Google og Microsoft advarer om at russiske nettsikkerhetstrusselaktører kan målrette mot OL i Paris 2024
Når OL i Paris 2024 nærmer seg, har potensialet for nettangrep, spesielt fra russiske trusselaktører, blitt en betydelig bekymring. Både Google og Microsoft har utstedt advarsler om den økte risikoen den internasjonale begivenheten står overfor.
I følge Google Clouds Mandiant cybersecurity-team er OL i Paris i 2024 utsatt for en rekke cybertrusler, inkludert spionasje, forstyrrelser, ødeleggelse, hacktivisme, påvirkningsoperasjoner og økonomisk motiverte aktiviteter. Disse truslene kan påvirke en rekke mål, for eksempel arrangementsarrangører, sponsorer, billettsystemer, Paris-infrastruktur og idrettsutøvere og tilskuere som deltar på arrangementet.
Innholdsfortegnelse
Russiske trusselskuespillere
Mandiant fremhever at russiske cybertrusselgrupper utgjør den største risikoen for OL. Statsstøttede aktører fra Kina, Iran og Nord-Korea utgjør også trusler, men i mindre grad. Tilstedeværelsen av mange myndighetspersoner og beslutningstakere ved OL kan tiltrekke seg nettspionasjeaktiviteter. I tillegg kan aktører som fokuserer på forstyrrelser bruke distribuerte denial-of-service-angrep (DDoS), defacements på nettsider, wiper malware og operasjonell teknologi (OT)-angrep for å forårsake psykologisk skade og omdømmeskade.
Økonomisk motiverte trusler
Økonomisk motiverte nettkriminelle forventes å utnytte begivenheten gjennom billettsvindel, tyveri av personlig identifiserbar informasjon og utpressing. De kan bruke OL-relaterte temaer i sosiale ingeniøropplegg for å lure enkeltpersoner og organisasjoner.
Microsoft har også observert et nettverk av Russland-tilknyttede aktører som engasjerer seg i ondartede påvirkningskampanjer rettet mot Frankrike, Frankrikes president Emmanuel Macron, Den internasjonale olympiske komité (IOC) og Paris-lekene. Disse kampanjene har inkludert produksjon og spredning av falsk AI-generert lyd og video, for eksempel langfilmen «Olympics Has Fallen», som ærekrenker IOCs ledelse og spår terrorangrep under arrangementet.
Kjente russiske skuespillere
To russiske trusselaktører, Storm-1679 og Storm-1099 (også kjent som Doppelganger), har vært spesielt aktive. Storm-1679s kampanjer inkluderte spredning av fortellinger om forventet vold ved OL, spesielt rettet mot israelske borgere. Storm-1099 har økt sine anti-OL-meldinger ved å bruke en rekke franskspråklige falske nyhetssider, som advarer om potensiell vold ved spillene.
Økende maligne aktiviteter
Microsoft forventer at russiske ondartede aktiviteter vil intensivere etter hvert som OL nærmer seg. Opprinnelig fokusert på franskspråklige aktiviteter, forventes denne innsatsen å utvides til engelsk, tysk og andre språk for å maksimere effekten. Bruken av generativ AI i disse operasjonene vil sannsynligvis også øke.
Oppsummert står OL i Paris i 2024 overfor økte cybertrusler, spesielt fra russiske trusselaktører. Både Google og Microsoft følger nøye med på denne utviklingen og har gitt kritisk innsikt i de potensielle risikoene, og understreker behovet for robuste nettsikkerhetstiltak for å beskytte arrangementet og dets deltakere.