Le Olimpiadi sono un’ottima occasione per promuovere la rapida crescita di diverse soluzioni tecnologiche. I Giochi rappresentano, infatti, un incentivo per scienziati, ingegneri e altri esperti a ideare o migliorare soluzioni che possono essere mostrate a milioni di persone e che potranno migliorare e rendere più produttivo il nostro stile di vita.
“In occasione di ogni Olimpiade scopriamo affascinanti tecnologie innovative per migliorare la comunicazione e l’esperienza degli utenti e per garantire il successo dell’evento. L’ampio uso di strumenti tecnologici attira, tuttavia, l’attenzione di molti hacker che cercano di trovare un modo di introdursi nei sistemi e creare il caos. Questo non comporta solo problemi di sicurezza ma offre anche l’opportunità di dimostrare al mondo intero che siamo in grado di combattere con successo le minacce che ci circondano”, ha commentato Mohamad Amin Hasbini, Senior Security Researcher di Kaspersky Lab
La sicurezza IT è infatti un problema chiave di questo tipo di eventi. Ai Giochi di Beijing del 2008 sono stati registrati circa 190 milioni di cyber attacchi (12 milioni al giorno). In occasione dei Giochi di Londra del 2012 i cyber criminali hanno lanciato oltre 200 milioni di attacchi non andati a buon fine rivolti al sito ufficiale dell’evento. Infine, le Olimpiadi di Sochi del 2014 hanno visto 322 milioni di attacchi, seguiti dai 570 milioni di attacchi delle Olimpiadi di Rio del 2016.
Gli esperti che partecipano all’iniziativa Securing Smart Cities, tra i quali Mohamad Amin Hasbini, Senior Security Researcher di Kaspersky Lab, hanno redatto le linee guida su come proteggere i Giochi Olimpici. Secondo quanto riportato nel report, i principali vettori d’attacco che avranno maggiori probabilità di essere sfruttati per colpire queste Olimpiadi sono i seguenti:
- Attacchi informatici ai servizi online per l’acquisto di biglietti, prenotazioni, hotel, servizi di trasporto, cibi e bevande (compromissione o blocco del servizio);
- Cyber attacchi ai sistemi di autenticazione e autorizzazione (accuratezza del controllo degli accessi in loco);
- Attacchi ai macchinari robotizzati, disattivandoli o controllandoli da remoto;
- Attacchi alle tecnologie operative cyber-fisiche: riscaldamento, ventilazione e climatizzazione (HVAC), ascensori, luci di emergenza, semafori, strutture per il trattamento delle acque, pompe per acque reflue, droni di monitoraggio e telecamere…
- Attacchi a dipendenti e partecipanti ai Giochi (phishing, hacking, monitoraggio remoto o manipolazione dei dati, ricatti…);
- Attacchi alle infrastrutture del Paese: trattamento/distribuzione dell’acqua, energia/elettricità, trasporti/linee aeree, banche, servizi di e-government;
- Attacchi e tentativi di corruzione dei giudici/manipolazione dei sistemi di giudizio, dei dati e/o delle decisioni relative ai punteggi;
- Attacchi e manipolazione del monitoraggio degli atleti (sostanze dopanti) o dei sensori di monitoraggio (usati per migliorare i programmi di allenamento e i risultati);
- Manipolazione dei sistemi di analisi dei dati e degli algoritmi (che aiutano a prevedere il traffico, la densità abitativa, il tempo, esigenza di acqua/energia/storage…);
- La diffusione di rumors sui social media potrebbe inoltre influenzare le Olimpiadi: profili fasulli potrebbero postare falsi messaggi che possono causare il panico o altri problemi.
