Di Caio Telles, co-fondatore e CEO di BugHunt
Proprio come ogni grande azienda deve preoccuparsi della propria sicurezza informatica nell’attuale era digitale, lo stesso ragionamento vale anche per i grandi eventi. Nel 2024, una di queste attrazioni sta per avere luogo e già dimostra che sono in atto sforzi significativi per rafforzare le proprie difese contro gli attacchi informatici: i Giochi Olimpici di Parigi.
Per saperne di più:
- La Russia utilizzerebbe l’intelligenza artificiale per compromettere i Giochi Olimpici di Parigi, afferma il rapporto
- Come l'intelligenza artificiale generativa diventerà una tendenza nella sicurezza informatica nel 2024
- 8 consigli pratici e semplici per migliorare la tua sicurezza online
- 6 cose da considerare prima di acquistare una telecamera di sicurezza per la tua casa
Il comitato organizzatore olimpico sta collaborando con le agenzie tecnologiche per impedire che questi attacchi criminali abbiano luogo durante la competizione. Oggi i rischi imminenti sono legati principalmente alle reti informatiche e Wi-Fi, ai sistemi di vendita di biglietti digitali, agli scanner di credenziali e persino ai sistemi di cronometraggio delle controversie.
Questa precauzione ha dei precedenti. Ad esempio, ai Giochi invernali di Pyeongchang del 2018 in Corea del Sud, il malware “Olympic Destroyer” ha colpito la cerimonia di apertura. Di conseguenza, la rete Wi-Fi locale, la trasmissione e persino l'applicazione ufficiale dell'evento hanno smesso di funzionare, danneggiando gli spettatori che seguivano l'attrazione da casa, i fan che erano presenti alla sede e non hanno potuto riscattare i propri biglietti.
Oppure possiamo citare anche i Giochi estivi, che si sono svolti nella capitale giapponese Tokyo, nel 2021. In quell’occasione furono circa 450 milioni i tentativi di attacco. E, secondo Franz Regul, uno dei leader del team di sicurezza informatica dell'attuale comitato, ci si aspetta che questo numero aumenti da 8 a 12 volte nell'edizione di Parigi.
Le Olimpiadi di Parigi trarranno vantaggio dalle conoscenze acquisite in altre edizioni (Immagine: foto di Svet/Shutterstock)
Strategie di difesa alle Olimpiadi di Parigi
Tra le principali tattiche di sicurezza informatica utilizzate fino ad oggi dal comitato e dalle agenzie c’è l’intelligenza artificiale (AI). Ovviamente non possiamo dimenticare che, da un lato, il progresso di questa tecnologia negli ultimi anni ha aperto le porte agli aggressori per sviluppare le loro tecniche dannose. Un ottimo esempio di ciò è l’uso improprio dei deepfake, in cui vengono create immagini, video e audio irreali, che possono essere utilizzati come truffe o modi per diffondere notizie false.
D’altro canto, l’intelligenza artificiale è anche un ottimo alleato per difendersi da questo tipo di tecniche, soprattutto perché agisce per individuare le minacce. Analizzando grandi volumi di dati in tempo reale per identificare modelli e anomalie che potrebbero indicare attività dannose, i sistemi basati sul Machine Learning possono imparare da vecchie situazioni – come eventi precedenti – e migliorare continuamente le proprie difese.
L’aiuto dei “buoni hacker” sarà importante per prevenire gli attacchi informatici alle Olimpiadi (Immagine: SomYuZu/Shutterstock)
In quest’ambito di prevenzione è importante evidenziare anche che la tecnologia è stata ampiamente utilizzata per un’altra soluzione adottata dall’organizzazione delle Olimpiadi di Parigi: la conoscenza approfondita dei “buoni hacker”. Questi specialisti agiscono principalmente attraverso i programmi Bug Bounty, che offrono una remunerazione monetaria per identificare potenziali difetti nei sistemi. In questo modo è possibile correggere le lacune prima che gli autori malintenzionati le sfruttino.
Questo non è un approccio così tradizionale e, contrariamente a quanto potrebbe sembrare a prima vista, è eccellente. Con l’emergere dell’intelligenza artificiale e degli sviluppi tecnologici, anche la complessità dei crimini informatici sta crescendo, con nuove tecniche che emergono ogni giorno. In questo senso, il lavoro di questi professionisti formati fa una grande differenza, poiché sono proattivi, non aspettano che accada il peggio, così che solo allora si possa creare una strategia di difesa.
Oppure, se si verifica effettivamente un incidente, l’organizzazione sarà preparata a garantire una risposta rapida e automatizzata all’attacco. Tutto questo perché le aziende – e gli stessi membri dei team – avranno familiarità con ciò che dovranno affrontare, senza farsi cogliere di sorpresa in un territorio nebuloso.
L'intelligenza artificiale sarà importante anche per la sicurezza informatica dell'evento (Immagine: JeanLucIchard/Shutterstock)
Nel mondo digitale l’adattamento e l’aggiornamento costante alle dinamiche di questo ecosistema sono essenziali. Fortunatamente, il Comitato Olimpico sembra comprendere questa importanza e imparare dai vecchi fallimenti per superare le nuove sfide.
Ora non ci resta che attendere e sperare che la strategia di cybersecurity elaborata per le Olimpiadi di Parigi entri in vigore a pieno titolo. E, insieme a ciò, questa stessa preoccupazione spinge le aziende e anche il governo ad aumentare la maturità digitale e mitigare i rischi, evitando di tenere sistemi e operazioni nelle mani del crimine informatico.
Il dopo Olimpiadi di Parigi: una sfida per la cybersecurity è apparso per la prima volta su Olhar Digital.