Voor een verscheidenheid aan kwaadwillende dreigingsactoren die in en buiten de cyberspace opereren, zijn prominente evenementen met een groot publiek, zoals sportevenementen en verkiezingen, uitstekende doelwitten voor aanvallen. Nu de Olympische Spelen in Parijs naderen, heeft WithSecure™ (voorheen F-Secure Business) een evaluatierapport uitgebracht, “Olympics – Cyber Threats to Paris 2024”, om bedrijven, organisaties en het algemene publiek te waarschuwen voor de cyberdreigingen waarmee de Olympische Spelen van Parijs 2024 worden geconfronteerd. Dit rapport categoriseert bedreigende actoren in Russische/Chinese/Iraanse/Noord-Koreaanse staatshackers, hacktivisten en cybercriminele groepen en beschrijft hun aanvalsintenties/mogelijkheden/waarschijnlijke doelen.

Aanvallers zoeken naar mogelijkheden om de aandacht van mensen uit te buiten, zoals de frauduleuze verkoop van valse, goedkope kaartjes of gratis reisaankondigingen. Ze richten zich vaak op organisatoren en sponsors, kapen evenementen of bijbehorende sites om politieke boodschappen te versturen en kapen relaisnetwerkapparatuur om voet aan de grond te krijgen voor cyberaanvallen.Er is geen groter wereldtoneel dan de Olympische Spelen. Er keken meer dan 500 miljoen mensen naar de Olympische Winterspelen van 2022 in Beijing dan naar het WK voetbal van 2022, en er keken nog eens een miljard mensen naar de Olympische Zomerspelen van 2020 in Tokio. Ondertussen meldden de organisatoren van Tokyo 2020 ook dat ze te maken hadden met 450 miljoen cyberaanvallen – hoewel dit een wat vage statistiek is, omdat het moeilijk is om een enkele eenheid van ‘cyberaanval’ te kwantificeren.

“Wij zijn ervan overtuigd dat de Olympische Spelen in Parijs te maken zullen krijgen met een grotere dreiging van kwaadaardige cyberactiviteiten dan eerdere Olympische Spelen”, voorspelt Tim West, directeur Threat Intelligence and Outreach bij WithSecure. “Hacktivisten die zijn aangesloten bij staten die pro-Rusland zijn, zullen vrijwel zeker proberen de Olympische Spelen op de een of andere manier te verstoren. Wij schatten in dat het niveau van de dreiging die deze groepen vormen voor de Olympische Spelen matig is.”

Als gastland van dit jaar is Frankrijk zich terdege bewust van het prestige dat gepaard gaat met het organiseren van de Olympische Spelen. Hackers weten ook dat ongebreidelde cyberaanvallen dat prestige kunnen verminderen. Als gevolg hiervan kan de directe en indirecte impact van succesvolle aanvallen op individuen, bedrijven en organisaties onmetelijk zijn.Hieronder volgen enkele van de andere evaluaties die WithSecure in het rapport naar voren brengt:

* Netwerkverdedigers die betrokken zijn bij Parijs 2024 zijn vrijwel zeker goed uitgerust en voorbereid om Computer Network Exploitation (CNE) en Computer Network Attacks (CNA) operaties te beperken.

* WithSecure beoordeelt met gematigd vertrouwen dat sommige natiestaten WithSecure beoordeelt met gematigd vertrouwen dat sommige door staten gesponsorde indringers (China, Iran, DVK) doelen kunnen hebben die kunnen worden bereikt door in te spelen op het thema van de Olympische Spelen, maar de dreiging die hiervan uitgaat voor de Olympische Spelen zelf is gering.

“Er zijn talloze bedreigingen voor de Olympische Spelen, met verschillende niveaus van motivatie en mogelijkheden, en een succesvolle cyberbeveiligingsoperatie zal een grote uitdaging zijn voor de Olympische autoriteiten,” zegt West. “Dit gezegd hebbende, de verdedigers zullen ook goed uitgerust zijn en kunnen profiteren van de lessen die zijn geleerd van eerdere Olympische Spelen,” besluit hij optimistisch.

Het rapport “Olympische Spelen – Cyberbedreigingen voor Parijs 2024” kan hier worden gedownload:https://www.withsecure.com/content/dam/with-secure/en/resources-library/202407_WithSecure_Olympics_Threat_Report_ENG.pdf