Durante le Olimpiadi ci si aspettano anche molti attacchi informatici

In questi giorni si è discusso molto di come Parigi abbia introdotto misure di sicurezza molto restrittive per prevenire qualsiasi minaccia soprattutto durante la cerimonia di apertura delle Olimpiadi, che si terrà nel tardo pomeriggio di venerdì 26 luglio e sarà molto ambiziosa, perché le delegazioni sfileranno a bordo di barche sulla Senna e ci saranno più di trecentomila spettatori. Oltre ai pericoli per l’ordine pubblico però nel prossimo periodo ci saranno anche diversi rischi legati alla sicurezza informatica, perché ci si aspetta che molti cercheranno di approfittare di un evento così grosso ed economicamente rilevante come le Olimpiadi per arricchirsi, o anche solo per creare un po’ di scompiglio.

Le occasioni per farlo sono molte: le truffe sui biglietti per le gare o per i viaggi, il furto di dati sensibili di atleti e istituzioni, il phishing (l’invio di email ingannevoli per provocare danni a un computer o rubare dati importanti). Nel corso degli anni gli attacchi sono diventati sempre di più e sempre più sofisticati: la Nippon Telegraph and Telephone Corporation, la compagnia di telecomunicazioni che si occupò della sicurezza informatica alle Olimpiadi di Tokyo del 2021, calcolò di aver riscontrato e bloccato circa 450 milioni di minacce. «Per le Olimpiadi di Parigi ci aspettiamo 4 miliardi di attacchi, un numero spaventoso», dice Gilles Walbrou, chief technology officer (cioè capo della tecnologia) di DataDome.

DataDome è un’azienda francese che si occupa di cybersicurezza e che per le Olimpiadi ha istituito una specie di centro operativo nella sua sede, un ex casinò illegale in Boulevard des Italiens, nel centro di Parigi. Anche se non è l’azienda incaricata ufficialmente alla sicurezza informatica delle Olimpiadi, più della metà dei suoi circa 350 clienti potrebbe essere in qualche modo interessata da attacchi informatici durante il periodo olimpico: ci sono compagnie aeree, aziende che vendono biglietti, siti di e-commerce, istituzioni. I 4 miliardi di attacchi che DataDome prevede «sono una serie di richieste che arrivano a un sito web e che rappresentano una minaccia. I criminali informatici possono rubare le password, accedere agli account, chiudere un sito e ricattare i proprietari per farlo riaprire», spiega Walbrou.

Un report pubblicato il 15 luglio dall’azienda di cybersicurezza Intel 471 ha rilevato l’esistenza di numerosi domini fraudolenti a tema olimpico, cioè siti che si fingono legati ufficialmente alle Olimpiadi ma non lo sono, e poi molte attività connesse allo streaming illegale delle gare e alla vendita di biglietti e visti falsi per Parigi. Da tempo inoltre, per il suo appoggio dato all’Ucraina nella guerra di invasione russa, la Francia è il bersaglio di attivisti informatici filorussi e molti di questi hanno apertamente minacciato attacchi durante le Olimpiadi per complicare lo svolgimento dell’evento e minare la credibilità del paese organizzatore.

Il 23 giugno il gruppo chiamato Cyber esercito popolare (è una traduzione dal russo), scrive sempre Intel 471, ha pubblicato una foto della Tour Eiffel con i cinque cerchi olimpici in fiamme e ha annunciato che parteciperà a un nuovo sport olimpico: gli attacchi DDoS. È l’acronimo di Distributed Denial of Service, e questo genere di attacchi consiste in una notevole richiesta di accessi contemporanei a un sito internet in modo da saturare il sistema e rendere il sito irraggiungibile. Anche gruppi di attivisti informatici pro-Palestina potrebbero cercare di attaccare durante le Olimpiadi, considerato il fatto che atlete e atleti israeliani parteciperanno alle gare senza limitazioni, a differenza degli atleti russi e bielorussi.

Quello che fa DataDome è tenere costantemente sotto controllo il traffico presente nei siti che protegge e, appena coglie qualcosa di strano, attivare un processo per individuarlo e bloccarlo. «Abbiamo un sistema automatico che analizza il traffico in tempo reale e si libera delle minacce e di tutte le cose possibilmente dannose per i nostri utenti». L’intelligenza artificiale ha chiaramente un ruolo sempre più prominente nel lavoro di compagnie come DataDome, soprattutto nell’individuazione dei pericoli. Walbrou spiega che all’inizio le aziende erano davvero poco attrezzate sulla cybersicurezza e hanno dovuto fare molta formazione per far comprendere quali fossero i rischi.

Oggi la situazione è migliorata e tutti hanno una protezione di base, il problema è che i criminali informatici diventano sempre più efficaci nel bypassarla e quindi diventa fondamentale avere meccanismi di adattamento: «Questo è quello che diamo noi oggi», dice Walbrou, secondo cui ormai la protezione di base non basta più, perché chi compie attacchi informatici manda molte richieste da diverse origini. Solitamente con gli attacchi informatici succede che prima ne arriva uno abbastanza grande e poi, poco dopo, ne viene fatto uno ancora più grande: «I criminali fanno dei test, aspettano per capire quali risposte ci sono e poi lanciano l’attacco definitivo. Ora siamo nella prima fase, quella di preparazione, vedremo se durante le Olimpiadi arriverà l’attacco grosso».