Kyberturvallisuus
Teksti: Jyri

Pariisissa suurempi riski haitalliselle kybertoiminnalle kuin aiemmissa olympialaisissa

Maailman suurin urheilutapahtuma houkuttelee rikollisia ja valtiollisia tahoja kyberhyökkäyksiin.

Suuret tapahtumat, kuten urheilutapahtumat ja vaalit, ovat ensisijaisia ​​hyökkäyskohteita useille uhkatoimijoille. WithSecuren julkaisema tuore raportti varoittaa yrityksiä, organisaatioita ja yleisöä kyberuhkien mahdollisuudesta Pariisin 2024 olympialaisissa.

Raportissa uhkatekijät luokitellaan Venäjän/Kiinan/Iranin/Pohjois-Korean valtiollisiin hakkereihin, haktivisteihin ja kyberrikollisryhmiin sekä kuvataan heidän mahdollisia aikomuksiaan, kykyjään ja todennäköisiä tavoitteitaan.

Hyökkääjät etsivät mahdollisuuksia hyödyntää ihmisten huomiota esimerkiksi väärennettyjen, halpojen lippujen myynnillä. He tähtäävät usein järjestäjiin ja sponsoreihin, kaappaavat tapahtumia tai niihin liittyviä sivustoja poliittisten viestien välittämiseksi ja kaappaavat laitteita saadakseen jalansijaa kyberhyökkäyksiä varten. 

Olympialaiset on megaluokan tapahtuma. Vuoden 2020 kesäolympialaisia ​​Tokiossa seurasi miljardi ihmistä. Tokion olympialaisten järjestäjät ilmoittivatkin kohdanneensa 450 miljoonaa kyberhyökkäystä. Tilasto on kuitenkin jonkin verran epämääräinen, sillä yhtä kyberhyökkäys-yksikköä on vaikea mitata.

”Uskomme vahvasti, että Pariisin olympialaisissa on suurempi uhka haitallisesta kybertoiminnasta kuin aiemmissa olympialaisissa”, ennustaa johtaja Tim West, Threat Intelligence and Outreach, WithSecure. ”Venäjä-mielisten valtioiden kanssa läheiset haktivistit yrittävät lähes varmasti häiritä olympialaisia ​​jollakin tavalla. Arvioimme, että näiden ryhmien olympialaisille aiheuttama uhka on kohtalainen.” 

Ranska on erittäin tietoinen olympialaisten isännöinnin tuomasta arvovallasta. Myös hakkerit ymmärtävät, että laajat kyberhyökkäykset voivat heikentää tätä arvovaltaa. Tämän seurauksena onnistuneiden hyökkäysten suora ja epäsuora vaikutus yksilöihin, yrityksiin ja organisaatioihin voi olla mittaamaton.

Muita WithSecuren raportissa mainitsemia arvioita: 

  • Pariisin olympialaisten suojaamiseen osallistuvat tahot ovat lähes varmasti hyvin varusteltuja ja valmiita vähentämään tietoverkkojen hyväksikäyttöä (CNE) ja tietoverkkohyökkäystä (CNA). 
  • WithSecure arvioi kohtuullisella varmuudella, että joillakin valtioiden tukemilla uhkatoimijoilla (Kiina, Iran, Pohjois-Korea) voi olla tavoitteita, jotka voidaan saavuttaa hyödyntämällä olympialaisia, mutta niiden aiheuttama uhka itse olympialaisille on alhainen.

”Olympialaisiin kohdistuu lukuisia uhkatekijöitä, joiden motivaatio ja kyvyt vaihtelevat, ja onnistunut kyberturvallisuusoperaatio tulee olemaan suuri haaste olympialaisten järjestäjille”, West sanoo. ”Tästä huolimatta suojaamiseen osallistuvat tahot ovat myös hyvin varusteltuja ja pystyvät hyödyntämään aiemmista olympialaisista saadut opetukset”, hän päättää optimistisesti.  

Lue raportti Olympics – Cyber ​​Threats to Paris 2024 täältä: 
https://www.withsecure.com/content/dam/with-secure/en/resources-library/202407_WithSecure_Olympics_Threat_Report_ENG.pdf 

Pysy ajan tasalla turvallisuudesta ja riskienhallinnasta.

Tilaa uutiskirje