertato che le superfici di attacco sono divenute porose e che i tentativi vengono condotti in modo ibrido. Inoltre, i SOC ricevono talmente tante segnalazioni da trascurarne la maggioranza.
Come bisogna quindi agire? Prima di tutto è necessario poter analizzare il traffico di rete nella sua interezza, nonché il comportamento degli utenti. Di pari passo è importante disporre di una tecnologia in grado di identificare con estrema precisione i comportamenti più sospetti, quelli che si traducono in particolare in movimenti laterali e/o hanno l’obiettivo di violare i diritti di accesso. A tutto questo deve seguire l’invio di un chiaro segnale di allarme su cui i SOC possono agire in brevissimo tempo e che offra loro una visione unificata dei repositories dell’organizzazione e degli account sospetti.
Inoltre, se l’intelligenza artificiale sarà utilizzata dai criminali informatici per portare i loro attacchi più velocemente e in modo più ingannevole, l’AI può essere ampiamente utilizzata anche dai “difensori” informatici. In un contesto in cui le possibilità di violazione sono così vaste come le Olimpiadi e su scala più contenuta anche nella vita quotidiana di ogni impresa o istituzione, solo tecnologie avanzate che fanno uso delle nuove funzionalità offerte dall'AI possono mantenere il controllo di cosa sta accadendo, allertando i team dedicati alla sicurezza solo su delle reali potenziali minacce. L'analisi comportamentale su scala molto ampia eseguibile attraverso l’AI non è infatti solo molto efficace, ma anche molto veloce nella sua implementazione consentendo alle organizzazioni di poter fare fronte efficacemente a quello che si preannuncia purtroppo come uno tsunami di attacchi informatici – e purtroppo non solo durante le Olimpiadi! – con un grande risparmio di persone e ore.
Massimiliano Galvagna è Country Manager di Vectra AI per l’Italia