فلتبدأ ألعاب (المعتدي السيبراني).
خضعت دورة الألعاب الأولمبية الصيفية لعام 2020 في طوكيو لأكثر من 450 مليون محاولة للهجوم الإلكترونيبحسب شركة الاتصالات NTT وشريكة أولمبياد طوكيو 2020. ومن المرجح أن تتجلى هذه الهجمات مرة أخرى في دورة الألعاب الأولمبية الصيفية لعام 2024 في باريس. وفي حين يمكننا أن نتوقع بعض التهديدات المألوفة (ومن بينها التصيد الاحتيالي)، فإن عام 2024 ليس عام 2020. فقد أدت التوترات الجيوسياسية المتزايدة الارتفاع، وانفجار الذكاء الاصطناعي، إلى إلقاء الشحوم على نيران المعلومات المضللة المشتعلة.
ما الذي يمكن أن نتوقعه من الجهات التهديدية التي تستهدف أحد أكبر الأحداث الرياضية الدولية، وكيف يمكن لأصحاب المصلحة حماية الألعاب الأولمبية والرياضيين والحاضرين؟
مشهد التهديد لعام 2024
تمثل الألعاب الأولمبية منجم ذهب محتملاً للجهات الفاعلة ذات الدوافع المالية. سوف يجتمع الآلاف من الرياضيين والزوار في باريس، وهي فرصة غنية لعمليات الاحتيال التي تسبق الحدث وأثناءه.
“أكبر الضحايا، في رأيي، هم الأشخاص الذين يحاولون بالفعل شراء البضائع عبر الإنترنت وشراء التذاكر. يقول جون كلاي، نائب رئيس استخبارات التهديدات في شركة الأمن السيبراني: “إذا تعرضوا للاحتيال، أو إذا تم خداعهم لمحاولة شراء سلع مزيفة، أو تذاكر مزيفة، فهذا هو المكان الذي ستشاهد فيه التأثير الأكبر”. تريند مايكرو.
يمكن للحاضرين بسهولة النقر على الروابط الضارة أو تنزيل التطبيقات الاحتيالية التي تخدعهم لمشاركة المعلومات الشخصية وإرسال الأموال، بعد إغراءهم بوعود كاذبة بالتذاكر والوصول والامتيازات الأخرى المتعلقة بالأولمبياد. ويمكن أيضًا للجهات التهديدية استهداف الرياضيين من خلال السعي لسرقة معلوماتهم الشخصية.
من المحتمل أن تضع الجهات الفاعلة في مجال التهديد ذات الدوافع المالية أنظارها على أكثر من مجرد الضحايا الأفراد. قد تكون هجمات برامج الفدية المباشرة على البنية التحتية للألعاب أو محيط أحداثها – الشركات والبنية التحتية الحيوية في باريس – مدمرة للغاية وربما مربحة إذا دفع الضحايا الفدية المطلوبة.
“قد يؤدي هجوم برنامج فدية من قبل شخص ما ضد سلسلة فنادق إلى مشاكل تتعلق بتوفر غرف الفنادق. يمكن أن يكون لهجوم برامج الفدية على المرافق العامة تأثير هناك، سواء كان ذلك [on] وسائل النقل العام أو أشياء من هذا القبيل،” مارك مانجليكموت، نائب الرئيس الأول لخدمات الأمن في شركة الأمن السيبراني ذئب القطب الشمالي“، يقول InformationWeek.
المال ليس هو الحافز الوحيد الذي قد يكون لدى الجهات الفاعلة لاستهداف الألعاب الأولمبية. يمكن للجهات الفاعلة التابعة للدولة القومية ونشطاء القرصنة الإلكترونية أن يتجولوا حول الحدث ويبحثوا عن طرق لاستخدامه كمنصة لإيصال الرسالة.
تم توجيه التهم إلى ستة أعضاء من مديرية المخابرات الرئيسية الروسية (GRU). تعطيل دورة الألعاب الأولمبية الشتوية في بيونغ تشانغ 2018، من بين الجرائم الإلكترونية الأخرى. تسببت البرامج الضارة، التي يطلق عليها اسم “المدمرة الأولمبية”، في تعطيل كبير لحفل الافتتاح في ذلك العام. تم منع الرياضيين الروس من المنافسة في الألعاب الأولمبية تحت العلم الروسي بسبب المنشطات التي ترعاها الحكومة، وفقا لبيان صحفي لوزارة العدل الأمريكية.
في عام 2024، ستنطلق الألعاب الأولمبية على المسرح العالمي مع استمرار الصراعات بين روسيا وأوكرانيا وإسرائيل وفلسطين. يقول كارل ماتسون، كبير مسؤولي أمن المعلومات الميداني في منصة API الأمنية: “استعدادًا للألعاب الأولمبية، أعتقد أنه من التخطيط المسؤول الافتراض… أن الصراعات الجارية ستظهر في الألعاب الأولمبية بطريقة ما”. الأمن بدون اسم.
كيف يمكن أن تظهر هذه الصراعات في حوادث الأمن السيبراني؟ على سبيل المثال، يمكن للجهات الفاعلة التابعة للدولة القومية أو نشطاء القرصنة الإلكترونية أن يهدفوا إلى الاستيلاء على مواقع الويب المرتبطة بالأولمبياد لنشر رسائل حول قضيتهم.
يمكن للجهات الفاعلة التي تسعى إلى دعم قضية معينة أن تختار أيضًا التعطيل. على سبيل المثال، قد يؤدي هجوم حجب الخدمة الموزع (DDoS) إلى تعطيل شبكة WiFi في الألعاب الأولمبية.
يقول تيمور أسلم، المدير التنفيذي للتكنولوجيا في شركة الأمن السيبراني: “من الصعب للغاية إيقاف ذلك لأن ما تفعله الجهات الخبيثة هو أنها تنشر ملايين وملايين الأجهزة، وتبدأ في التدفق على شبكة الاتصالات الخاصة بك بطلبات مشروعة”. سايتكس.
يمكن أن يكون للتهديد السيبراني الذي يسبب اضطرابًا واسع النطاق عواقب وخيمة.
“إذا لم تعمل الأضواء، وإذا لم تعمل الكهرباء، وإذا لم تعمل الإنترنت، وإذا لم تعمل المياه، وإذا لم تعمل القطارات… فمن المحتمل أن يكون هناك [be] تقول كارولين وونغ، كبيرة مسؤولي الإستراتيجية في شركة الكوبالت، شركة خدمات أمنية. “قد تكون فرصة للناس، سواء كانوا يحاولون إيصال رسالة أو إثبات نقطة ما أو التسبب في إصابة.”
تعتمد الألعاب الأولمبية على تكنولوجيا المعلومات والتكنولوجيا التشغيلية لتشغيلها، كما أن الشبكات المتصلة المترامية الأطراف التي تجعل هذا الحدث ممكنًا بها العديد من نقاط الضعف المحتملة.
يشير كلاي إلى أجهزة إنترنت الأشياء كنقاط ضعف محتملة. “هناك الكثير من هذه الأشياء التي يتم استخدامها في الوقت الحاضر. أعتقد أن هذا سيكون قطعة أساسية يجب عليهم أن ينظروا إليها. “من الصعب للغاية إدارتها وحمايتها.”
الألعاب الأولمبية ضخمة الحجم. يتطلب الأمر جيشًا من البائعين لجعل هذا المشهد الدولي حقيقة واقعة، وهذا يعني أن كل بائع يضيف رابطًا آخر إلى سلسلة التوريد وجميع المخاطر المحتملة التي تحملها.
“إن محاولة تشجيع تلك الأطراف الثالثة على التمتع بمستوى عالٍ من الأمن السيبراني سيكون أمرًا مهمًا لأنه سيكون هناك الكثير من الروابط الموثوقة بين كل هذه الشركات واحتمال حدوث شيء ضار ذهابًا وإيابًا هو احتمال كبير جدًا “، يقول مانجليكموت.
ملعب جديد
تهديدات الأمن السيبراني ليست جديدة على الألعاب الأولمبية، ولكن في عام 2024، هناك تحديات جديدة. يقول أسلم: “أعتقد أن العامل الآخر الذي لا يمكن استبعاده هذه المرة هو الاستخدام السائد للذكاء الاصطناعي الذي من المحتمل أن يستخدمه الخصوم”. “أعتقد أن هذا كان شيئًا مفقودًا في أولمبياد 2021 و2018.”
سوف يسهل الذكاء الاصطناعي على الجهات الفاعلة في مجال التهديد تنفيذ حملات تصيد مقنعة. تعمل هذه التكنولوجيا على محو العلامات القديمة، مثل القواعد النحوية السيئة.
يقول وونغ: “كانت رسالة بريد إلكتروني تصيدية قبل خمس سنوات تتضمن شخصًا خبيثًا يحاول إقناع ضحيته أو هدفه بأنه جدير بالثقة ويطلب المعلومات”. “في هذه الأيام، يمكن لهؤلاء الممثلين السيئين استخدام الذكاء الاصطناعي لجعل رسائل البريد الإلكتروني الخاصة بهم تبدو مقنعة.”
تعمل تقنية Deepfakes الآن على زيادة صعوبة تمييز الشرعية عن الاحتيال عندما تتحدث إلى شخص ما عبر الهاتف أو حتى تراه على الشاشة. ويمكن للجهات التهديدية استخدام هذه التكنولوجيا التي يمكن الحصول عليها بسهولة لزرع المعلومات المضللة خلال الألعاب الأولمبية، إما لخدمة مكاسب مالية أو سياسية.
يقول وونغ: “نظرًا لكون الألعاب الأولمبية موضوعًا كبيرًا، والحشود، والجماهير، ومقل العيون على استعداد لتلقي الرسائل، وعلى استعداد لتوجيه انتباههم إلى كل ما يتعلق بالألعاب الأولمبية، أعتقد أن هناك فرصة للتضليل”.
من الممكن أن ينتشر تأثير تقنية التزييف العميق إلى العالم المادي. “[If] يقول أسلم: “يأتي شخص يرتدي زي قوات إنفاذ القانون على إحدى اللوحات الإعلانية ويعلن عن شيء ما ويتسبب في تدافع أو شيء من هذا القبيل داخل الملاعب … أعتقد أن هناك شيئًا من هذا القبيل، يجب أن نكون على اطلاع به”.
العرض يجب ان يستمر
قد تكون موجة عارمة من التهديدات السيبرانية قادمة بالنسبة للألعاب الأولمبية، لكن الألعاب ستمضي قدماً. إن اللجنة الأولمبية الدولية (IOC)، ومدينة باريس المضيفة، والعديد من البائعين الداعمين للألعاب الأولمبية، والرياضيين الأفراد والحاضرين، جميعهم لديهم دور يلعبونه في التعرف على هذه التهديدات ومكافحتها.
“تتمتع اللجنة الأولمبية الدولية بسجل حافل من التفاعلات الإيجابية للغاية مع المدن المضيفة المحلية منذ عقود مضت، ولا أتوقع أن يكون هذا استثناءً. [or anything] بخلاف أن يكون هذا مثالاً على التنسيق الجيد بين القطاعين العام والخاص قبل الحدث، كما يقول ماتسون.
ومن المقرر أن تنطلق دورة الألعاب الأولمبية في نهاية يوليو/تموز، لكن الاستعدادات الأمنية ستبدأ قبل فترة طويلة من حفل الافتتاح. كان ماتسون في لوس أنجلوس عندما تم اختيار المدينة لاستضافة دورة الألعاب الأولمبية الصيفية لعام 2028. ويقول: “يبدأ الاستعداد للسلامة بشكل عام في اللحظة التي يتم فيها اختيار المدينة المضيفة”. “في الوقت الذي تم فيه اختيار لوس أنجلوس لتكون مدينة 2028 … ذلك [was the] اللحظة التي بدأت فيها عملية التخطيط لسلامة وأمن دورة الألعاب الأولمبية في لوس أنجلوس عام 2028.”
وتشارك في هذا الأمر وكالة الأمن السيبراني الفرنسية (ANSSI)، بالإضافة إلى شركتي الأمن السيبراني Cisco وEviden عمليات الأمن السيبراني للألعاب الأولمبية المقبلة، نقلا عن رويترز.
في حين أن مهمة الدفاع ضد هذه التهديدات هي مهمة كبيرة، إلا أنها تعتمد على العديد من تدابير الأمن السيبراني التي أصبحنا ندرك أنها ضرورية لتشغيل أي مؤسسة أو حدث كبير. يجب أن تكون النسخ الاحتياطية للبيانات، والكشف والاستجابة المُدارة، وتصحيح النظام، وإدارة مخاطر الطرف الثالث، واختبار الاختراق، وخطط التعافي من الكوارث، كلها في مكانها الصحيح للحفاظ على تشغيل الألعاب بسلاسة قدر الإمكان.
في حين أن اللجنة الأولمبية الدولية وباريس والموردين الأولمبيين والشركات سيكونون حاسمين في حماية البنية التحتية للأحداث، سيكون لدى الرياضيين الأفراد والحاضرين أجهزتهم الخاصة ونقاط الضعف المحتملة.
“أحد أفضل الإجراءات الوقائية هو تثقيف جميع الرياضيين، وتثقيف جميع الزوار الذين يذهبون إلى هناك حول مخاطر التصيد الاحتيالي والتصيد الاحتيالي، والحذر من أي نشاط ضار قد يلاحظونه عند استخدامهم لأجهزتهم. يقول أسلم.
سيحتاج الأفراد الذين يحضرون الحدث إلى أن يكونوا على دراية بكيفية تفاعلهم مع التكنولوجيا في أحداث الألعاب الأولمبية. على سبيل المثال، رغم أن شبكة Wi-Fi العامة مفيدة، إلا أنها تنطوي على مخاطر.
يقول وونج: “من الجيد دائمًا أن نكون على دراية بنوع النشاط الذي يقوم به أي منا على شبكة Wi-Fi العامة”. “على سبيل المثال، عندما أسافر وأستخدم شبكة Wi-Fi عامة، أشعر براحة في استخدام تطبيق الخرائط الخاص بي لمحاولة نقلي من النقطة أ إلى النقطة ب. أشعر براحة في تصفح وسائل التواصل الاجتماعي والمواقع الإخبارية، لكنني لا أشعر بالارتياح عند إجراء المعاملات المصرفية عندما أكون متصلاً بشبكة Wi-Fi عامة.”
تعد الألعاب الأولمبية إنجازًا هائلاً للرياضة والتعاون الدولي. يقول مانجليكموت: “إن التحدي الفريد الذي يواجهونه هو أن معظم الشركات تكون ثابتة إلى حد ما، من الناحية المادية، من مكان تواجدها – ولكن الفرق الرياضية، فهي في حالة تنقل دائمًا”. “لذا، عليهم أن يكونوا يقظين في جميع أنحاء العالم عندما يسافرون، وهذا جزء مما يجعل الألعاب الأولمبية تجربة رائعة للعملاء والمشاهدين، ولكنه أيضًا ما يزيد قليلاً من مخاطر الأمن السيبراني لجميع المشاركين. “