I Giochi Olimpici di Parigi 2024 sono un evento globale di primissimo piano, che attira non solo i riflettori internazionali ma anche l'attenzione dei cybercriminali, trasformando questa manifestazione sportiva in un'arena importante per la cybersecurity. Con una stima allarmante di oltre 4 miliardi di cyberattacchi previsti, contro i 450 milioni dei Giochi di Tokyo 2021, la Francia affronta una sfida senza precedenti nella storia dei Giochi Olimpici.

L'aumento dei rischi cyber per le imprese e le infrastrutture critiche si spiega con la convergenza di diversi fattori. In primo luogo, i Giochi Olimpici sono una vetrina eccezionale, non solo per gli atleti ma anche per i cybercriminali che cercano di massimizzare l'impatto delle proprie azioni. Baptiste Robert, fondatore di Predicta Lab e hacker etico, sottolinea che la minaccia è reale e imminente, capace di intaccare sia il regolare svolgimento delle competizioni sia servizi essenziali come le reti di trasporto.

Il panorama delle minacce cyber è in continua evoluzione, con attori malevoli che sfruttano ogni opportunità per infliggere danni, attraverso il sabotaggio, il danno reputazionale o il guadagno finanziario. Franz Regul, responsabile della sicurezza dei sistemi informativi di Parigi 2024, evidenzia tre principali categorie di rischio: mettere in pericolo le persone, sabotare le operazioni e nuocere all'immagine e ai ricavi. Questa diversificazione delle minacce richiede una risposta altrettanto complessa e robusta.

La strategia di cyber-difesa messa in campo per contrastare queste minacce ruota attorno a tre pilastri principali: anticipazione, cooperazione ed expertise. L'anticipazione è cruciale per identificare e neutralizzare le minacce prima che si concretizzino. La cooperazione, sia a livello nazionale sia internazionale, consente la condivisione di conoscenze, esperienze e best practice in materia di cybersecurity. Infine, l'expertise tecnica e l'implementazione di soluzioni di sicurezza innovative sono essenziali per garantire la protezione delle infrastrutture critiche.


 I Giochi Olimpici, data la loro visibilità e importanza, sono sempre stati un bersaglio prioritario per i cybercriminali. Ecco alcuni esempi notevoli di cyberattacchi durante le edizioni precedenti dei Giochi Olimpici:

  1. Olimpiadi invernali di Vancouver 2010: sebbene i dettagli specifici siano rimasti relativamente riservati, questi Giochi sono riconosciuti come punto di partenza della consapevolezza sulle minacce cyber rivolte agli eventi olimpici. Sono stati segnalati attacchi di phishing e tentativi di compromettere i sistemi IT.
     
  2. Giochi Olimpici di Londra 2012: l'agenzia di cybersecurity britannica aveva rilevato missioni di ricognizione contro l'alimentazione elettrica dello stadio olimpico poche ore prima dell'inizio dei Giochi. Pur non avendo provocato gravi disservizi, questi tentativi hanno evidenziato la necessità di rafforzare la cybersecurity intorno alle infrastrutture critiche dei Giochi.
     
  3. Olimpiadi invernali di Sochi 2014: la delicata situazione geopolitica della Russia di quel periodo ha attirato numerosi cyberattacchi. Diverse istituzioni e organizzazioni russe, anche senza un legame diretto con i Giochi, sono state prese di mira, mostrando la portata potenziale delle minacce cyber durante eventi simili.
     
  4. Olimpiadi invernali di Pyeongchang 2018: uno dei cyberattacchi più noti è stato il malware "Olympic Destroyer". Poco prima della cerimonia di apertura, l'attacco ha disturbato la rete Wi-Fi dello stadio e colpito il sito ufficiale dei Giochi, impedendo la visualizzazione dei risultati e causando problemi alla stampa dei biglietti. Pur essendo stato contenuto rapidamente, l'attacco ha mostrato quanto possano essere vulnerabili i sistemi dei Giochi Olimpici.
     
  5. Giochi Olimpici di Tokyo 2020 (svolti nel 2021 a causa della pandemia): questi Giochi hanno conosciuto un'impennata massiccia di cyberattacchi, con un totale stimato di 4,4 miliardi secondo alcune fonti. Tali attacchi includevano tentativi di phishing, attacchi distributed denial-of-service (DDoS) e campagne di disinformazione. La natura degli attacchi era variegata, dalla semplice perturbazione a tentativi più sofisticati di furto di dati o spionaggio.

Questi esempi illustrano la varietà e l'evoluzione delle minacce cyber che i Giochi Olimpici devono affrontare. Sottolineano inoltre l'importanza critica di una solida preparazione e risposta in materia di cybersecurity per proteggere non solo le infrastrutture e i dati, ma anche l'integrità delle competizioni e la sicurezza di partecipanti e spettatori.

La crescente integrazione delle tecnologie Internet of Things (IoT) nell'infrastruttura dei Giochi Olimpici di Parigi 2024 apre un nuovo fronte di rischi cyber. Apparati IoT come sistemi di cronometraggio digitale, telecamere di sorveglianza avanzate e dispositivi di tracciamento delle prestazioni atletiche offrono benefici significativi in termini di efficienza ed engagement. Tuttavia, la loro interconnessione e diffusione li rende vulnerabili ai cyberattacchi. Un hacker potrebbe ad esempio prendere di mira il sistema di cronometraggio per alterare i risultati delle gare, oppure assumere il controllo delle telecamere per compromettere la sicurezza dell'evento. Inoltre, la compromissione di questi dispositivi potrebbe portare a violazioni dei dati personali, mettendo a repentaglio la privacy di atleti e spettatori. La messa in sicurezza degli apparati IoT è quindi un tema di primaria importanza per gli organizzatori, che richiede misure di cybersecurity robuste per prevenire e contrastare ogni forma di minaccia cyber.


Le esperienze passate, in particolare gli incidenti verificatisi durante i Giochi di Pyeongchang 2018 con il malware Olympic Destroyer, ricordano l'importanza critica di una preparazione e di una vigilanza costanti. I subappaltatori rappresentano una vulnerabilità significativa nel sistema di cyber-difesa, sottolineando la necessità di una supply chain sicura e di standard di sicurezza elevati per tutti i partner coinvolti.

Oltre alla dimensione tecnica, la sensibilizzazione svolge un ruolo fondamentale. Poiché l'errore umano è responsabile di una quota significativa delle violazioni di sicurezza, una formazione e una sensibilizzazione approfondite di dipendenti, fornitori e persino atleti sono indispensabili per minimizzare il rischio.

In conclusione, i Giochi Olimpici di Parigi 2024 mettono in luce le enormi sfide che la cybersecurity rappresenta in un mondo sempre più interconnesso. Il successo di questo evento dipenderà non solo dalle prestazioni degli atleti, ma anche dalla capacità di mettere in sicurezza questa grande festa dello sport contro le minacce cyber. La Francia, le sue aziende e le sue istituzioni sono quindi impegnate in una corsa di lungo respiro contro le minacce cyber, in cui vigilanza, innovazione e collaborazione saranno le chiavi della vittoria.

 

 

 

Fonti: 

https://www.ouest-france.fr/jeux-olympiques/jo-2024-la-menace-cyber-va-etre-multipliee-par-dix-comment-les-organisateurs-sy-preparent-66adb9c2-98f5-11ee-99a8-c8cd0c676f82

 

https://www.20minutes.fr/sport/jo_2024/4076300-20240218-jo-paris-2024-plus-4-milliards-cyberattaques-prevues-comment-jeux-peuvent-resister-hacking

 

https://www.solutions-numeriques.com/iot-leurope-la-plus-touchee-depuis-le-debut-de-lannee/