Καθώς η Ιαπωνία ετοιμάζεται για τους Ολυμπιακούς και Παραολυμπιακούς Αγώνες του Τόκιο το 2020, η χώρα πρέπει να προετοιμαστεί και για εξελιγμένες κυβερνοεπιθέσεις, λένε οι ειδικοί.
Με τον πολλαπλασιασμό των έξυπνων συσκευών και των αεροσκαφών χαμηλού κόστους, οι επιθέσεις αυτές είναι πιθανό να αυξηθούν όχι μόνο σε αριθμό αλλά και σε πολυπλοκότητα.
Οι προηγούμενες χώρες που διοργάνωσαν Ολυμπιακούς Αγώνες αντιμετώπισαν έναν τεράστιο αριθμό κυβερνοεπιθέσεων, με τους εκτιμώμενους αριθμούς να κινούνται στα 500 εκατομμύρια κατά τη διάρκεια των Ολυμπιακών Αγώνων του Ρίο 2016 και 250 εκατομμύρια στους Αγώνες του Λονδίνου του 2012, ενώ το Τόκιο αναμένεται να αντιμετωπίσει παρόμοιες απειλές.
Οι διοργανωτές των αγώνων αντιμετώπισαν ήδη μια τέτοια απειλή τον περασμένο Σεπτέμβριο, όταν μια ομάδα hackers προσπάθησε ανεπιτυχώς να κλέψει ιδιωτικές πληροφορίες από ανθρώπους στις Ηνωμένες Πολιτείες και την Ιαπωνία, στέλνοντας μέσω email ψεύτικες προσφορές εισιτηρίων.
Ο Toshio Nawa, εκτελεστικός διευθυντής και ανώτερος αναλυτής ασφαλείας στο ινστιτούτο Cyber Defense Institute, με έδρα το Τόκιο, προειδοποίησε ότι όλοι πρέπει να βρίσκονται σε επιφυλακή γιατί οι hacker χρησιμοποιούν έναν συνδυασμό εικονικών και πραγματικών επιθέσεων.
Ο πρώην εκτελεστικός προγραμματιστής του Air Self-Defense Force της Ιαπωνίας, ο οποίος εποπτεύει τα σήματα, την κρυπτογράφηση και το air defense command system, δήλωσε ότι απαιτείται προσοχή κατά την παρακολούθηση των αγώνων σε smartphone.
“Οι επιτιθέμενοι ενδέχεται να δημιουργήσουν έναν ιστότοπο λέγοντας σας ότι μπορείτε να παρακολουθήσετε τους Ολυμπιακούς Αγώνες δωρεάν, αλλά θα έχουν ενσωματωμένο κακόβουλο πρόγραμμα σε αυτό. Την στιγμή που θα αποκτάτε πρόσβαση στο website, θα γίνεται λήψη και εγκατάσταση κακόβουλου app στο τηλέφωνό σας”, είπε.
Μόλις οι hacker αποκτήσουν πρόσβαση στα προσωπικά σας στοιχεία, μπορούν να εκτελέσουν μια ολόκληρη σειρά κακόβουλων πράξεων, όπως η χρήση της πιστωτικής σας κάρτας ή η διείσδυση στο δίκτυο της εταιρείας που εργάζεστε για να κλέψουν εταιρικά μυστικά, πρόσθεσε ο Nawa.
Ο Noboru Nakatani, πρώην ειδικός στην Interpol, δήλωσε ότι η παραβίαση της κρίσιμης υποδομής, ιδίως των τηλεπικοινωνιών και των συστημάτων μεταφορών, είναι ένας κοινός τρόπος για τους hacker να καταστρέψουν μια χώρα.
Σύμφωνα με την έκθεση του Rand Rick Corp. του 2018, οι Ολυμπιακοί Αγώνες του Λονδίνου του 2012 αντιμετώπισαν 40λεπτη επίθεση DDoS στα ηλεκτρικά συστήματα του χώρου κατά τη διάρκεια της τελετής έναρξης.
“Στις Ηνωμένες Πολιτείες υπάρχουν περιπτώσεις όπου τα συστήματα έκδοσης εισιτηρίων του metro έχουν μειωθεί. Εάν τα τρένα δεν είναι σε θέση να λειτουργήσουν κατά τη διάρκεια των αγώνων, αυτό προφανώς θα προκαλούσε τεράστιο χάος”, δήλωσε ο Nakatani.
Με τους hacker να ενδέχεται να στοχεύσουν τα λιγότερο ασφαλή δίκτυα των χορηγών και άλλων εταιρειών που συνεργάζονται με την Ολυμπιακή Επιτροπή, “οι υπεργολάβοι και οι προμηθευτές θα πρέπει επίσης να διασφαλίσουν ότι τα συστήματα τους είναι απροσπέλαστα στο κομμάτι της ασφάλειας”, ανέφερε ο Nakatani.
Ο πρώην βοηθός διευθυντή για το έγκλημα στον κυβερνοχώρο του National Police Agency στην Ιαπωνία δήλωσε ότι η ανταλλαγή πληροφοριών και η διεθνής συνεργασία είναι καθοριστικής σημασίας για την ανίχνευση πιθανών παραβιάσεων από νωρίς. Ο Nawa πιστεύει ότι ο νόμος θα πρέπει να τροποποιηθεί για να επιτρέψει ισχυρότερα αντίμετρα.
“Σε μια εκδήλωση όπου συγκεντρώνει τόσα πολλά μάτια πάνω της, οι hacker θα μπορούσαν να προωθήσουν τον εαυτό τους ή οι τρομοκράτες θα μπορούσαν να δημοσιοποιήσουν τις πεποιθήσεις τους. Δεν πρέπει να επιτρέψουμε στους Ολυμπιακούς Αγώνες να γίνουν πλατφόρμα για τέτοιες πράξεις”, δήλωσε.
