Na olympiádu se nesoustředí jen sportovci a fanoušci. Zajímá i hackery

Bezpečnost internetu. Ilustrační foto: www.pixabay.com

Olympiáda přináší nejen sportovní zápolení. Mnoho zajímavých věcí se odehrává v jejím zákulisí. Vzhledem k geopolitickému vývoji na korejském poloostrově vyvstává do popředí i kybernetická bezpečnost celé akce. Sportovci a jejich týmy využívají chytré telefony a další zařízení, slovenský president Andrej Kiska posílá pravidelné videopozdravy a je tak nasnadě, že se někdo pokusí elektronický prostor narušit. Před dvěma lety v Riu bylo zaznamenáno 570 milionů útoků. Kolik to bude letos?

Odborníci ze společnosti Kaspersky Lab vydala při příležitosti Olympijských her 2018 v Pchjongčchangu materiály, které odhalují nejzranitelnější místa této akce z pohledu kybernetických hrozeb. Jejich autoři se podíleli na studii Securing Smart Cities Olympics zaměřené právě na řešení bezpečnostních otázek při organizaci události obrovského rozsahu. Věnují se kybernetickým rizikům, kterým jsou vystaveni organizátoři, sportovci i návštěvníci olympiády. Počet kybernetických útoků, které odborníci zaznamenali na posledních hrách v Riu v roce 2016, se vyšplhal na 570 milionů. To je více než dvojnásobek oproti roku 2008, kdy se konaly olympijské hry v Pekingu (190 milionů útoků). Letošní zimní olympiáda tak bude pro organizátory výzvou i z pohledu zajištění kybernetické bezpečnosti.

„Olympijské hry vždy vedle úžasných sportovních výkonů nabízejí i jedinečnou přehlídku nejnovějších technologií, které často předznamenávají další vývoj. Vzhledem k obrovské důležitosti technologií pro bezproblémový chod této události je nezbytné zajistit jejich bezpečnost. Lákají totiž velké množství hackerů, jejichž cílem je narušit hlavní komunikační a informační systémy a způsobit chaos. Stojí tak před námi další výzva, která je ale zároveň příležitostí ukázat světu, že dokážeme úspěšně vzdorovat kybernetickým hrozbám, které nás obklopují,“ komentuje Mohamad Amin Hasbini, senior bezpečnostní analytik ve společnosti Kaspersky Lab, který se podílí na vydání bezpečnostního průvodce Securing Smart Cities pro olympijské hry.

Průzkum realizovaný v souvislosti s iniciativou Securing Smart Cities poukázal na oblasti chytrých měst, které vyžadují zvýšenou pozornost ze strany kybernetického zabezpečení. Spadá mezi ně zabezpečení kritické infrastruktury, systémy zdravotní péče nebo ochrana životního prostředí. Ty všechny vyžadují důkladné řízení, aby nedošlo k jejich neočekávanému odstavení a všeobecnému ohrožení. Oprávněnost obav je na místě i vzhledem k narůstající tendenci útoků. V průběhu pekingských her v roce 2008 bylo totiž detekováno okolo 190 milionů kybernetických útoků (12 milionů denně). V Londýně 2012 jich analytici zaznamenali 200 milionů a v roce 2014 při hrách v Soči 322 milionů. Během poslední olympiády v Riu před dvěma lety odborníci odhalili celých 570 milionů útoků.

Kde jsou nejslabší místa olympiády z pohledu kybernetické bezpečnosti? Na co by si v Pchjongčchangu měli organizátoři dávat pozor? Odborníci, kteří se podíleli na studii Securing Smart Cities, identifikovali těchto deset oblastí, které jsou pro hackery největším lákadlem:
• Online služby zajišťující rezervaci a prodej lístků, ubytování, jízdenek nebo občerstvení
• Autentifikační a autorizační systémy, turnikety
• Robotická a automatická zařízení, u kterých hrozí jejich vyřazení z provozu nebo ovládnutí hackery na dálku
• Technická zařízení zabezpečující běžný provoz – jako například klimatizace, ventilace, topení, osvětlení, výtahy, dopravní signalizace apod.
• Organizátoři a návštěvníci her
• Infrastruktura hostitelské země – dodávky vody, elektřiny, doprava, bankovní služby, e-government apod.
• Výsledkové tabule a informační systémy, u nichž hrozí manipulace sportovními výsledky
• Systémy na monitoring aktivity sportovců – systémy sledující výkonnost sportovců, ale i vyhodnocující dopingové testy
• Manipulace s datovými analytickými systémy a algoritmy, používanými pro predikci pohybu osob a hustoty dopravy nebo pro předpověď počasí
• Sociální média a další veřejné online komunikační kanály, které by mohly být zneužité například k šíření falešných nebo poplašných zpráv

-red-