Perderemo la gara contro i cyber criminali?

Le Olimpiadi sono un’ottima occasione per promuovere la rapida crescita di diverse soluzioni tecnologiche. I Giochi rappresentano, infatti, un incentivo per scienziati, ingegneri e altri esperti a ideare o migliorare soluzioni che possono essere mostrate a milioni di persone e che potranno migliorare e rendere più produttivo il nostro stile di vita.

“In occasione di ogni Olimpiade scopriamo affascinanti tecnologie innovative per migliorare la comunicazione e l’esperienza degli utenti e per garantire il successo dell’evento. L’ampio uso di strumenti tecnologici attira, tuttavia, l’attenzione di molti hacker che cercano di trovare un modo di introdursi nei sistemi e creare il caos. Questo non comporta solo problemi di sicurezza ma offre anche l’opportunità di dimostrare al mondo intero che siamo in grado di combattere con successo le minacce che ci circondano”, ha commentato Mohamad Amin Hasbini, Senior Security Researcher di Kaspersky Lab

La sicurezza IT è infatti un problema chiave di questo tipo di eventi. Ai Giochi di Beijing del 2008 sono stati registrati circa 190 milioni di cyber attacchi (12 milioni al giorno). In occasione dei Giochi di Londra del 2012 i cyber criminali hanno lanciato oltre 200 milioni di attacchi non andati a buon fine rivolti al sito ufficiale dell’evento. Infine, le Olimpiadi di Sochi del 2014 hanno visto 322 milioni di attacchi, seguiti dai 570 milioni di attacchi delle Olimpiadi di Rio del 2016.

Gli esperti che partecipano all’iniziativa Securing Smart Cities, tra i quali Mohamad Amin Hasbini, Senior Security Researcher di Kaspersky Lab, hanno redatto le linee guida su come proteggere i Giochi Olimpici. Secondo quanto riportato nel report, i principali vettori d’attacco che avranno maggiori probabilità di essere sfruttati per colpire queste Olimpiadi sono i seguenti:

·         Attacchi informatici ai servizi online per l’acquisto di biglietti, prenotazioni, hotel, servizi di trasporto, cibi e bevande (compromissione o blocco del servizio);

·         Cyber attacchi ai sistemi di autenticazione e autorizzazione (accuratezza del controllo degli accessi in loco);

·         Attacchi ai macchinari robotizzati, disattivandoli o controllandoli da remoto;

·         Attacchi alle tecnologie operative cyber-fisiche: riscaldamento, ventilazione e climatizzazione (HVAC), ascensori, luci di emergenza, semafori, strutture per il trattamento delle acque, pompe per acque reflue, droni di monitoraggio e telecamere…

·         Attacchi a dipendenti e partecipanti ai Giochi (phishing, hacking, monitoraggio remoto o manipolazione dei dati, ricatti…);

·         Attacchi alle infrastrutture del Paese: trattamento/distribuzione dell’acqua, energia/elettricità, trasporti/linee aeree, banche, servizi di e-government;

·         Attacchi e tentativi di corruzione dei giudici/manipolazione dei sistemi di giudizio, dei dati e/o delle decisioni relative ai punteggi;

·         Attacchi e manipolazione del monitoraggio degli atleti (sostanze dopanti) o dei sensori di monitoraggio (usati per migliorare i programmi di allenamento e i risultati);

·         Manipolazione dei sistemi di analisi dei dati e degli algoritmi (che aiutano a prevedere il traffico, la densità abitativa, il tempo, esigenza di acqua/energia/storage…);

·         La diffusione di rumors sui social media potrebbe inoltre influenzare le Olimpiadi: profili fasulli potrebbero postare falsi messaggi che possono causare il panico o altri problemi.

Il report completo “Securing the Smart City Olympics” è disponibile al seguente link: https://securingsmartcities.org/wp-content/uploads/2018/02/Securing_olympics_eng_final.pdf

Informazioni su Securing Smart Cities

Securing Smart Cities è un’iniziativa globale no-profit, con l’obiettivo di risolvere le sfide di sicurezza informatica che coinvolgono le smart city attraverso la collaborazione e la condivisione di informazioni. Supportata dai maggiori ricercatori di sicurezza IT, dalle principali aziende e organizzazioni, come IOActive, Kaspersky Lab, Bastille, e la Cloud Security Alliance, l’iniziativa Securing Smart Cities servirà come nodo di comunicazione per aziende, governi, media, iniziative no-profit e individui in tutto il mondo coinvolti nella creazione, nello sviluppo e nella promozione di tecnologie smart e sicure per le città moderne. Per ulteriori informazioni, visitare: http://securingsmartcities.org.

Informazioni su Kaspersky Lab

Kaspersky Lab è un’azienda di sicurezza informatica a livello globale che nel 2017 celebra i suoi primi 20 anni di attività. La profonda intelligence sulle minacce e l’expertise di Kaspersky Lab si trasformano costantemente in soluzioni di sicurezza e servizi per la protezione di aziende, infrastrutture critiche, enti governativi e utenti privati di tutto il mondo. Il portfolio completo di sicurezza dell’azienda include la miglior protezione degli endpoint e numerosi servizi e soluzioni di sicurezza specializzati per combattere le sofisticate minacce digitali in continua evoluzione. Più di 400 milioni di utenti sono protetti dalle tecnologie di Kaspersky Lab e aiutiamo 270.000 clienti aziendali a proteggere ciò che è per loro più importante. Per ulteriori informazioni: www.kaspersky.com/it

 

Pin It on Pinterest

%d blogger hanno fatto clic su Mi Piace per questo: