Le Olimpiadi di Parigi si stanno preparando a contrastare un livello senza precedenti di attacchi informatici, per la prima volta potenziati dall’intelligenza artificiale.
Il caleidoscopio di minacce potrebbe provenire da gruppi criminali, stati desiderosi di indebolire i Giochi, “hacktivisti” con ambizioni ideologiche, giocatori d’azzardo o addirittura atleti.
"Ci sono così tanti elementi in movimento che lo spettro di attacco è piuttosto ampio e rappresenta una sfida molto seria per la sicurezza", ha detto all'AFP John Hultquist, analista di Mandiant Consulting, una società di consulenza sulla sicurezza informatica di proprietà di Google.
“Siamo preoccupati per tutto, dai broadcaster agli sponsor, alle infrastrutture di trasporto, alla logistica e al supporto, alle competizioni.
“Qualsiasi tipo di interruzione è sul tavolo.”
La società di telecomunicazioni giapponese NTT, che ha fornito sicurezza IT per le Olimpiadi di Tokyo del 2021, ritardate dalla pandemia, ha segnalato 450 milioni di attacchi informatici individuali durante l’ultima edizione dei Giochi, il doppio rispetto alle Olimpiadi di Londra del 2012.
Respingere tali attacchi è principalmente responsabilità dell'agenzia francese per la sicurezza dei sistemi informativi (Anssi) e del ministero degli Interni francese, con il supporto del braccio di difesa informatica del ministero della Difesa (Comcyber).
Vincent Strubel, il direttore generale di Anssi, ha dichiarato all’AFP a marzo che il suo atteggiamento nei confronti della minaccia non era “né disinvolto, né panico”.
“Ci siamo preparati duramente. E abbiamo ancora qualche mese per mettere a punto”, ha aggiunto.
'Nella peggiore delle ipotesi'
"Lo scenario peggiore è che finiamo per affogare in attacchi non molto gravi e che non vediamo arrivare un attacco più pericoloso, mirato a un'infrastruttura critica", ha aggiunto.
Gli attacchi informatici non sono una novità.
Un esperto di gestione del rischio ha ricordato nella rivista di ricerca Herodote il primo attacco informatico alle Olimpiadi, a Montreal nel 1976, nell'età della pietra dell'informatica.
Quei Giochi furono colpiti da un'interruzione elettrica di 48 ore ai sistemi informativi. Diversi eventi hanno dovuto essere rinviati o spostati.
Le tensioni internazionali moltiplicano i rischi. La Russia, i cui rapporti con il Comitato Olimpico Internazionale (CIO) sono atroci e i cui atleti non potranno competere sotto la loro bandiera nazionale, è già sospettata di numerosi attacchi legati allo sport.
Il CIO ha denunciato le campagne di disinformazione russe tra novembre e marzo.
Nel 2019, Microsoft ha affermato che un gruppo di hacker russo, Fancy Bears, aveva tentato di attaccare i sistemi informatici di diverse agenzie antidoping globali.
I servizi segreti militari russi sono stati accusati dagli Stati Uniti di aver rilasciato il cosiddetto malware “Olympic Destroyer” poco prima della cerimonia di apertura dei Giochi invernali di Pyeongchang del 2018 in Corea del Sud, dalla quale gli atleti russi erano stati banditi.
All'inizio di aprile, il Cremlino ha denunciato le accuse “infondate” del presidente Emmanuel Macron secondo cui Mosca avrebbe diffuso informazioni secondo cui Parigi non sarebbe stata pronta per le Olimpiadi.
“Il punto è geopolitico, si tratta di minare la fiducia in un obiettivo e la sua capacità di operare in modo efficace”, ha affermato Hultquist.
I Giochi saranno inoltre operativi, per la prima volta, nell’era dell’intelligenza artificiale democratizzata e potente.
“L’intelligenza artificiale avrà un impatto enorme su di noi”, ha affermato un alto ufficiale militare francese.
Ci consentirà di “mescolare i dati più velocemente ed estrarre eventi chiave che ci aiuteranno ad attaccare i nostri avversari”. Ma loro "hanno le stesse risorse e, soprattutto, avrò molti più avversari".
“Le risorse non sono all’altezza di tutti gli attacchi che potremmo subire”, ha avvertito.
Gli attacchi potrebbero prendere di mira non solo il funzionamento degli impianti, ma anche i sistemi ferroviari e metropolitani locali, i sistemi elettrici e idrici parigini, le reti telefoniche e i media che seguono i Giochi.
“Il rischio più elevato è l’interruzione delle infrastrutture e delle trasmissioni”, ha affermato Hultquist. “Puoi letteralmente avere un effetto sul gioco stesso o sulla capacità del mondo di vedere i Giochi.
"Se nessuno può vederli, è altrettanto bello che toglierli."
Gli attacchi potrebbero avvenire anche fuori dai Giochi con la diffusione di video falsi dell'azione.
Stiamo entrando in “una nuova era in cui sarà più facile incidere sull’integrità dello sport grazie all’intelligenza artificiale”, ha affermato Betsy Cooper, esperta di sicurezza informatica dell’Aspen Institute negli Stati Uniti.
"I video deep-fake potrebbero essere utilizzati per distrarre dalla realtà di un particolare evento."
'Back-up cartaceo'
Ha anche avvertito che i risultati potrebbero essere alterati nelle sedi: “Interferenza nella telecamera del traguardo, manomissione di un sistema di arbitraggio Hawk-Eye, cancellazione di tempi, confusione di tabelloni. I mezzi di disturbo sono molteplici”.
Ha esortato a “compartimentalizzare i tuoi dati”.
“Assicuratevi che se qualcuno entra in un sistema, non li entri tutti.
"Non vuoi che gli atleti si connettano alla stessa rete del sistema di punteggio."
Ha consigliato una soluzione vecchio stile.
"È necessario il supporto cartaceo, è necessario che i giudici scrivano i punteggi su un pezzo di carta da qualche parte che non tocchi il sistema", ha detto.
“Quest’anno ci sono nuovi vettori di minaccia che non erano presenti a Tokyo e alle precedenti Olimpiadi”.