Dal 26 luglio, gli occhi di tutto il mondo saranno rivolti all’apertura dei Giochi Olimpici e Paralimpici a Parigi. Un appuntamento in cui gli organizzatori si troveranno ad affrontare una sfida senza precedenti in termini di sicurezza informatica spingendoli a lavorare da molti mesi a strettissimo contatto anche con l'Agenzia Nazionale Francese per la Sicurezza Informatica (ANSSI).
Si prevede che siano venduti oltre 13 milioni di biglietti e la capitale francese accoglierà oltre 15 milioni di visitatori con un giro d’affari stimato di oltre 10 miliardi di euro. Già questi numeri spiegano perché i 33esimi Giochi hanno tutte le carte per essere un evento assolutamente “interessante” per i criminali informatici che sono quindi già all’opera per dare una netta accelerazione agli attacchi.
Previsti 3,5 miliardi di attacchi informatici
Nel 2016, a Rio, si sono registrati 50 milioni di attacchi informatici; a Tokyo durante le Olimpiadi del 2021 se ne sono verificati 450 milioni. Quest'anno, gli esperti hanno stimato che si potrebbe toccare quota 3,5 miliardi. In questo contesto, la protezione contro una così ampia e potente serie di minacce è di fondamentale importanza non solo per le conseguenze che si potrebbero generare dalle singole violazioni ma soprattutto perché potrebbe intralciare le competizioni stesse e la loro visione e mettere in pericolo la reputazione e l’immagine dell’organizzazione, delle istituzioni francesi, della Francia nel suo complesso come le attività dei molti sponsor.
La stessa struttura di Paris 2024 ha confermato sul suo sito che “Motivati dal profitto finanziario, i criminali informatici stanno raddoppiando i loro sforzi e non esiteranno a creare siti web e a falsificare servizi e notizie". Inoltre, vista la natura globale dell’evento, oltre ai guadagni finanziari (biglietti falsi, falsi affitti, false offerte di soggiorno, ecc.), è probabile che i criminali informatici agiranno anche sulla base di interessi politici e geopolitici, e non mancheranno all’appello neppure gli attivisti digitali.
Non va inoltre sottovalutato che gli hacker avranno la possibilità di sfruttare una superficie di attacco enorme vista la dimensione dell'evento. Al di là degli eventi olimpici, durante i Giochi dovranno essere rigorosamente tutelati le oltre 500 sedi coinvolte e tutto l’ecosistema territoriale nazionale: sistemi di trasporto (strade, stazioni, ecc.), filiere logistiche, musei, ristoranti, media, etc. Infine l’attività di cybersecurity sarà messa a dura prova già con la cerimonia di apertura, il 26 luglio che per la prima volta nella storia delle Olimpiadi moderne, si svolgerà fuori dallo stadio, nel cuore della città.
Certamente l’organizzazione dei Giochi Olimpici ha ben presente i pericoli che si possono correre dal momento che già nel 2018 (un’era fa per il mondo IT!) l'attacco informatico che ha colpito la cerimonia di apertura dei Giochi invernali di Pyeongchang aveva violato con successo il sito web delle Olimpiadi rendendo il portale inutilizzabile per 12 ore e interrompendo la rete WiFi dello stadio, impedendo così, ad esempio, al pubblico di stampare i biglietti d'ingresso. Alla luce di quanto già accaduto, oltre agli organizzatori, molte aziende ed enti pubblici hanno previsto o stanno completando l'installazione di soluzioni di sicurezza. Ma proprio la portata di quanto si teme accadrà durante i Giochi dovrebbe spingere un numero ancora più ampio di imprese e di istituzioni a comprendere la centralità di questi investimenti e tecnologie. Paris 2024 sarà peraltro anche un campo di prova per i criminali informatici di nuove forme di minaccia, grazie anche all’AI.
La soluzione non è più alzare muri
Per i team IT, così come per i manager delle aziende, che sono impegnate sul fronte della sicurezza informatica, o si apprestano a farlo, è importante comprendere un punto di partenza: non è più questione se un attacco avrà luogo o no, avverrà. Per fare questo, alzare muri di difesa non serve più a molto: con il massiccio utilizzo del cloud, è ormai accertato da un lato che le superfici di attacco siano diventate porose e che i tentativi vengano condotti in modo ibrido. Dall’altro che i SOC ricevono talmente tante segnalazioni da trascurarne la maggioranza.
Come bisogna quindi agire? Prima di tutto è necessario poter analizzare il traffico di rete nella sua interezza, nonché il comportamento degli utenti. Di pari passo è importante disporre di una tecnologia in grado di identificare con estrema precisione i comportamenti più sospetti, quelli che si traducono in particolare in movimenti laterali e/o hanno l’obiettivo di violare i diritti di accesso. A tutto questo deve seguire l’invio di un segnale chiaro di allarme su cui i SOC possono agire in brevissimo tempo e che offra loro una visione unificata dei repositories dell’organizzazione e degli account sospetti.
Inoltre, se l’intelligenza artificiale sarà utilizzata dai criminali informatici per portare i loro attacchi più velocemente e in modo più ingannevole, l’AI può essere ampiamente utilizzata anche dai “difensori” informatici. Le soluzioni di Vectra AI grazie alla R&D e ai numerosi brevetti depositati, permette di rilevare la presenza degli aggressori in tempo reale, ma anche rispondere in modo immediato o graduale a seconda della situazione e della natura dell'aggressore e delle sue intenzioni.
In un contesto in cui le possibilità di violazione sono così vaste come le Olimpiadi e su scala più contenuta anche nella vita quotidiana di ogni impresa o istituzione, solo tecnologie avanzate che fanno uso delle nuove funzionalità offerte dall'AI possono mantenere il controllo di cosa sta accadendo, allertando i team dedicati alla sicurezza solo su delle reali potenziali minacce. L'analisi comportamentale su scala molto ampia eseguibile attraverso l’AI non è infatti solo molto efficace, ma anche molto veloce nella sua implementazione consentendo alle organizzazioni di poter fare fronte efficacemente a quello che si preannuncia purtroppo come uno tsunami di attacchi informatici – e purtroppo non solo durante le Olimpiadi! – con un grande risparmio di persone e ore.
Articolo di Massimiliano Galvagna, country manager di Vectra AI per l’Italia
maggiori informazioni su:
www.vectra.ai
Necessità e approcci per l'innovazione nelle infrastrutture critiche della città futura
Corsi in programmazione riconosciuti per il mantenimento e la preparazione alla certificazione TÜV Italia
WebinarLa cybersicurezza dei sistemi di videosorveglianza
Corso riconosciuto da TÜV Italia
Scenari, tecnologia e formazione sulla sicurezza in formato audio
Un'immersione a 360 gradi nella realtà dell'azienda