Cybersäkerhetsföretaget Palo Alto Networks har publicerat en rapport som analyserar potentiella cyberhot mot de olympiska spelen i Paris och de risker dessa hot medför för deltagare och publik. Det framgår att inte alla inblandade i spelen har goda avsikter.
Enligt rapporten från Palo Alto Networks står det största globala sportevenemanget inför betydande IT-säkerhetsutmaningar som påverkar både deltagare och åskådare på distans.
– Stora internationella evenemang som de olympiska spelen är ofta måltavlor för cyberbrottslingar. Dessa kan antingen försöka lura en entusiastisk publik med falska erbjudanden och e-post eller skapa uppmärksamhet genom störningar som överbelastningsattacker. Även om själva spelen är ett mål, är det snarare verksamheter runt evenemanget som bör vara mest oroade, säger Åsa Edner, Sverigechef på Palo Alto Networks.
Rapporten indikerar att en direkt ransomware-attack mot OS är osannolik. Istället är det mer troligt att företag som är involverade i arrangemangen, som strömningstjänster som sänder tävlingarna, kan utsättas för attacker. Dessa indirekta attacker kan ha betydande konsekvenser för företagen själva, deltagarna, publiken och tittarna.
De olympiska spelen är en tydlig måltavla, och rapporten antyder att särskilt proryska hackare kan försöka påverka evenemanget. Ekonomiskt motiverade cyberattacker är förväntade, med falska biljetter som ett klassiskt exempel där giriga fans luras. Men rapporten påpekar också att statsstödda aktörer, särskilt proryska hacktivister, sannolikt kommer att försöka störa spelen eller utnyttja evenemangets prestige för att orsaka skada.
– Ekonomiskt motiverade attacker utgör det största hotet. Cyberbrottslingar kan lura folk att köpa falska biljetter och utnyttja det olympiska namnet. Samtidigt finns det ett betydande hot från fientliga, statsstödda grupper. Vi har sett en ökning av samarbetet mellan hacktivister och statligt stödda ryska grupper under de senaste två åren, vilket suddar ut gränsen mellan aktivism och statliga hot, säger Åsa Edner.
Det förväntas att ryska statsstödda grupper kommer att försöka skada spelen, medan proryska hacktivister, som kanske saknar avancerade resurser, kan använda enklare metoder som överbelastningsattacker. Dessa kan leda till stora förseningar eller till och med nedstängning av viktiga funktioner, som flygtrafik till och från Paris, betaltjänster, eller evenemangets app och webbplats.
Flertalet av de förväntade attackerna kommer främst att påverka Frankrike, men även svenska företag och medborgare som deltar i eller bevittnar spelen bör vara uppmärksamma.
– Svenska företag som är delaktiga i spelen måste vara förberedda på ökat cybersäkerhetstryck. Det är viktigt att prioritera säkerheten under hela evenemanget, noggrant övervaka nätverk och tjänster för att upptäcka avvikelser, samt implementera säker inloggning med flerfaktorautentisering där det är möjligt. Det är också avgörande att utbilda personalen för att förhindra att de går på falska mejl, avslutar Åsa Edner.
