Cybersikkerhedsvirksomheden Palo Alto Networks kortlægger i en ny rapport, hvordan it-kriminelle og statsstøttede grupperinger vil ramme de Olympiske Lege i Paris – og alle dem, der deltager.
Det er ikke alle, som deltager i de Olympiske Lege, som har lige gode intentioner.
cybersikkerhedsvirksomheden Palo Alto Networks har i en ny rapport kortlagt de it-sikkerhedsmæssige udfordringer, som den tilbagevendende, globale sportsbegivenhed står over for – og alle dem som deltager og ser med hjemmefra.
”Store, samlende begivenheder som De Olympiske Lege er altid et mål for it-kriminelle, som enten forsøger at bedrage passionerede fans med falske tilbud og mails, eller ønsker at skabe offentlig røre ved forstyrrende DDoS- eller tilsvarende. Og selvom de Olympiske Lege i sig selv kunne være et mål, så bliver det nok i højere grad alle omkring eventet, der skal passe på,” siger Jesper Olsen, Nordeuropæisk CSO hos Palo Alto Networks.
Rapporten peger på, at et ransomware-angreb direkte rettet mod de Olympiske Lege er urealistisk, hvorimod et angreb mod en af de underliggende, tredjepartsvirksomheder, såsom firmaerne, der videredistribuerer live-feedet, er langt mere realistisk – og vil få langt større konsekvenser.
Det gælder også for andre virksomheder og organisationer, hvor et angreb eller nedbrud kan få store konsekvenser for både virksomheden selv, de Olympiske Leges deltagere, publikum og seere. Det kan være teleselskaber, hospitaler og betalingstjenester, som alle er med til at understøtte den globale begivenhed, som de Olympiske Lege er.
Prorussiske hackere
Det er stadig primært finansielt motiveret kriminalitet der forventes ved dette års Olympiske Lege – et helt klassisk eksempel er falske billetter, som snyder penge fra ivrige sportsfans. Men rapporten konkluderer ligeledes, at det må forventes at statsstøttede og pro-russiske ”hacktivister” specifikt vil forsøge at lamme og forstyrre store dele af de Olympiske Lege eller på anden vis udnytte de Olympiske Leges navn og omdømme til at skade andre.
”Finansielt motiverede angreb er klart den største trussel: it-kriminelle kan bedrage borgere til at købe billetter til en kamp og stjæle deres penge ved at udnytte OL’s navn og logo, men cyber-sabotage fra ondsindede, statsstøttede grupperinger er helt sikkert noget, der kan finde sted. I de sidste to år har vi oplevet et stigende samarbejde mellem hacktivister og statsstøttede russiske grupperinger, som gnidrer grænsen mellem aktivisme og statsstøttet sabotage og angreb,” siger Jesper Olsen.
Det må forventes, at russiske, statsstøttede grupperinger vil forsøge at gøre skade på Legene, hvorimod prorussiske hacktivister, som ikke har adgang til de samme midler, vil benytte sig af de mindre teknisk svære, men stadig effektfulde DDoS-metodik, hvor man oversvømmer en tjeneste eller server og skaber store forsinkelser eller i værste fald lukker tjenesten ned. Det kunne eksempelvis være lufthavne til og fra Paris, betalingstjenester eller OL’s app eller hjemmeside.
Størstedelen af angreb formodes at ramme Frankrig, men de mange tusindvis af danskere og danske virksomheder, som deltager ved Legene, skal være varsomme.
”Danske virksomheder, som er en del af Legene, skal være forberedt på et ekstra stort cybersikkerhedsmæssigt pres. Prioritér sikkerheden gennem hele perioden, sørg for en god overvågning af jeres netværk og tjenester mod anormaliteter, gennemtving multifaktorgodkendelse så mange steder som muligt og sørg for en god træning af al personel, så de ikke falder for falske mails. Til sidst, så være forberedt med et effektivt beredskab, hvis det skulle gå galt,” siger Jesper Olsen.
