Quello della sicurezza informatica è un tema di estrema attualità quando si parla di eventi internazionali come le Olimpiadi. A Parigi, infatti, gli organizzatori si trovano ad affrontare una sfida senza precedenti in termini di sicurezza informatica. Nel 2016, a Rio, si sono registrati 50 milioni di attacchi informatici; a Tokyo durante le Olimpiadi del 2021 se ne sono verificati 450 milioni. Quest’anno il Centro di sorveglianza delle operazioni informatiche, fornito da DataDome, monitorerà e difenderà dagli oltre 3,5 miliardi di attacchi previsti dagli esperti durante i Giochi.
Su questo tema abbiamo fatto il punto con Federica Paci, docente di Informatica del dipartimento di Informatica
- Professoressa Paci, quanto è importante l’attenzione sul tema della sicurezza informatica per un evento come le Olimpiadi?
Le Olimpiadi sono un evento di rilevanza mondiale che attira l’attenzione non solo di appassionati di sport, ma anche di criminali informatici. Le Olimpiadi moderne si affidano pesantemente alla tecnologia per una vasta gamma di funzioni, dalla gestione delle competizioni alla diffusione delle informazioni ai media e al pubblico. Questa dipendenza dalla tecnologia e dall’infrastruttura digitale crea un’ampia superficie di attacco per i criminali informatici. Negli ultimi anni, infatti, diverse edizioni delle Olimpiadi sono state bersaglio di attacchi informatici. Uno degli attacchi più noti alle Olimpiadi recenti si è verificato durante i Giochi invernali del 2018 a Pyeongchang, in Corea. Il gruppo di hacker “Sandworm”, affiliato al governo russo, ha utilizzato il malware “Olympic Destroyer” per colpire l’infrastruttura informatica dell’evento poco prima della cerimonia di apertura, causando interruzioni nei servizi di rete e nella gestione delle biglietterie, come atto di ritorsione per le sospensioni degli atleti russi.
- Anche questa edizione delle Olimpiadi rischia di essere esposta a pericolosi attacchi informatici?
Tra gli attacchi più probabili ci sono il phishing e il malware. Gli hacker potrebbero impersonare organizzazioni coinvolte nell’organizzazione delle Olimpiadi per inviare email che inducono le vittime a divulgare credenziali d’accesso o ad aprire allegati che scaricano malware sui loro dispositivi. Inoltre, i cyber-criminali potrebbero tentare di accedere a informazioni riservate sulle strategie degli atleti e sulle decisioni tattiche, e di manipolare i dati degli atleti, inclusi i risultati delle competizioni e le informazioni mediche. Gli hacker potrebbero anche condurre attacchi DDoS (Distributed Denial of Service) per sovraccaricare i server delle Olimpiadi, rendendo inaccessibili i siti web ufficiali e le piattaforme di ticketing, causando disagi temporanei.
- Cosa, allora, è possibile fare?
Per contrastare tali minacce informatiche, è essenziale imparare dagli attacchi passati ed implementare un approccio proattivo come quello dell’Anssi (l’Agenzia nazionale francese per la sicurezza informatica). Questo approccio si basa sul riconoscere e evidenziare le principali minacce informatiche che le Olimpiadi devono affrontare; proteggere tutti i sistemi informativi e i centri operativi di sicurezza (SOC); proteggere i dati personali e le informazioni sensibili con misure di protezione quali la crittografia; assicurarsi che tutti i partner, i dipendenti e le parti interessate siano informati e addestrati su come gestire le minacce informatiche, ed organizzare diverse esercitazioni di crisi affinché gli organizzatori siano completamente preparati.
SM
©Vahid – Adobe Stock
