Olimpíada de Segurança Cibernética de Tóquio

Por Chris Harris, diretor técnico da Thales para Europa, Oriente Médio e África

Desde os Jogos Olímpicos de Atenas de 2004, a segurança cibernética tem sido uma preocupação crescente para as nações anfitriãs e para o Comitê Olímpico Internacional (COI). O aumento da confiança na infraestrutura de TI resultou em requisitos de segurança cibernética maiores para planejar e mitigar possíveis ataques cibernéticos.

Jogos Digitais

Embora a Tóquio 2020 seja realizada sem espectadores, com a declaração pelo Japão de estado de emergência após um surto de casos da Covid-19, os jogos ainda dependem de uma grande e complexa infraestrutura digital de ponta, como um dispositivo de tradução face-a-face ao vivo habilitado por inteligência artificial, tecnologia de reconhecimento facial e o táxi-robô da ZMP, um carro sem motorista. A dependência da tecnologia nas Olimpíadas deste ano amplia os riscos potenciais se um sistema for infiltrado. O país-sede e o Comitê Olímpico Internacional precisam poder confiar nas empresas, em seu know-how técnico e em sua infraestrutura digital.

Não foi nenhuma surpresa quando o COI identificou a segurança cibernética como área prioritária e anunciou planos para investir fortemente para fornecer o melhor ambiente cibernético para os jogos. No entanto, o Comitê observou que não divulgariam os detalhes específicos de seu plano de segurança cibernética devido à natureza sensível do assunto.

Ameaças Olímpicas

As ameaças de segurança cibernética às Olimpíadas não são sem precedentes. Os Jogos de Inverno de 2018 de Pyeongchang, na Coreia do Sul,  sofreram o mais alto nível de ataques. Hackers russos atacaram as redes olímpicas antes da cerimônia de abertura, o que desacelerou a entrada de espectadores e tirou do ar as redes Wi-Fi. Eles também adulteraram partes da transmissão.

Historicamente, o foco sempre foi na segurança física, mas à medida que a audiência cresce nesse mundo cada vez mais conectado, o potencial de perturbar ou usar um evento global, como uma Olimpíada, como uma plataforma para fins ilegais, radicais ou de desinformação, significa que a segurança cibernética precisou se deslocar para o centro das atenções para garantir que os eventos desse porte continuem sem interrupção. Quando países de todo o mundo se unem, os grupos criminosos tentam aproveitar a oportunidade para enriquecer ou envergonhar a nação anfitriã no palco internacional.

Os riscos não são muito diferentes daqueles que as empresas costumam enfrentar, mas a atratividade de um palco tão visível e um alvo de tão alto perfil significa que a escala e o volume desses ataques serão ampliados para níveis muito além daqueles destinados às corporações. A Rand Corporation publicou uma pesquisa destacando os tipos de ameaças que Tóquio enfrenta, entre as quais estão:

• Ataques direcionados, destinados a ativos olímpicos, indivíduos ou organizações de alto perfil.

• Ataques de negação distribuída de serviço (DDoS) contra a infraestrutura da Tóquio 2020 ou de redes associadas.

• Os ataques de ransomware que podem afetar uma ampla gama de dispositivos, serviços e infraestrutura subjacente que dão suporte à Olimpíada de Tóquio de 2020.

• Propaganda cibernética ou desinformação para danificar a reputação de indivíduos, organizações patrocinadoras ou a nação anfitriã.

De acordo com a mesma pesquisa, os mais prováveis ​atores da ameaça ​são serviços de inteligência estrangeiros, terroristas e criminosos cibernéticos, hacktivistas ou pessoas da organização que estejam descontentes, além de cambistas de ingressos.

Preparação para a Medalha de Ouro

O planejamento é essencial para enfrentar esse tipo de ameaça. O Japão iniciou sua preparação para as Olimpíadas em 2015, assinando parcerias com organizações e agências internacionais e domésticas, por exemplo, com o Departamento de Segurança Interna dos EUA, com o NIST (Instituto Nacional de Padrões e Tecnologia dos Estados Unidas) e com uma empresa provedora de eletricidade de Israel, para gerenciar preocupações com segurança cibernética da infraestrutura crítica durante os jogos. Mais importante: todas as empresas líderes do Japão que apoiam o evento adaptaram a estrutura de Segurança Cibernética do NIST para alinhar sua preparação e capacidade de reação à estrutura globalmente aceita.

Também é importante notar que o Japão hospedou a Copa do Mundo de Rugby de 2019, outro enorme evento esportivo internacional, que serviu como um ensaio geral para Tóquio 2020. Esta foi uma oportunidade para o país estabelecer uma referência antes da Olimpíada para testar antecipadamente sua prontidão e capacidades de reação a incidentes.

Por fim, uma avaliação da estratégia de segurança cibernética do Japão para a Tóquio 2020 mostrou que o país tem um número limitado de pessoas de segurança cibernética, com somente 28% dos profissionais de TI trabalhando internamente. Para resolver este problema, o Japão treinou 220 “hackers éticos” na esperança de criar Jogos Olímpicos mais ciberneticamente segura. A mesma avaliação concluíra que mesmo “se o evento vier a ser realizado em 2021 e a pandemia ainda exigir que a maioria dos operadores trabalhe remotamente, seria importante proteger não apenas a infraestrutura ligada à Tóquio 2020, como também eletricidade, transporte e locais dos eventos e ainda o ambiente de TI do seu trabalho remoto”.

A Segurança Cibernética é uma Maratona na velocidade dos 100m rasos

A criptografia desempenhará um papel mais importante do que nunca na proteção das informações críticas para uma operação bem-sucedida e segura dos jogos. As redes precisam ser criptografadas, para que todos os dados capturados sejam ilegíveis. Os princípios de Zero Trust precisam ser aplicados para garantir que as pessoas e dispositivos dentro da rede interna sejam autenticados e para que seja concedido acesso somente aos recursos que necessitem.

Não é somente a defesa do perímetro que precisa estar pronta, mas todos os servidores, todos os armazenamentos de dados, todos os dispositivos IoT que rastreiam o movimento de veículos. Remessas ou captura de vídeo precisam entregar informações criptografadas a locais confiáveis ​​e só serem capazes de se comunicar com o servidores e serviços essenciais para a sua operação.

Por fim, como os ataques de ransomware estão se multiplicando, será importante garantir que os sistemas e redes críticos sejam segregados e redundantes, e assegurem que os backups e os controles de privilégios de nível de processo estejam em vigor para tentar limitar a ameaça aos sistemas principais.

Sua organização pode não estar sob a mesma pressão que a equipe de Segurança Cibernética da Tóquio 2020, mas para mais informações sobre como proteger e controlar dados confidenciais, leia mais sobre nossas soluções de Proteção de Dados e Gerenciamento de Acesso.