A várható támadások elhárítása és a sportesemények biztonságának garantálása számos proaktív intézkedést igényelt a hatóságok részéről. Éppen ezért a 2024-es olimpiára fejlett fenyegetés-elhárító és kiberhírszerző rendszert állítottak csatasorba, amely valós időben monitorozta a kockázatokat és lehetővé tette az incidensek szakértői elhárítását – olvasható a Security Intelligence összefoglalójában. E program célja az volt, hogy kiberbiztonsági stratégiák segítségével készítse fel az olimpia megrendezésében résztvevő szervezeteket a növekvő számú fenyegetés elhárítására.
A Francia Kiberbiztonsági Ügynökség (ANSSI) a játékok egész ideje alatt magas készültségi fokozaton működött, folyamatos monitortevékenységgel igyekezett elejét venni a támadásoknak, amelyek veszélyeztethették az olyan kritikus tevékenységek folytonosságát, mint a szervezőbizottságok munkája, a jegyértékesítés, a helyszínek üzemeltetése, valamint a közlekedés biztosítása.
A biztonság láthatatlan szakértője: a mesterséges intelligencia
A párizsi nyári játékokon természetesen a mesterséges intelligenciát is hadrendbe állították, hogy biztosítsák a kritikus információs rendszereket, megvédjék az érzékeny adatokat és az olimpia saját ökoszisztémáján belül növeljék a felhasználói tudatosságot.
Mindemellett egy, az olimpia és a paralimpia megrendezését szabályozó francia törvény hatálya alatt egy tesztprogramot is indítottak, amely lehetővé tette az algoritmusokon alapuló videómegfigyelést. A személyiségi jogokat védő, szigorú európai szabályozás miatt azonban biometrikus azonosítókat, valamint automatizált adategyeztetést nem alkalmazhattak. A mesterséges intelligencia előre meghatározott forgatókönyvek alapján folyamatosan monitorozta a videófelvételeket – így a szkennelés sarokpontjai voltak például az elhagyott táskák, fegyverek, a szokatlan tömegmozgások és a tűzesetek.
A francia hatóságok természetesen szorosan együttműködtek számos nemzetközi szervezettel és széleskörű oktatást is szerveztek a kiberbiztonsági csapatoknak. A fókusza mindennek az volt, hogy megértsék az esetleges támadók taktikáit, és az alkalmazott keretrendszerekkel, mint a MITRE ATT&CK, felkészülhessenek a támadások elhárítására.
Az óvintézkedések dacára a vívószámoknak is otthont adó Grand Palaisban végül történt egy ransomware támadás. A francia hatóságok azonban gyorsan reagáltak és sikerült csakhamar elhárítani az incidenst.
A francia hatóságok tájékoztatása szerint több mint 140 kibertámadást regisztráltak a játékok alatt, azonban ezek egyike sem akasztotta meg a sporteseményeket. Az ANSSI 119 alacsony hatásfokú biztonsági eseményt regisztrált, és 22 olyan incidenst, amelynek során a támadóknak sikerült hozzáférést szerezniük az információs rendszerekhez. Ez az esetek többségében a szolgáltatás-megtagadási (DoS) támadások miatt különböző kimaradásokat okozott.
Közbeékelődés: fenyegetés kívül, belül
A hatóságoknak nem csak a világháló irányából számítottak támadásokra, tisztában voltak a lokális veszélyekkel is. Mivel az olimpiára nagy számban érkeztek kormányzati tisztviselők – nem csupán Franciaországból, hanem a világ minden tájáról -, akik aztán ellenőrizetlen tömegek közelében tartózkodtak, ez akár kémek vagy adattolvajok számára is ritka lehetőséget jelenthetett egy Wi-Fi hotspot segítségével végrehajtott közbeékelődéses támadásra, vagy akár az elektronikus eszközök fizikai eltulajdonítására.
Külön figyelmet szenteltek a szervezők már jóval az olimpia kezdete előtt a jegyekkel való visszaéléseknek: összesen 77, hamis jegyeket árusító honlapot lepleztek le.
Ugyancsak tipikus fenyegetést jelentettek a különböző dezinformációs kampányok. Egyes orosz csoportok, mint a Vihar-1679, amelyet széles körben az orosz Internet-kutató Intézet troll farmjának tartanak, a mesterséges intelligencia segítségével generáltak hamis híreket és képeket azzal a céllal, hogy kikezdjék az Nemzetközi Olimpiai Bizottság (NOB) hitelességét.
Mindazonáltal a számtalan támadás-kísérlet ellenére komolyabb fennakadások és adatvesztés nélkül sikerült lebonyolítani Párizsban a 2024-es nyári olimpiai játékokat, ezzel pedig a kibervédelmi szakmai stáb is kiérdemelt egy virtuális aranyérmet.
(kép: MTI/Czeglédi Zsolt)