Cybersikkerhedsvirksomheden Palo Alto Networks har offentliggjort en rapport, der analyserer potentielle cybertrusler mod de Olympiske Lege i Paris og de risici, disse trusler udgør for deltagere og tilskuere. Det er tydeligt, at ikke alle involverede i legene har gode intentioner.

Ifølge rapporten fra Palo Alto Networks Den største globale sportsbegivenhed står over for betydelige IT-sikkerhedsudfordringer, der påvirker både deltagere og fjerntilskuere.

– Store internationale begivenheder som De Olympiske Lege er ofte mål for cyberkriminelle. De kan enten forsøge at narre et entusiastisk publikum med falske tilbud og e-mails eller skabe opmærksomhed gennem forstyrrelser som denial-of-service-angreb. Selvom legene i sig selv er et mål, er det snarere aktiviteterne omkring begivenheden, der bør være mest bekymrede, siger Åsa Edner, Sverigechef hos Palo Alto Networks.

Reklame

Rapporten indikerer, at et direkte ransomware-angreb på OL er usandsynligt. I stedet er det mere sandsynligt, at virksomheder involveret i begivenhederne, såsom streamingtjenester, der sender konkurrencerne, kan blive målrettet. Disse indirekte angreb kan have betydelige konsekvenser for virksomhederne selv, deltagere, tilskuere og seere.

OL er et klart mål, og rapporten antyder, at især pro-russiske hackere kan forsøge at påvirke begivenheden. Der forventes økonomisk motiverede cyberangreb, hvor falske billetter er et klassisk eksempel på grådige fans, der bliver narret. Men rapporten påpeger også, at statsstøttede aktører, især pro-russiske hacktivister, sandsynligvis vil forsøge at forstyrre legene eller udnytte begivenhedens prestige til at forårsage skade.

"Økonomisk motiverede angreb udgør den største trussel. Cyberkriminelle kan narre folk til at købe falske billetter og udnytte det olympiske navn. Samtidig er der en betydelig trussel fra fjendtlige, statsstøttede grupper. Vi har set en stigning i samarbejdet mellem hacktivister og statsstøttede russiske grupper i de seneste år." de sidste to år, hvilket udvisker grænsen mellem aktivisme og statslige trusler, siger Åsa Edner.

Det forventes, at russiske statsstøttede grupper vil forsøge at beskadige spillene, mens pro-russiske hacktivister, som muligvis mangler avancerede ressourcer, kan bruge enklere metoder såsom denial-of-service-angreb. Disse kan føre til store forsinkelser eller endda nedlukninger af kritiske funktioner, såsom lufttrafik til og fra Paris, betalte tjenester eller event-appen og -webstedet.

Størstedelen af de forventede angreb vil primært ramme Frankrig, men også svenske virksomheder og borgere, der deltager i eller vidner til kampene bør være opmærksomme.

– Svenske virksomheder, der deltager i legene, skal være forberedte på øget pres på cybersikkerheden. Det er vigtigt at prioritere sikkerhed under hele begivenheden, nøje overvåge netværk og tjenester for at opdage uregelmæssigheder og implementere sikkert login med multifaktorgodkendelse, hvor det er muligt. Det er også afgørende at træne personalet for at forhindre dem i at falde for falske e-mails, konkluderer Åsa Edner.