Atleten én hackers gaan vanaf vandaag voor Olympisch Goud

Atleten én hackers gaan vanaf vandaag voor Olympisch Goud

Redactie WINMAG Pro

De Olympische Spelen beginnen. Tijdens het 17-daagse sportspektakel zijn er maar liefst 10.500 sporters uit 205 landen die op hun respectievelijke disciplines voor de gouden plak strijden. Echter, buiten de velden en de banen vindt er een andere, duistere competitie plaats - een cybergevecht waarin hackers strijden om hun eigen soort goud. Nog nooit eerder is de inzet zo hoog geweest. Richard Cassidy, CISO EMEA bij Rubrik, vertelt meer over deze strijd op het digitale toneel tijdens de Olympische Spelen.

Belangrijk doelwit

De Olympische Spelen bieden deze zomer een platform voor zowel politiek gemotiveerde groepen als cybercriminelen om de nodige ravages en vernielingen aan te richten. De internationale belangstelling voor het evenement, de infrastructuur om alles in goede banen te laten verlopen, en waardevolle persoonlijke gegevens: deze combinatie zorgt ervoor dat de Spelen een aantrekkelijk doelwit zijn. En niet alleen voor financieel gewin. Hackers willen gedurfde uitspraken doen, diensten verstoren en op een wereldpodium hun spierballen laten zien.  

Dit is echter niet de eerste keer dat hackers toeslaan via een groot podium. In de afgelopen jaren zagen we bij meerdere internationale toernooien een verscheidenheid aan geavanceerde cyberaanvallen, waaronder: 

  • Olympische Spelen Tokio 2020: Ondanks het uitstel en de beperkte opkomst door de pandemie werden de Olympische Spelen in Tokio geconfronteerd met talloze cyberdreigingen. Aanvallers gebruikten phishing-campagnes en ransomware om organisatoren van evenementen en gerelateerde infrastructuur aan te vallen, met als doel om verstoringen te veroorzaken en gevoelige data te stelen. 
  • Europees kampioenschap voetbal: Cybercriminelen voerden DDoS-aanvallen uit op kaartverkoopsystemen, waardoor aanzienlijke verstoringen ontstonden. Deze aanvallen benadrukten de kwetsbaarheid van de digitale infrastructuur die grootschalige evenementen ondersteunt. 
  • Uitrol van het COVID-19-vaccin: Hoewel het geen sportevenement betrof, kreeg de wereldwijde vaccinatiecampagne te maken met aanvallen van nationale actoren. Deze aanvallers probeerden onderzoeksdata te stelen en distributienetwerken te verstoren. Het toont aan hoe ver aanvallers bereid zijn te gaan om belangrijke doelen te misbruiken. 

Politieke motieven 

Politiek gemotiveerde groeperingen kunnen de Olympische Spelen gebruiken om hun boodschap kracht bij te zetten om het gastland – in dit geval Frankrijk – in verlegenheid te brengen, het vertrouwen in hun capaciteiten te ondermijnen en wereldwijd de aandacht te trekken. Tijdens de Olympische Winterspelen van 2018 in Pyeongchang verstoorde de “Olympic Destroyer”-malware IT-systemen. Het veroorzaakte de nodige chaos vlak voor de openingsceremonie. De aanval was een duidelijke demonstratie van hoe politiek gemotiveerde groepen de Olympische Spelen gebruiken om meer zichtbaarheid te krijgen. 

De financiële drijfveer 

De Olympische Spelen zijn ook een lucratieve gelegenheid voor cybercriminelen. Het grote aantal bezoekers, elk met waardevolle, persoonlijke data en financiële bezittingen, creëert een rijk jachtgebied. Phishing, identiteitsfraude, en ransomware-aanvallen zijn veelgebruikte methoden om geld af te persen. 

Waar moet de organisatie van de Spelen op letten de komende periode? Naast proactief en rigoreus handelen, zijn de volgende zaken ook van belang: 

  • Veerkracht van infrastructuur: Test de kritieke infrastructuur en digitale diensten grondig. Het simuleren van worst-case scenario's en ervoor zorgen dat minimale levensvatbare operaties kunnen doorgaan is essentieel. Dit omvat regelmatige stresstests en updates van beveiligingsprotocollen. 
  • Voorlichtingscampagnes: Bezoekers van de Spelen moeten alert blijven en verdachte activiteiten herkennen en melden. Door uitgebreide campagnes op te zetten, leer je bezoekers hoe ze phishing-pogingen herkennen, oplichting vermijden, en verdacht gedrag signaleren. 
  • Gecentraliseerde meldpunten: Een gecentraliseerde taskforce voor meldingen moet de kern vormen van de digitale beveiliging van de Spelen. Deze taskforce moet samenwerken met verschillende belanghebbenden, waaronder de politie, cybersecuritybedrijven, en de organisatie van evenementen. Door deze samenwerking kan een uniforme en snelle reactie op potentiële dreigingen worden gegarandeerd. 
  • Samenwerking en het delen van informatie: Het delen van informatie over potentiële dreigingen en tactieken van tegenstanders tussen internationale instanties en particuliere beveiligingsbedrijven verbetert tevens de paraatheid en responsiviteit. 

De Olympische Spelen leggen keer op keer de nadruk op de topprestaties van de Olympische atleten. We moeten echter rekening houden dat het tevens een strijdtoneel is voor cybercriminelen. De dreigingen zijn reëel, zijn geavanceerder met de dag, en vereisen constante waakzaamheid en een robuuste verdedigingslinie.  

Redactie WINMAG Pro
Door: Redactie WINMAG Pro
Redactie

Redactie WINMAG Pro

Redactie