Pri príležitosti začiatku Olympijských hier 2018 v Pjongčangu, Spoločnosť Kaspersky Lab vydala tlačový materiál ktorý odhaľuje najzraniteľnejšie miesta podujatia z pohľadu kybernetických hrozieb.
Zoznam vytvorili experti, ktorí sa podieľali na zostavení bezpečnostného sprievodcu Securing Smart Cities Olympics zameraného práve na riešenie bezpečnostných otázok pri organizácii podujatia takého obrovského rozsahu, ako aj rizikám, ktorým sú z pohľadu kybernetických hrozieb vystavení organizátori, účastníci či návštevníci olympiády. Počet kybernetických útokov, ktoré boli zaznamenané na poslednej Olympiáde v Riu v roku 2016 sa vyšplhal až na 516 miliónov, čo je viac ako dvojnásobok oproti roku 2008, kedy sa konali Olympijské hry v Pekingu (190 miliónov). Tohtoročná zimná olympiáda bude aj z tohto pohľadu obrovskou bezpečnostnou výzvou pre organizátorov.
Olympijské hry sú katalyzátorom pokroku v mnohých oblastiach. Bezpečnosť nevynímajúc. Organizátorom vždy záležalo na tom, aby zaistili dokonalý komfort a ničím nerušený priebeh nielen pre športovcov a ich tímy, ale aj samotných návštevníkov. Ide predsa o športovú udalosť roka, kde sa na jednom mieste stretnú najväčšie športové hviezdy z celého sveta. Olympiáda je veľkým lákadlom nielen pre športových fanúšikov, ale aj pre firmy a značky z celého sveta, ktoré chcú zažiariť. Tento vrcholový sviatok športu a zdravého životného štýlu však neuniká ani pozornosti kyberzločincov. Ako je na tom olympiáda z pohľadu kybernetickej bezpečnosti a kde sú jej slabé miesta?
„Olympijské hry ponúkli vždy popri úžasných športových zážitkoch aj jedinečnú prehliadku najnovších technológií, ktoré často predznamenali ďalší pokrok. Vzhľadom na obrovský význam technológií pre bezproblémový chod tohto podujatia, je nevyhnutné zaistenie ich bezpečnosti. Priťahujú totiž aj množstvo hackerov, ktorých cieľom je narušiť hlavné komunikačné a informačné systémy a spôsobiť chaos. Výzvy, ktoré pred nami stoja v oblasti zabezpečenia kybernetickej ochrany v tomto prípade, sú nakoniec príležitosťou, ako svetu ukázať naše schopnosti v boji proti hrozbám, ktoré nás obklopujú,“ povedal Mohamad Amin Hasbini, senior bezpečnostný analytik v spoločnosti Kaspersky Lab, ktorý sa podieľal na vydaní bezpečnostného sprievodcu Securing Smart Cities pre Olympijské hry.
Prieskum realizovaný v súvislosti s iniciatívou Securing Smart Cities poukázal na to, čo všetko je v hre – od zabezpečenia ochrany kritických infraštruktúr cez systémy zdravotnej starostlivosti až po otázky súvisiace s ochranou životného prostredia. To všetko musí byť dôkladne manažované, aby sme sa vyhli nepríjemnostiam a zabránili potenciálnym hrozbám. Oprávnenosť obáv je na mieste aj vzhľadom na vzrastajúcu tendenciu útokov. Kým v roku 2008 bolo pri Olympijských hrách v Pekingu zaznamenaných okolo 190 miliónov kybernetických útokov (12 miliónov pokusov za deň), v Londýne v roku 2012 to už bolo vyše 200 miliónov. Pri Olympiáde v Soči v roku 2014 počet kybernetických útokov vzrástol na 322 miliónov, pričom na Olympiáde v Riu v roku 2016 to bolo až 516 miliónov útokov. Kde sú najslabšie miesta olympiády z pohľadu kybernetickej bezpečnosti? Experti, ktorí sa podieľali na zostavení Securing Smart Cities, identifikovali tieto oblasti, ktoré sú najväčším lákadlom hackerov:
- Online rezervačné služby zabezpečujúce predaj vstupeniek, ubytovanie, dopravné služby či občerstvenie
- Systémy na overenie identity, turnikety a ďalšie kontrolné a autorizačné systémy
- Automatické obslužné zariadenia, pri ktorých hrozí ich vyradenie z prevádzky či získanie prístupu na ich ovládanie na diaľku
- Technológie zabezpečujúce fyzickú prevádzku dôležitých technických zariadení – ako napr. kúrenie, ventilácia, klimatizácia, výťahy, osvetlenie, dopravná signalizácia, zariadenia na filtráciu vody, monitorovacie zariadenia a pod.
- Zamestnanci či účastníci podujatia, ktorí sa môžu stať obeťou phishingových útokov, vydierania či iných internetových podvodov
- Infraštruktúra hostiteľskej krajiny (dodávky vody, elektriny, doprava, bankingové služby, e-government a pod.)
- Informačné a výsledkové systémy, kde hrozí manipulácia výsledkov športových zápasov a stretnutí
- Systémy monitoringu športovcov (ktoré vyhodnocujú dopingové testy), ako aj ďalšie systémy na sledovanie výkonnosti športovcov a pod.
- Manipulácia systémov na analýzu dát a algoritmov používaných na predikcie pohybu a hustoty osôb a dopravy, poveternostných podmienok a pod.
- Sociálne médiá a ďalšie verejné online komunikačné kanály, ktoré by mohli byť zneužité napr. na šírenie falošných či poplašných správ
Informácie a infografiku poskytla: Monika Révayová, Grayling Slovakia
Spracovala a uverejnila: Mária Izakovičová, NCP VaT pri CVTI SR
