Ameaças cibernéticas nos Jogos Olímpicos serão as maiores da história, afirma IDC

Enquanto os Jogos Olímpicos anteriores enfrentaram ameaças de segurança cibernética, os Jogos Olímpicos Paris 2024, que começa no dia 26 de julho, verão o maior número de ameaças, o cenário de ameaças mais complexo, o maior ecossistema de atores de ameaças e o mais alto grau de facilidade para os agentes de ameaças executarem ataques. Para se defender destes ataques e evitar perturbações significativas, a International Data Corporation (IDC) estima que as receitas dos serviços de cibersegurança na França aumentarão US$ 94 milhões (86 milhões de euros) em 2024 como resultado dos Jogos Olímpicos, acrescentando pouco mais de dois pontos percentuais aos gastos totais com serviços de cibersegurança.

Paris 2024 será os Jogos mais conectados de todos os tempos, incluindo, mas não se limitando a, sistemas de back-of-house, sistemas financeiros, infraestrutura nacional crítica, infraestrutura urbana, tecnologia esportiva, tecnologia de transmissão e merchandising e bilheteria. E embora o risco seja claramente maior para instalações e outros ativos usados diretamente para os Jogos, ele permeia o exterior e ativos aparentemente não relacionados podem ser atacados, incluindo infraestrutura nacional crítica e muitas empresas francesas. Fora da França, a IDC espera que a receita de serviços de segurança no resto da Europa aumente em US$ 57 milhões em 2024 como resultado da realização dos Jogos Olímpicos em Paris.

“Os cibercriminosos estão aproveitando eventos esportivos globais, como os Jogos Olímpicos, para criar novas ameaças direcionadas a empresas e cidadãos, sabendo que seu alvo é frequentemente distraído e mais propenso à engenharia social”, disse Richard Thurston, gerente de Pesquisa dos Serviços de Segurança Europeus da IDC.

“Podemos esperar ver um nível sem precedentes de ameaças lançadas durante os Jogos Olímpicos de Paris, apoiando uma variedade de motivos financeiros e políticos visando não apenas os Jogos Olímpicos, mas também organizações não relacionadas”, continuou Thurston. “Felizmente, muitas organizações na França têm trabalhado para acelerar o fortalecimento de sua postura de segurança cibernética antes dos Jogos. Além disso, o Comitê Organizador Local está trabalhando com uma série de empresas de segurança cibernética altamente qualificadas para mitigar o risco para os próprios Jogos”, completou.

“A ameaça se estende a uma ampla gama de alvos potenciais além da própria infraestrutura olímpica, incluindo coisas como redes fixas e móveis em Paris, infraestrutura de transporte e empresas, hotéis e indústria de lazer e redes financeiras”, acrescentou Thurston. “As organizações podem esperar que os agentes de ameaças implementem uma gama completa de táticas, técnicas e procedimentos, como ransomware e exfiltração de dados, exploração de vulnerabilidades de aplicativos, engenharia social, ataques de phishing personalizados e tentativas de negação de serviço destinadas a derrubar serviços online”, alertou.

Em preparação para os Jogos Olímpicos, um serviço nacional (ANSSI) foi criado sob a autoridade do primeiro-ministro francês e ligado à Secretaria Geral de Defesa e Segurança Nacional (SGDSN). A ANSSI é responsável pela gestão da estratégia de prevenção de ataques cibernéticos nos Jogos.

O sistema criado pela ANSSI, em colaboração com várias entidades envolvidas na organização dos Jogos, está estruturado em torno dos cinco eixos principais: aumentar o conhecimento sobre as ameaças cibernéticas aos Jogos; proteger sistemas críticos de informação; proteger dados sensíveis; conscientizar o ecossistema dos Jogos; e preparar-se para responder a ataques cibernéticos que afetam os Jogos. A ANSSI implementou um plano de sensibilização dirigido a centenas de jogadores do ecossistema dos Jogos e organizou vários exercícios de planeamento de crises.

Além disso, o Comitê Organizador Local nomeou a empresa Eviden para gerenciar serviços e operações de segurança cibernética, que podem ser entregues a partir de um centro de operações de segurança (SOC) dedicado para os Jogos, bem como até 17 SOCs em todo o mundo. Isso marca uma continuação das atividades de parceria da Atos, controladora da Eviden, com o Comitê Olímpico Internacional. Outros fornecedores de tecnologia que estão fazendo parceria diretamente com Paris 2024 incluem Alibaba, Deloitte, Orange e Cisco.

No setor privado, as organizações na França estão moderadamente bem preparadas para as ameaças adicionais que acompanharão os Jogos Olímpicos. A gestão e resposta a incidentes já é uma das principais prioridades de cibersegurança para 61% das grandes empresas em França, e quase metade acredita que atualmente têm competências suficientes de caça a ameaças ou inteligência de ameaças. No entanto, menos de 20% das empresas francesas acreditam que sua postura de segurança cibernética é madura ou melhor, e as organizações menores provavelmente terão níveis mais baixos de habilidades e preparação.