Le Olimpiadi, con la loro ineguagliabile risonanza mondiale e con l’incredibile circuito informativo, economico e pubblicistico che le circonda rappresentano anche una grande opportunità per i criminali informatici. Ma qual è il rapporto tra Tokyo 2020 e sicurezza informatica? Vediamolo insieme.
Il campo di gare degli Hacker
Davanti a ogni criminale informatico le Olimpiadi spalancano un campo smisurato per seminare confusione, chiedere riscatti (attacchi ransomware) e portare avanti obiettivi propagandistici. Gli hacker possono prendere di mira soprattutto media, alberghi, mezzi di trasporto, biglietterie. Ma non solo: anche dati personali e sanitari, un mondo ampio che offre una serie di punti di attacco.
Il ruolo dell’infrastruttura digitale nelle Olimpiadi
L’infrastruttura digitale alle Olimpiadi non ha solo un ruolo di coordinamento degli impianti di illuminazione, audio o, per esempio, dello spettacolo pirotecnico durante la cerimonia di apertura. L’intera organizzazione e gestione dei Giochi si basa su software e piattaforme tecnologiche. Queste sono collegate in rete per la gestione e la conservazione dei dati. Senza essi sarebbe impossibile anche ipotizzare la messa in campo della Olimpiade stessa. E questo naturalmente costituisce il terreno più fertile per i pirati informatici.
Casi di attacchi informatici alle Olimpiadi
Se solo vogliamo guardare alle precedenti edizioni, in Corea del Sud alle Olimpiadi invernali di PyeongChang del 2018, durante la cerimonia di apertura furono infiltrati i sistemi informatici; ne derivarono guasti alla rete dell’organizzazione e interruzioni dei servizi radiotelevisivi. Per molti spettatori non fu possibile assistere alle gare. Questo a causa di un malfunzionamento del sito delle Olimpiadi, che non consentiva la stampa dei biglietti. Furono necessari tre giorni per far ripartire tutti i sistemi senza ulteriori disguidi.
Brasile 2016
In precedenza, nel 2016, alle Olimpiadi di Rio de Janeiro ci fu una fuga online delle cartelle cliniche di alcuni atleti olimpici. Queste furono sottratte con un attacco informatico dai database dell’Agenzia mondiale antidoping (AMA).
Questa ha poi condannato gli attacchi come un tentativo di indebolire il sistema dei controlli per gli atleti.
Tokyo 2020 e sicurezza informatica
Anche quest’anno a Tokyo, l’Fbi ha lanciato un warning ai responsabili della cyber sicurezza. Bisogna essere cauti su possibili cyber attacchi durante i Giochi Olimpici, come hanno riportato la Cnn e Fox News. In particolare, gli attacchi potrebbero essere di tipo DDoS, cioè Distributed Denial of Service. Cosa vuol dire? Che l’azione da parte di più fonti contemporaneamente aumenta a dismisura il traffico dati creando un sovraccarico della banda passante. O in alternativa l’esaurimento delle risorse del server rendendolo irraggiungibile al traffico ordinario.
Una squadra non all’altezza del rischio
Naturalmente in ogni edizione delle Olimpiadi si predispone una nutrita squadra di esperti di sicurezza informatica per rendere sicura l’infrastruttura digitale indispensabile per la gestione della logistica, dei flussi di persone, della vendita di biglietti o degli accessi agli stadi. Il limite delle attuali Olimpiadi è che sebbene il Giappone sia conosciuto come un paese tecnologicamente avanzato, a Tokyo 2020 non c’è abbastanza personale per garantire la sicurezza delle reti informatiche. Sembra un paradosso ma il Giappone non possiede sistemi di difesa adeguati contro gli attacchi informatici.
Il Giappone e la cybersecurity
Da almeno 40 anni il Giappone è diventato uno dei paesi più innovativi al mondo, ma gli investimenti in sicurezza informatica non sono stati adeguati allo sviluppo tecnologico in corso e neanche a quanto investissero altri paesi meno avanzati, classificandosi spesso agli ultimi posti nei rapporti sulla protezione delle infrastrutture digitali.
Rispetto ad altre nazioni, le aziende nipponiche affidano spesso la gestione della sicurezza informatica a società esterne, e non provvedono ad acquisire esperti in questi ambiti alle loro dirette dipendenze. Ciò produce minori opportunità di carriera per gli esperti informatici e, nel corso degli anni, ha contribuito alla minore disponibilità di queste figure professionali.
Come ha riferito Toshio Nawa, esperto di cybersecurity e consulente del Comitato Olimpico Internazionale, la sicurezza informatica giapponese sarebbe paragonabile a quella di «un paese in via di sviluppo». Attaccare i sistemi informatici delle Olimpiadi potrebbe essere molto più semplice di quello che si potrebbe pensare.
La scommessa sulla sicurezza informatica
All’inizio di quest’anno il Giappone ha formato 220 tecnici informatici per rimediare al problema della scarsità di personale qualificato.
Per sviluppare una strategia di sicurezza informatica ha inoltre collaborato con gli Stati Uniti. Le altre misure adottate non sono però note al pubblico: se il Giappone ne parlasse apertamente, comprometterebbe i propri sforzi di sicurezza.
Saranno sufficienti gli sforzi fatti per sopperire alle criticità di sicurezza informatica? Alla fine dei giochi avremo la risposta e si tireranno le dovute conclusioni.
