Generic selectors
Exact matches only
Search in title
Search in content
Post Type Selectors
post

A kibervédelem is aranyat érdemelt a párizsi olimpián

MEGOSZTÁS

Egy olimpia rendezése és lebonyolítása számtalan kihívást és nehézséget jelent, elég, ha csak a számokat nézzük: az idei nyári játékokon Párizsban 204 ország több mint tízezer sportolója az olimpia 16 napja alatt 329 eseményen versenyzett. Mindeközben, illetve már a játékokat jóval megelőzően is, hasonlóan grandiózus kiberbiztonsági fenyegetettséggel kellett megküzdeniük a szakembereknek.

A várható támadások elhárítása és a sportesemények biztonságának garantálása számos proaktív intézkedést igényelt a hatóságok részéről. Éppen ezért a 2024-es olimpiára fejlett fenyegetés-elhárító és kiberhírszerző rendszert állítottak csatasorba, amely valós időben monitorozta a kockázatokat és lehetővé tette az incidensek szakértői elhárítását – olvasható a Security Intelligence összefoglalójában. E program célja az volt, hogy kiberbiztonsági stratégiák segítségével készítse fel az olimpia megrendezésében résztvevő szervezeteket a növekvő számú fenyegetés elhárítására.

A Francia Kiberbiztonsági Ügynökség (ANSSI) a játékok egész ideje alatt magas készültségi fokozaton működött, folyamatos monitortevékenységgel igyekezett elejét venni a támadásoknak, amelyek veszélyeztethették az olyan kritikus tevékenységek folytonosságát, mint a szervezőbizottságok munkája, a jegyértékesítés, a helyszínek üzemeltetése, valamint a közlekedés biztosítása.

A biztonság láthatatlan szakértője: a mesterséges intelligencia

A párizsi nyári játékokon természetesen a mesterséges intelligenciát is hadrendbe állították, hogy biztosítsák a kritikus információs rendszereket, megvédjék az érzékeny adatokat és az olimpia saját ökoszisztémáján belül növeljék a felhasználói tudatosságot.

Mindemellett egy, az olimpia és a paralimpia megrendezését szabályozó francia törvény hatálya alatt egy tesztprogramot is indítottak, amely lehetővé tette az algoritmusokon alapuló videómegfigyelést. A személyiségi jogokat védő, szigorú európai szabályozás miatt azonban biometrikus azonosítókat, valamint automatizált adategyeztetést nem alkalmazhattak. A mesterséges intelligencia előre meghatározott forgatókönyvek alapján folyamatosan monitorozta a videófelvételeket – így a szkennelés sarokpontjai voltak például az elhagyott táskák, fegyverek, a szokatlan tömegmozgások és a tűzesetek.

A francia hatóságok természetesen szorosan együttműködtek számos nemzetközi szervezettel és széleskörű oktatást is szerveztek a kiberbiztonsági csapatoknak. A fókusza mindennek az volt, hogy megértsék az esetleges támadók taktikáit, és az alkalmazott keretrendszerekkel, mint a MITRE ATT&CK, felkészülhessenek a támadások elhárítására.

Az óvintézkedések dacára a vívószámoknak is otthont adó Grand Palaisban végül történt egy ransomware támadás. A francia hatóságok azonban gyorsan reagáltak és sikerült csakhamar elhárítani az incidenst.

A francia hatóságok tájékoztatása szerint több mint 140 kibertámadást regisztráltak a játékok alatt, azonban ezek egyike sem akasztotta meg a sporteseményeket. Az ANSSI 119 alacsony hatásfokú biztonsági eseményt regisztrált, és 22 olyan incidenst, amelynek során a támadóknak sikerült hozzáférést szerezniük az információs rendszerekhez. Ez az esetek többségében a szolgáltatás-megtagadási (DoS) támadások miatt különböző kimaradásokat okozott.

Közbeékelődés: fenyegetés kívül, belül

A hatóságoknak nem csak a világháló irányából számítottak támadásokra, tisztában voltak a lokális veszélyekkel is. Mivel az olimpiára nagy számban érkeztek kormányzati tisztviselők – nem csupán Franciaországból, hanem a világ minden tájáról -, akik aztán ellenőrizetlen tömegek közelében tartózkodtak, ez akár kémek vagy adattolvajok számára is ritka lehetőséget jelenthetett egy Wi-Fi hotspot segítségével végrehajtott közbeékelődéses támadásra, vagy akár az elektronikus eszközök fizikai eltulajdonítására.

Külön figyelmet szenteltek a szervezők már jóval az olimpia kezdete előtt a jegyekkel való visszaéléseknek: összesen 77, hamis jegyeket árusító honlapot lepleztek le.

Ugyancsak tipikus fenyegetést jelentettek a különböző dezinformációs kampányok. Egyes orosz csoportok, mint a Vihar-1679, amelyet széles körben az orosz Internet-kutató Intézet troll farmjának tartanak, a mesterséges intelligencia segítségével generáltak hamis híreket és képeket azzal a céllal, hogy kikezdjék az Nemzetközi Olimpiai Bizottság (NOB) hitelességét.

Mindazonáltal a számtalan támadás-kísérlet ellenére komolyabb fennakadások és adatvesztés nélkül sikerült lebonyolítani Párizsban a 2024-es nyári olimpiai játékokat, ezzel pedig a kibervédelmi szakmai stáb is kiérdemelt egy virtuális aranyérmet.

(kép: MTI/Czeglédi Zsolt)

IT EXPERTS-TECH LEADERS 2024 FELHŐ A JAVÁBÓL KONFERENCIA

ICT Global News

VIDEOGALÉRIA
FOTÓGALÉRIA

Legnépszerűbb cikkek

ICT Global News

Iratkozz fel a hírlevelünkre, hogy ne maradj le az IT legfontosabb híreiről!