Google og Microsoft advarer om, at russiske aktører i cybersikkerhedstrussel kan målrette mod OL i Paris 2024
Efterhånden som OL i Paris 2024 nærmer sig, er potentialet for cyberangreb, især fra russiske trusselsaktører, blevet en betydelig bekymring. Både Google og Microsoft har udsendt advarsler om de forhøjede risici, som den internationale begivenhed står over for.
Ifølge Google Clouds Mandiant cybersikkerhedsteam er OL i Paris i 2024 udsat for en række cybertrusler, herunder spionage, forstyrrelser, ødelæggelse, hacktivisme, indflydelsesoperationer og økonomisk motiverede aktiviteter. Disse trusler kan påvirke en række mål, såsom begivenhedsarrangører, sponsorer, billetsystemer, Paris-infrastruktur og de atleter og tilskuere, der deltager i begivenheden.
Indholdsfortegnelse
Russiske trusselskuespillere
Mandiant fremhæver, at russiske cybertrusselsgrupper udgør den største risiko for OL. Statsstøttede aktører fra Kina, Iran og Nordkorea udgør også trusler, men i mindre grad. Tilstedeværelsen af adskillige embedsmænd og beslutningstagere ved OL kunne tiltrække cyberspionageaktiviteter. Derudover kan aktører, der fokuserer på disruption, anvende distribuerede denial-of-service-angreb (DDoS), defacements af websteder, wiper-malware og operationel teknologi (OT)-angreb for at forårsage psykologisk skade og skade på omdømmet.
Økonomisk motiverede trusler
Økonomisk motiverede cyberkriminelle forventes at udnytte begivenheden gennem billetsvindel, tyveri af personligt identificerbare oplysninger og afpresning. De kan bruge OL-relaterede temaer i sociale ingeniørprojekter for at bedrage enkeltpersoner og organisationer.
Microsoft har også observeret et netværk af russisk-tilknyttede aktører, der engagerer sig i ondartede indflydelseskampagner rettet mod Frankrig, den franske præsident Emmanuel Macron, Den Internationale Olympiske Komité (IOC) og Paris-legene. Disse kampagner har inkluderet produktion og formidling af falsk AI-genereret lyd og videoer, såsom spillefilmen "Olympics Has Fallen", der bagvasker IOC's ledelse og forudsiger terrorangreb under begivenheden.
Bemærkelsesværdige russiske skuespillere
To russiske trusselsaktører, Storm-1679 og Storm-1099 (også kendt som Doppelganger), har været særligt aktive. Storm-1679's kampagner omfattede spredning af fortællinger om forventet vold ved OL, især rettet mod israelske borgere. Storm-1099 har øget sin anti-OL-beskeder ved at bruge adskillige fransksprogede falske nyhedssider, der advarer om potentiel vold ved spillene.
Stigende maligne aktiviteter
Microsoft forventer, at russiske ondartede aktiviteter vil intensiveres, efterhånden som OL nærmer sig. Disse bestræbelser, der oprindeligt var fokuseret på fransksprogede aktiviteter, forventes at udvide til engelsk, tysk og andre sprog for at maksimere deres effekt. Brugen af generativ kunstig intelligens i disse operationer vil sandsynligvis også stige.
Sammenfattende står OL i Paris i 2024 over for øgede cybertrusler, især fra russiske trusselsaktører. Både Google og Microsoft overvåger denne udvikling nøje og har givet kritisk indsigt i de potentielle risici, hvilket understreger behovet for robuste cybersikkerhedsforanstaltninger for at beskytte begivenheden og dens deltagere.