31 stycznia 2024
Jak zapewnić odpowiednią cyberochronę Igrzysk Olimpijskich w Paryżu?
Równo 100 lat po tym, jak Paryż po raz drugi w historii był gospodarzem igrzysk olimpijskich, największe wydarzenie sportowe ponownie zawita do francuskiej stolicy. Ceremonia otwarcia zaplanowana jest na 26 lipca. Organizatorzy zapowiadają, że będzie to wydarzenie inne niż wszystkie. Już na rozpoczęciu pojawią się nowości w postaci parady wzdłuż Sekwany, podczas której zaprezentuje się 150 stateczków z delegacjami uczestniczących krajów.
Brzmi fantastycznie, ale nie możemy zapomnieć o niedawnej historii Paryża jako celu ataku terrorystycznego połączonego się z kwestiami geopolitycznymi związanymi z wojną na Ukrainie oraz udziałem rosyjskich i białoruskich sportowców. Przez rangę wydarzenia i skierowanie oczu całego świata na Francję, ryzyko wystąpienia cyberataków, które mogą wpłynąć na przebieg igrzysk jest wysokie. T Jak pisze Jacques de La Riviere, CEO z Gatewatcher, w “Cyber Defense Magazine": „kierownictwo technologiczne Igrzysk Olimpijskich w Paryżu przewidywało, że prawdopodobieństwo cyberataków będzie 8-10 razy wyższe niż w przypadku poprzednich igrzysk w Tokio”. Ryzyko to zwiększa fakt, że wydarzenia będą rozłożone na 15 lub 11 lokalizacji (to w przypadku igrzysk paraolimpijskich), nie licząc lokalizacji w Lle-de-France i stadionów w całej metropolii i na Tahiti. To wszystko są struktury wymagające stałego nadzoru i zastosowania najwyższych możliwych standardów cyfrowego bezpieczeństwa.
Rodzi się pytanie, jak zapewnić odpowiednią cyberochronę tak dużego przedsięwzięcia?
O cyberbezpieczeństwo wydarzenia sportowego zadba Francuska Krajowa Agencji ds. Bezpieczeństwa Systemów Informatycznych (ANSSI), która ma do wykorzystania budżet w wysokości 10 mln euro na przeprowadzanie audytów bezpieczeństwa, a jedna trzecia zespołów agencji będzie poświęcona Igrzyskom przed ich otwarciem.
Z artykułu Jacquesa dowiadujemy się także, że ANSSI przeprowadzi kilka ćwiczeń kryzysowych.
Ale czy to wystarczy?
Poziom zaawansowania infrastruktur cyberbezpieczeństwa we Francji stoi na najwyższym światowym poziomie. Jest to powodowane m.in. regulacjami ANSSI, która tworzy rygorystyczne wymogi. Jej certyfikację posiada NDR od Gatewatcher, stąd często jest wykorzystywany przez tamtejszych operatorów usług kluczowych.
Gatewatcher jest wyposażony w platformę AionIQ®, czyli rozwiązanie klasy Network Detection & Response (NDR), które aktywnie monitoruje ruch sieciowy organizacji w celu identyfikacji zagrożeń. Architektura rozwiązania umożliwia adaptację do specyfiki każdej infrastruktury, w tym takiej, która jest rozproszona geograficznie. Każde połączenie przekazane do AionIQ® jest skanowane przez szereg silników detekcji o różnym profilu, umożliwiając w ten sposób wykrycie zróżnicowanych technik wykorzystywanych przez cyberprzestępców. Dzięki otwartemu API i możliwości integracji z systemami typu EDR, XDR, SIEM czy SOAR, AionIQ® w łatwy sposób może stać się integralną częścią infrastruktury bezpieczeństwa.
Tak kompleksowa ochrona z odpowiednim wyprzedzeniem może wydawać się przesadna, ale we współczesnym świecie takie przewidywanie będzie kluczowym aspektem za kulisami, abyśmy mogli wspólnie świętować ducha olimpijskiego i największe wydarzenie sportowe na świecie.
Mateusz Nowak
product manager Gatewatcher / Sekoia
Masz pytania?
Skontaktuj się ze mną:
nowak.m@dagma.pl
32 793 11 19