
Nu, met 2020 net om de hoek, we zijn minder dan een jaar van de Olympische spelen, waar Japan zal opnieuw in de schijnwerpers als de host van een wereldwijde sportevenement. Dus, wat heeft het volk geleerd om ervoor te zorgen dat de Games vermijd een potentieel rampzalige cyber-aanval?
In de voorgaande jaren, spraakmakende sportieve evenementen, zoals de Rugby World Cup, zijn een hot-spot voor cybersecurity bedreigingen, het aantrekken van schadelijke acteurs op zoek om te profiteren van de grote bijeenkomsten van mensen en technologie als een middel voor het uitvoeren van verschillende cyber-aanvallen. Dit varieert van cybercriminelen stelen van persoonlijk identificeerbare informatie (PII), of het oogsten van de referenties van de gebruiker financieel gewin, om de natie-staten op zoek in verlegenheid te brengen van het ontvangende land.
Terwijl dit afsluiten is niet veroorzaakt door een grote, langdurige onderbrekingen, de schaamte veroorzaakt aan het land zichtbaar was. De openingsceremonie is het meest gevolgd evenement van de Olympische Spelen en een goed gecoördineerde cyberaanval die tijdens deze keer venster heeft een goede kans om het maximaliseren van de impact en de bijbehorende schaamte.
Lessen voor cyber veerkracht
De olympische Winterspelen van 2018 in Pyeongchang is een voorbeeld van wat de Japanse regering en het Internationaal Olympisch Comité (IOC) zal hebben geleerd.
De soepel lopende Rugby World Cup misschien heb je al een proeftuin voor de defensieve strategieën van dit technologisch onderlegde natie, maar er is een hoop te doen om te zorgen voor een cyber-secure Olympische spelen in Tokio, waar een wereldwijd publiek vele ordes van grootte groter.
Getroffen door een aanval genaamd ‘De Olympische Destroyer’, de officiële PyeongChang 2018 website, die is het verstrekken van toegang tot informatie en tickets voor het evenement, gestopt met werken. Terwijl de autoriteiten erin geslaagd om de website weer online rond twaalf uur later, om ongeveer dezelfde tijd, de Wi-Fi-netwerk in het Olympisch stadion, samen met Tv en internet, gelegen op het main press centre en andere kleine systemen, ook gestopt.
Intelligence is de sleutel tot het aanbieden van een effectieve verdediging. Het begrijpen van de motivatie van een bedreiging acteur of tegenstander kunnen zorgen voor antwoorden en inzichten niet alleen een dreiging, maar ook om organisaties te helpen voor te bereiden op soortgelijke aanvallen in de toekomst – het IOC en de Japanse regering moet zo veel intelligentie als ze kunnen verzamelen.
Stappen voor een veilige 2020
De XXIII Winter Games waren zo hoog profiel dat de autoriteiten waren op hoge alert controle voor mogelijke cyber incidenten en gerelateerde storingen. En toch, ondanks dit alles, waren ze niet in staat om te voorkomen dat een grote digitale aanval van het nemen van plaats, voor de openingsceremonie, die was een oorzaak voor internationale verlegenheid.
De Japanse spelers hebben goed gepresteerd op het veld, maar de natie had een nog groter succes buiten het veld door het beheer te hosten zes weken van een actie-verpakt, high profile kampioenschap zonder te lijden aan een enkele succesvolle cyberaanval.
De eerste stap is voor het IOC (Internationaal Olympisch Comité) om ervoor te zorgen dat elke derde partij die betrokken is bij de planning en uitvoering van de Games heeft een beveiligde systemen. Supply chains en partner organisaties hebben berucht zijn de zwakke schakel in de voorgaande cyber-aanvallen, wat leidt tot grotere en meer bekende organisaties het slachtoffer. Naast dit, zijn de onderzoekers van McAfee ‘ s Geavanceerde Threat Research team hebben eerder geïdentificeerde een implantaat noemde Gouden Draak – die is gebruikt voor het doel organisaties verbonden met en betrokken bij de Olympische Spelen. Het is een implantaat dat mogelijk kan worden gebruikt opnieuw, dit keer om verwoestende effect.
Maar hoe kunnen deze groepen worden gehouden op de baai?
De meeste fans hadden niet de droom eindigt ze hopen in dit jaar de Rugby World Cup echter, een land was een duidelijke winnaar. Terwijl Zuid-Afrika ging naar huis met de trofee, een ander land was triomfantelijke voor de defensieve strategie – Japan.
Threat intelligence is slechts de eerste stap en niet alleen het toezicht, oude en nieuwe bedreigingen, maar ook de snelheid van het triage-proces, moet iemand de aanval. Door het verzamelen van raw-gegevens over nieuwe bedreigingen en het verbeteren van de intelligence collectie en exploitatie, het IOC zal beter in staat zijn te verkrijgen pre-emptive inlichtingen over de opzet en de mogelijkheden van zijn tegenstanders dan in de voorgaande Games.
Inzicht in het grotere plaatje-voorbij de impact van de aanval zelf is van cruciaal belang als u van plan bent om te zegevieren over slechte acteurs. Ondanks dit, intelligentie is geen silver bullet. Het is een belangrijk onderdeel van een grotere puzzel die het IOC moet samenstellen om de beste verdediging tegen een Olympisch cyberaanval.
Evenals dit, we weten dat er cyber spionage groepen in het wild die moeten worden bewaakt en beheerd. Mooie Beer (ook bekend als APT28) is een dergelijke groep, al hebben gevangen het uitvoeren van cyberaanvallen tegen ten minste zestien nationale en internationale sportevenementen en anti-doping organisaties over drie continenten.