Pariisin olympialaiset ovat terroristitoimien lisäksi potentiaalinen kohde myös kyberhyökkäyksille arvioivat tietoturvayhtiöt. Amerikkalainen Palo Alto Networks on laatinut oman uhkaraportin ja myös kotimainen WithSecure varoittelee tuoreessa raportissaan Pariisin olympialaisten kyberturvauhista.
Amerikkalaisen tietoturvayhtiö Palo Alto Networksin raportin mukaan voidaan ennakoida millaiset uhkat ja kyberhyökkäykset ovat jopa todennäköisiä Pariisin kesäolympialaisten yhteydessä. Vaikka kyberturvallisuuden kannalta uhkilla on samankaltaisia piirteitä, näiden vaikutukset ja kohteet vaihtelevat merkittävästi hyökkäyksestä toiseen.
Perinteisesti kaikki suuret ihmismassoja yhdistävät tapahtumat ovat kyberrikollisten kohteena, sillä ison ihmismäärän myötä myös rikosten onnistumistodennäköisyydet kasvavat. Olympialaiset ovat kokonaisia kansakuntia yhdistävä koko maailman urheilutapahtuma, joten rikollisten kannalta se tarjoaa paljon mahdollisuuksia onnistumisiin.
Osalla kyberhyökkääjistä Palo Alto Networksin mukaan syyt ovat taloudellisia, kun taas joillakin hyökkäystahoilla syyt voivat olla enemmänkin poliittisia. Yritysten, organisaatioiden ja yksittäisten ihmisten kannalta tärkeintä on olla valppaana ja suojautua uhilta mahdollisimman tehokkaasti.
Raportin mukaan olympialaisjärjestäjiin kohdistuvat kiristys- ja haittaohjelmahyökkäykset todennäköisesti epäonnistuvat. Siksi hyökkääjien kohteena ovat todennäköisemmin kolmansien osapuolien kautta tapahtuvat hyökkäykset. Esimerkiksi pääsylippuja ja suoratoistoesityksiä sekä muita tuotteita ja palveluita kauppaavat palvelut ovat todennäköisemmin hyökkäysten kohteena.
Näiden osalta voidaan nähdä muun muassa tietojenkalasteluyrityksiä, joilla voidaan päästä käsiksi ihmisten salasanoihin ja muihin palveluihin sekä yritysten omiin verkkotoimintoihin. Hyökkäysten kohteena voivat olla myös teleoperaattorit, sairaalat ja muut epäsuorasti olympialaisiin liittyvät tahot.
Venäläismieliset tai jopa suoraan Venäjän hallituksen tukemat haktivistit (eli ”hakkeriaktivistit”) voivat häiritä toimia poliittisin tarkoitusperin, aikomuksenaan häiritä olympialaisten toimintoja ja näihin liittyviä palveluita. Näiden motivaattorina voi olla olympialaisten mainehaittojen lisääminen, mikä voi näkyä nimen ja tapahtuman tahraamisena ja häirintänä.
Tietojenkalastelun ohella onkin odotettavissa, että olympialaisiin liittyviin tahoihin kohdistuu myös muita perinteisiä hyökkäystoimia. Näitä ovat muun muassa tehokkaat palvelunestohyökkäykset, joilla voidaan lamauttaa koko verkkopalvelun toiminta. Onnistuessaan tällaiset toimet voivat haitata organisaatioita, yrityksiä ja yksittäisiä ihmisiä. Esimerkiksi julkisten palveluiden, liikenteen ja maksupalveluiden käytössä voi esiintyä toimintaviiveitä, joista koituu monenlaista haittaa useille eri tahoille.
Myös suomalaisen F-Securena aiemmin tunnetun WithSecuren mukaan Pariisissa suurempi riski haitalliselle kybertoiminnalle kuin aiemmissa olympialaisissa. Yrityksen uusin tuore raportti varoittaa yrityksiä, organisaatioita ja yleisöä kyberuhkien mahdollisuudesta Pariisin 2024 olympialaisissa.
”Uskomme vahvasti, että Pariisin olympialaisissa on suurempi uhka haitallisesta kybertoiminnasta kuin aiemmissa olympialaisissa”, ennustaa WithSecuren Tim West. Hänen mukaansa Venäjä-mielisten valtioiden kanssa läheiset haktivistit yrittävät lähes varmasti häiritä olympialaisia jollakin tavalla. Arvioimme, että näiden ryhmien olympialaisille aiheuttama uhka on kohtalainen.
WithSecuren raportissa uhkatekijät luokitellaan erikseen Venäjän/Kiinan/Iranin/Pohjois-Korean valtiollisiin hakkereihin, haktivisteihin ja kyberrikollisryhmiin sekä kuvataan heidän mahdollisia aikomuksiaan, kykyjään ja todennäköisiä tavoitteitaan.
Hyökkääjät etsivät taportin mukaan myös mahdollisuuksia hyödyntää ihmisten huomiota esimerkiksi väärennettyjen, halpojen lippujen myynnillä. He tähtäävät usein järjestäjiin ja sponsoreihin, kaappaavat tapahtumia tai niihin liittyviä sivustoja poliittisten viestien välittämiseksi ja kaappaavat laitteita saadakseen jalansijaa kyberhyökkäyksiä varten.
Pariisin olympialaisten avajaiset tänään 20.00
Olympialaisten avajaiset alkavat tänään Pariisin Seinen rannoilla kello 20.00 Suomen aikaa. Avajaisia voi seurata antenniverkon lähetysten lisäksi esimerkiksi Yleisradion Areena TV:ssä (LINKKI).
Lisää: Palo Alto Networksin Pariisin olympialaisten erikoisraportti (LINKKI pdf) ja WithSecuren Olympics – Cyber Threats to Paris 2024 -raportti (LINKKI, pdf)
Kuvituskuva: Palo Alto Networks