Olympijské hry – sportovní svátek i ráj hackerů
Tento vrcholný sportovní svátek tak bude velkým lákadlem nejen pro sportovní fanoušky a technologické firmy z celého světa, ale i pro kyberzločince. Jak je na tom olympiáda z pohledu kybernetické bezpečnosti a jaká jsou její nejslabší místa?
„Olympijské hry vždy vedle úžasných sportovních výkonů nabízejí i jedinečnou přehlídku nejnovějších technologií, které často předznamenávají další vývoj. Vzhledem k obrovské důležitosti technologií pro bezproblémový chod této události je nezbytné zajistit jejich bezpečnost. Lákají totiž velké množství hackerů, jejichž cílem je narušit hlavní komunikační a informační systémy a způsobit chaos. Stojí tak před námi další výzva, která je ale zároveň příležitostí ukázat světu, že dokážeme úspěšně vzdorovat kybernetickým hrozbám, které nás obklopují,“ okomentoval Mohamad Amin Hasbini, senior bezpečnostní analytik ve společnosti Kaspersky Lab, který se podílí na vydání bezpečnostního průvodce Securing Smart Cities pro olympijské hry.
Průzkum realizovaný v souvislosti s iniciativou Securing Smart Cities poukázal na oblasti chytrých měst vyžadující zvýšenou pozornost ze strany kybernetického zabezpečení. Spadá mezi ně zabezpečení kritické infrastruktury, systémy zdravotní péče nebo ochrana životního prostředí. Ty všechny vyžadují důkladné řízení, aby nedošlo k jejich neočekávanému odstavení a všeobecnému ohrožení. Oprávněnost obav je na místě i vzhledem k narůstající tendenci útoků. V průběhu pekingských her v roce 2008 bylo totiž detekováno okolo 190 milionů kybernetických útoků (12 milionů denně). V Londýně 2012 jich analytici zaznamenali 200 milionů a v roce 2014 při hrách v Soči 322 milionů. Během poslední olympiády v Riu před dvěma lety odborníci odhalili celých 570 milionů útoků.
Kde jsou nejslabší místa olympiády z pohledu kybernetické bezpečnosti? Na co by si v Pchjongčchangu měli organizátoři dávat pozor? Odborníci, kteří se podíleli na studii Securing Smart Cities, identifikovali těchto deset oblastí, které jsou pro hackery největším lákadlem:
- online služby zajišťující rezervaci a prodej lístků, ubytování, jízdenek nebo občerstvení;
- autentifikační a autorizační systémy, turnikety;
- robotická a automatická zařízení, u kterých hrozí jejich vyřazení z provozu nebo ovládnutí hackery na dálku;
- technická zařízení zabezpečující běžný provoz – jako například klimatizace, ventilace, topení, osvětlení, výtahy, dopravní signalizace;
- organizátoři a návštěvníci her;
- infrastruktura hostitelské země – dodávky vody, elektřiny, doprava, bankovní služby, e-government;
- výsledkové tabule a informační systémy, u nichž hrozí manipulace sportovními výsledky;
- systémy na monitoring aktivity sportovců – systémy sledující výkonnost sportovců, ale i vyhodnocující dopingové testy;
- manipulace s datovými analytickými systémy a algoritmy, používanými pro predikci pohybu osob a hustoty dopravy nebo pro předpověď počasí;
- sociální média a další veřejné online komunikační kanály, které by mohly být zneužité například k šíření falešných nebo poplašných zpráv.