Олімпійські ігри в Парижі, можливо, стикаються з найбільшою загрозою кібербезпеці серед усіх ігор, які коли-небудь проводилися.
Олімпійські ігри 2024 року в Парижі вже розпочались, але вони стикаються з безпрецедентним викликом кібербезпеці, оскільки їхній цифровій інфраструктурі загрожують як опортуністичні зловмисники, так і політично заангажовані хакери.
Програми-вимагачі, фішинг, збір даних – все це становить ризик для вболівальників, які приїдуть до міста і можуть бути не такими обережними, як зазвичай, але одна загроза може спричинити невимовний хаос для самих ігор.
DDoS-атаки наразі викликають велике занепокоєння, і компанія Radware, що спеціалізується на кібербезпеці, дуже стурбована. Команда з розвідки кіберзагроз (CTI) компанії Radware визначила платформи, пов’язані з Олімпійськими іграми, як ймовірні цілі.
До них відносяться системи продажу квитків і платформи потокового мовлення – все це має вирішальне значення для операційного та комерційного успіху Олімпійських ігор. Потенційні наслідки виходять далеко за межі простих незручностей, з можливістю фінансових втрат, репутаційних збитків і навіть проблем з безпекою.
Історичні дані підкреслюють серйозність цієї загрози. Олімпійські ігри 2016 року в Ріо-де-Жанейро зазнали DDoS-атак зі швидкістю до 540 Гбіт/с, а Олімпіада в Токіо 2020 року витримала вражаючі 450 млн атак. Експерти галузі очікують, що Паризькі ігри можуть зіткнутися з ще серйознішою атакою, враховуючи нинішній глобальний клімат у сфері кібербезпеки.
Вінсент Струбель, генеральний директор ANSSI, французького агентства з кібербезпеки, підкреслив серйозність ситуації, заявивши: «Ігри зіткнулися з безпрецедентним рівнем загрози». Ця оцінка ключової фігури у сфері національної безпеки підкреслює необхідність надійної готовності в усіх секторах, залучених до Олімпіади.
Попередження щодо кібербезпеки Олімпіади з’явилося на тлі ширшого сплеску DDoS-атак по всьому світу. Останні звіти фірм, що займаються кібербезпекою, малюють тривожну картину:
F5 Labs повідомила про збільшення кількості DDoS-атак на 112% з 2022 по 2023 рік, Imperva відзначила зростання на 111% у першій половині 2024 року порівняно з аналогічним періодом 2023 року, а NETSCOUT зафіксувала пік DDoS-атак на Румунію за один день у 2024 році – 1 016 атак за один день.
Ця статистика свідчить про швидко зростаюче середовище загроз, в якому повинен орієнтуватися бізнес, особливо той, що має пряме чи опосередковане відношення до Олімпійських ігор. Це особливо турбує, якщо врахувати, що звіти пов’язують сплеск DDoS-атак з постійною геополітичною напруженістю.
Оскільки Олімпійські ігри часто є майданчиком для розігрування глобальної політики, вони можуть стати об’єктом витончених і організованих державою атак, спрямованих на порушення роботи їхніх сервісів, що значно ускладнить захист від них.
Суб’єкти, що фінансуються державою, часто мають у своєму розпорядженні більше ресурсів, що дозволяє їм здійснювати складніші атаки.
«Все ще використовуються ті ж вектори атак, які застосовувалися кіберзлочинцями, однак нові технології відкривають шлях для нечесної діяльності», – йдеться у звіті Всесвітнього економічного форуму “Глобальний прогноз кібербезпеки до 2024 року”, присвяченому Паризькій олімпіаді.
Це пов’язано з тим, що одним з основних методів DDoS-атаки є використання ботів. Дослідження F5 Labs показало, що шкідливі боти – це найбільший спосіб наводнити трафік вебсайту.
Проблема в тому, що ці «боти-перекупники» – боти, які хапають товар за лічені хвилини після його випуску – не рідкість на сайтах, що продають такі речі, як спортивні квитки. Це ще більше ускладнює виявлення зловмисної активності.
Для ефективного захисту від DDoS-атак і забезпечення безпеки вебзастосунків Radware рекомендує застосовувати комплексний багаторівневий підхід.
Організаціям, особливо невеликим, які надають допоміжні послуги для Олімпійських ігор, рекомендується розгорнути гібридний DDoS-захист, що поєднує локальні та хмарні рішення для запобігання масовим атакам і перевантаженню каналів зв’язку в режимі реального часу.
Крім того, важливе значення має наявність спеціальної команди реагування на надзвичайні ситуації та збір інформації про активні загрози. Що стосується безпеки вебзастосунків, Radware підкреслює повне покриття OWASP Top-10, низький рівень помилкових спрацьовувань, автоматичну генерацію політик і надійний захист від ботів.
Вони також підкреслюють важливість безпеки API та гнучких можливостей розгортання.
У нинішніх умовах зростаючої кількості DDoS-атак Паризька Олімпіада стоїть на цифровому перехресті. Оскільки критичні системи знаходяться під загрозою, а геополітична напруженість висока, рішенням для підтримки систем в режимі онлайн є пильність.
Читайте також: