Google ja Microsoft varoittavat, että venäläiset kyberturvallisuusuhat voivat kohdistua vuoden 2024 Pariisin olympialaisiin
Vuoden 2024 Pariisin olympialaisten lähestyessä kyberhyökkäysten mahdollisuuksista, erityisesti venäläisten uhkatoimijoiden taholta, on tullut merkittävä huolenaihe. Sekä Google että Microsoft ovat varoittaneet kansainvälisen tapahtuman kohonneista riskeistä.
Google Cloudin Mandiant-kyberturvallisuustiimin mukaan vuoden 2024 Pariisin olympialaisia uhkaavat useat kyberuhat, kuten vakoilu, häiriöt, tuhot, hacktivismi, vaikuttamisoperaatiot ja taloudellisesti motivoituneet toimet. Nämä uhat voivat vaikuttaa useisiin kohteisiin, kuten tapahtuman järjestäjiin, sponsoreihin, lippujärjestelmiin, Pariisin infrastruktuuriin sekä tapahtumaan osallistuviin urheilijoihin ja katsojiin.
Sisällysluettelo
Venäläiset uhkanäyttelijät
Mandiant korostaa, että venäläiset kyberuhkaryhmät muodostavat merkittävimmän riskin olympialaisille. Myös Kiinan, Iranin ja Pohjois-Korean valtion tukemat toimijat esittävät uhkia, mutta vähäisemmässä määrin. Lukuisten valtion virkamiesten ja päättäjien läsnäolo olympialaisissa voisi houkutella kybervakoilutoimintaa. Lisäksi häiriöihin keskittyneet toimijat voivat käyttää hajautettuja palvelunestohyökkäyksiä (DDoS), verkkosivustojen turmeluksia, pyyhkimishaittaohjelmia ja operatiivisen teknologian (OT) hyökkäyksiä aiheuttaakseen henkistä ja mainevaurioita.
Taloudellisesti motivoidut uhat
Taloudellisesti motivoituneiden kyberrikollisten odotetaan hyödyntävän tapahtumaa lippuhuijauksilla, henkilökohtaisten tietojen varkauksilla ja kiristämällä. He voivat käyttää olympialaisiin liittyviä teemoja sosiaalisissa järjestelyissä yksilöiden ja organisaatioiden huijaamiseen.
Microsoft on myös havainnut Venäjään liittyvien toimijoiden verkoston, jotka osallistuvat pahanlaatuisiin vaikutuskampanjoihin, jotka kohdistuvat Ranskaan, Ranskan presidenttiin Emmanuel Macroniin, Kansainväliseen olympiakomiteaan (KOK) ja Pariisin kisoihin. Näihin kampanjoihin on kuulunut väärennettyjen tekoälyn luomien äänien ja videoiden tuottaminen ja levittäminen, kuten pitkä elokuva "Olympics Has Fallen", joka herjaa KOK:n johtoa ja ennustaa terrori-iskuja tapahtuman aikana.
Merkittäviä venäläisiä näyttelijöitä
Kaksi venäläistä uhkatekijää, Storm-1679 ja Storm-1099 (tunnetaan myös nimellä Doppelganger), ovat olleet erityisen aktiivisia. Storm-1679:n kampanjoihin kuului kertomusten levittäminen olympialaisissa odotetusta väkivallasta, erityisesti Israelin kansalaisten kohteeksi. Storm-1099 on lisännyt olympialaisten vastaista viestiään käyttämällä lukuisia ranskankielisiä valeuutissivustoja ja varoittanut mahdollisesta väkivallasta peleissä.
Pahanlaatuisten aktiviteettien lisääminen
Microsoft odottaa, että Venäjän pahanlaatuinen toiminta voimistuu olympialaisten lähestyessä. Alun perin keskittyneet ranskankielisiin toimintoihin, näiden ponnistelujen odotetaan laajentuvan englannin, saksan ja muiden kielten vaikutuksen maksimoimiseksi. Myös generatiivisen tekoälyn käyttö näissä toimissa lisääntyy todennäköisesti.
Yhteenvetona voidaan todeta, että vuoden 2024 Pariisin olympialaiset kohtaavat kohonneita kyberuhkia, erityisesti venäläisten uhkatoimijoiden taholta. Sekä Google että Microsoft seuraavat tiiviisti tätä kehitystä ja ovat antaneet kriittisiä näkemyksiä mahdollisista riskeistä ja korostaneet, että tapahtuman ja sen osallistujien suojelemiseksi tarvitaan vankkoja kyberturvallisuustoimenpiteitä.