international analysis and commentary

La minaccia invisibile: la cyber warfare alle Olimpiadi di Parigi

452

Il cyberspazio ha avuto un peso crescente negli ultimi anni, diventando la proiezione non tangibile degli interessi e delle dinamiche presenti nel mondo fisico. Dopo i conflitti in corso russo-ucraino e Israele-Hamas, le Olimpiadi di Parigi rappresentano un terzo fronte sul quale si possono concentrare attività ostili cyber. Un evento sportivo di questo tipo è particolarmente attraente per tali tipologie di attacchi a causa della sua enorme visibilità globale (sono attesi circa 4 miliardi di spettatori in tutto il mondo) nella quale si inseriscono gli attori delle minacce che sfruttano l’attenzione mediatica per perseguire i loro obiettivi.

 

ProbabilitĂ , impatto e bersagli numerosi

Considerando il rischio come il prodotto tra la probabilitĂ  che qualcosa accada e l’impatto che essa potrebbe avere, il rischio di cyber attacchi alle Olimpiadi di Parigi è molto elevato. A livello generico, possiamo definire un attacco come qualsiasi tentativo perpetrato da un individuo o un’organizzazione per rubare, alterare o distruggere dati e sistemi informativi di un altro individuo o un’altra organizzazione.

Per valutare questa probabilità, è utile esaminare gli attacchi avvenuti nelle precedenti edizioni dei Giochi Olimpici e Paraolimpici, oltre che in altri grandi eventi sportivi internazionali. I dati mostrano chiaramente un trend in crescita: durante le Olimpiadi di Rio del 2016, sono stati registrati circa 50 milioni di cyber attacchi. Cinque anni dopo, alle Olimpiadi di Tokyo del 2021, il numero è salito drasticamente a 450 milioni, con una media di 815 attacchi al secondo. Questo aumento esponenziale è indicativo non solo di un interesse crescente, ma anche di una maggiore capacità dei cyber criminali di lanciare attacchi su larga scala. Alla luce di questi dati, per le Olimpiadi di Parigi del 2024, gli esperti stimano che il numero di attacchi potrebbe arrivare a circa 3,5 miliardi, dieci volte di più rispetto a Tokyo.

Per quanto riguarda la valutazione del possibile impatto, è fondamentale considerare l’ampia superficie di attacco.

I potenziali bersagli sono numerosi e diversificati e comprendono: istituzioni governative e grandi gruppi privati responsabili dell’organizzazione dei Giochi, le infrastrutture fisiche che li ospiteranno, gli istituti di pagamento e di vendita dei biglietti, i media, il settore alberghiero, il settore sanitario, fino agli stessi atleti e spettatori, tra cui le personalitĂ  con cariche governative e di spicco che viaggeranno a Parigi. Questa vasta gamma di possibili bersagli rende la valutazione dell’impatto estremamente complessa, poichĂ© ogni settore ha le proprie vulnerabilitĂ  specifiche e potenziali conseguenze in caso di attacco. Per una valutazione puntuale, si considerano gli impatti dei cyber attacchi su quattro categorie fondamentali:

  • Finanziaria: Le entitĂ  pubbliche e private e gli stessi individui potrebbero affrontare gravi perdite economiche a causa di cyber attacchi. I costi possono includere la perdita di cospicue somme a causa delle variegate tipologie di crimini informatici, nonchĂ© il pagamento di riscatti in caso di attacchi ransomware, spese per il ripristino dei sistemi, e perdita di entrate dovuta all’interruzione delle operazioni. Per esempio, un attacco ransomware che blocca i sistemi di una catena alberghiera può causare l’annullamento delle prenotazioni, comportando perdite economiche significative.
  • Reputazionale: La reputazione delle istituzioni governative e delle aziende private può essere gravemente danneggiata dagli attacchi di tipo cyber: se un attacco compromette i dati personali dei clienti o causa disservizi prolungati, la fiducia del pubblico e degli stakeholder interessati può diminuire drasticamente. Un esempio potrebbe essere un attacco che colpisse i canali media ufficiali delle Olimpiadi, portando alla diffusione di informazioni false o alla perdita di contenuti critici, danneggiandone la credibilitĂ .
  • Operativa: gli attacchi informatici possono interrompere le operazioni legate al normale svolgimento dei Giochi. Ad esempio, un attacco potrebbe colpire il sistema centrale di verifica dei biglietti, impedendo ai controllori di validare i biglietti elettronici dei visitatori e bloccando centinaia, se non migliaia, di persone fuori dai luoghi degli eventi. Ciò comporterebbe anche dei rischi fisici creando situazioni di affollamento difficili da gestire dalle forze dell’ordine.
  • Legale: le entitĂ  pubbliche e private potrebbero affrontare gravi conseguenze legali a seguito di un attacco che interessa dati personali, poichĂ© comporterebbe la violazione dei regolamenti sulla protezione dei dati o altre normative. Per esempio, se un attacco compromette i dati sanitari degli atleti, le aziende responsabili della gestione di tali dati potrebbero affrontare sanzioni di tipo legale.

 

La valutazione di un rischio diversificato

L’alto rischio è rappresentato da diversi tipi di minacce, che possono essere riassunte in quattro macrogruppi principali: cyber crime finanziario, attivitĂ  di disinformazione, attivitĂ  di cyber spionaggio, e attivitĂ  di tipo “disruptive” e “destructive”.

 

Leggi anche: Cybersecurity: tra sfida legislativa e promozione dell’igiene digitale

 

Per ciò che concerne il cyber crime finanziario, nei grandi eventi sportivi degli ultimi anni, gli schemi e le tipologie di attacco sono rimasti più o meno costanti, con il phishing e l’accesso a reti wi-fi non sicure a rappresentare i principali vettori di attacco. Tra le maggiori minacce di frodi finanziarie legate al cyberspazio troviamo: i ticket scams ovvero la vendita di biglietti falsi, che rappresenta la minaccia più frequente nella quale truffatori creano siti web falsi o utilizzano piattaforme di rivendita per vendere biglietti inesistenti o duplicati; attacchi ransomware nei quali i dati vengono criptati e i criminali richiedono un riscatto per decrittarli. Questi attacchi possono colpire sia le organizzazioni legate alle Olimpiadi sia i singoli spettatori, causando disagi significativi e consistenti perdite finanziarie.

Le attivitĂ  di disinformazione e di manipolazione dell’opinione pubblica, portate avanti da attori legati direttamente o indirettamente a un determinato Stato, rappresentano una minaccia consistente e un trend crescente negli ultimi anni. Queste operazioni si avvalgono di tecnologie avanzate come i deep fake, che utilizzano algoritmi di Intelligenza Artificiale per creare immagini, audio e video falsi sempre piĂą realistici. L’obiettivo principale di tali campagne è diffondere informazioni false e promuovere narrazioni che avvantaggiano l’agenda politica di altri governi, screditando il Paese ospitante e minando la fiducia nelle sue istituzioni. Un esempio di queste narrazioni è l’idea che la Francia non sia adeguatamente preparata per ospitare le Olimpiadi, soprattutto per quanto riguarda la gestione dei rischi legati all’estremismo islamico.

La terza minaccia è rappresentata da attacchi di cyber spionaggio, anch’essi perpetrati ad attori principalmente statali. Tali attacchi sono mirati alla raccolta di informazioni sensibili e strategiche ottenute attraverso l’infiltrazione nelle reti informatiche delle organizzazioni legate alle Olimpiadi oppure nei sistemi utilizzati da individui sensibili di vari Paesi che prenderanno parte all’evento per rubare dati riservati.

Ultima, ma non per importanza, è la minaccia rappresentata dagli attacchi cyber piĂą direttamente disruptive e destructive, che hanno come obiettivo principale l’interruzione dei servizi (disruption) o la distruzione di dati e infrastrutture digitali (destruction). I tipi di attacco condotti per causare disruption non richiedono necessariamente competenze particolarmente avanzate; tra questi, troviamo gli attacchi DDoS (Distributed Denial of Service), che mirano a sovraccaricare i servizi online con un elevato volume di traffico, rendendoli inaccessibili agli utenti legittimi e gli attacchi di defacement, volti ad alterare visivamente le pagine web, sostituendo o modificando il contenuto originale con messaggi indesiderati. Per quanto riguarda la destruction, che richiede un livello di sofisticazione maggiore, vengono impiegati malware specifici come i cosiddetti “wiper”. Questi strumenti sono progettati per eliminare o rendere permanentemente inutilizzabili dati e sistemi informatici, causando danni irreparabili e compromettendo gravemente le operazioni delle vittime.

Gli attacchi di disruption e destruction sono perpetrati non solo da attori statali ma anche da “hacktivisti”, gruppi particolarmente attivi negli ultimi anni. Li abbiamo visti lanciare attacchi cyber contro o a favore della Russia, nel conflitto russo ucraino e prendere parte ai fronti contrapposti di Israele e Hamas nel conflitto di Gaza. Gli hacktivisti legati ai conflitti attualmente in atto potrebbero sfruttare l’attenzione mediatica delle Olimpiadi per spostare l’attenzione sulla loro causa e complicare ulteriormente il quadro.

 

Chi sono gli attori delle minacce?

Dato che il panorama geopolitico mondiale è particolarmente infiammato dalle guerre in corso, ci si può aspettare una consistente attivitĂ  da attori sponsorizzati o direttamente collegati a Stati specifici. Questi gruppi, supportati o direttamente controllati da governi nazionali, vedono le Olimpiadi come un’occasione per attacchi sofisticati di spionaggio informatico e sabotaggio. L’obiettivo può essere quello di destabilizzare il Paese ospitante, raccogliere informazioni strategiche, o dimostrare capacitĂ  tecnologiche superiori. Inoltre, gli attacchi possono essere usati per inviare messaggi politici o esercitare pressione diplomatica.

Tra i Paesi interessati troviamo la Russia, giĂ  protagonista del cyber attacco che fece tremare il Comitato organizzatore dei Giochi Olimpici invernali in Corea del Sud nel 2018, conosciuto come Olympic Destroyer. Olympic Destroyer fu un malware progettato da Sandworm Team, sembra appartenente all’unitĂ  militare 74455 del Servizio di intelligence militare (GRU) dello Stato Maggiore russo (GTsS), ha causato interruzioni nei sistemi informatici del Comitato e ha compromesso la rete wi-fi dello stadio durante la cerimonia di apertura. Inoltre, ha disabilitato i server utilizzati per le Olimpiadi, impedendo l’accesso agli spettatori ai siti web ufficiali e provocando ritardi nelle operazioni logistiche. Anche per le Olimpiadi di Parigi, la Russia e i relativi gruppi affiliati sono candidati ad essere la cyber minaccia piĂą preoccupante, con l’obiettivo di perpetrare attacchi di varia natura, tra cui attacchi di disruption, destruction e campagne di disinformazione.

Pur rappresentando un rischio leggermente inferiore rispetto alla Russia, Iran e Cina sono gli altri candidati piĂą probabili a condurre attivitĂ  malevole. L’Iran, da un lato, ha migliorato significativamente le sue capacitĂ  negli ultimi anni, specializzandosi nelle cosiddette “Cyber Enabled Influence Operations”. Queste operazioni combinano attacchi cyber con la messaggistica e l’amplificazione, in modo coordinato e manipolativo, per alterare le percezioni, i comportamenti o le decisioni dei destinatari, favorendo così l’agenda politica iraniana. La guerra tra Israele e Hamas fornisce un considerevole propulsore alle operazioni iraniane, proiettando i loro interessi sul palcoscenico globale piĂą atteso, ovvero le Olimpiadi.

 

Leggi anche: Il conflitto ibrido tra Israele e Hamas: potenza e limiti della dimensione cyber

 

La Cina, dal canto suo, ha una lunga storia di utilizzo di capacitĂ  cyber volto al cyber spionaggio, ovvero raccolta di informazioni strategiche, commerciali e tecnologiche dai Paesi occidentali. Le Olimpiadi, palcoscenico di svariati interessi politici internazionali, rappresentano un bersaglio alquanto appetibile per Pechino, intento a rafforzare la sua posizione globale.

Infine, ma non meno importante, la minaccia rappresentata dagli attori legati alla Corea del Nord, che potrebbero non limitarsi all’esfiltrazione di informazioni sensibili utili a perseguire gli interessi strategici di Kim Jong Un. Questi attori potrebbero anche condurre operazioni criminali volte all’ottenimento di un guadagno economico, volto a finanziare il regime nordcoreano, tra cui il furto di criptovalute, frodi bancarie, campagne di ransomware, phishing e altre forme di frode online, oltre a complessi schemi di riciclaggio di denaro.

Nonostante Parigi abbia recentemente rafforzato le sue capacitĂ  nel cyberspazio e intrapreso attivitĂ  per ridurre il rischio di attacchi, come sappiamo, è impossibile garantire una sicurezza al 100%. Come disse l’esperto in cyber security Ted Schlein, in una delle citazioni piĂą famose relative alla sicurezza informatica: “Al mondo esistono solo due tipi di aziende: quelle che sono state hackerate e lo sanno e quelle che sono state hackerate e non lo sanno.”

Pertanto, non ci resta che attendere l’inizio dei Giochi e monitorare attentamente gli sviluppi nel cyber spazio, consapevoli che, nonostante tutti i miglioramenti tecnologici e le difese implementate, la sicurezza assoluta resta un obiettivo irraggiungibile.