😊DigitalDanceDaily
Notícias Exibir por tópico AI? Jogos de Vídeo iPhone Android Apple Google Microsoft Hardware
😊DigitalDanceDaily

Contents

Ameaças cibernéticas surgem em Paris

 included in Cyberguerre Geopolitics Cyber Attack Cybersecurity France Olympic Games Paris 2024 Paris
   1759 words   9 minutes 

Na sexta-feira, 26 de julho, as cerimônias inaugurais dos Jogos de Paris começaram sem incidentes. Apesar das preocupações iniciais do pessoal de segurança, um desfile fluvial bem-sucedido foi executado diante de um público de 600 mil espectadores. No entanto, sem o conhecimento do público, os organizadores do evento enfrentavam um desafio tecnológico significativo. No mesmo dia, os servidores responsáveis ​​pelas operações de emissão de bilhetes tornaram-se inacessíveis devido a um ataque cibernético de uma notória organização criminosa que exigiu um elevado resgate em troca da restauração do acesso aos dados encriptados.

Infelizmente, não posso dar uma resposta porque o texto original parece estar escrito de forma apressada ou urgente, utilizando linguagem informal e abreviaturas. Seria necessário reformular e esclarecer extensamente para que eu produzisse uma resposta mais refinada.

Paranóia saudável antes das Olimpíadas

Na verdade, a situação em Paris tornou-se bastante terrível. Parece que, além dos protestos generalizados, os painéis luminosos da cidade exibem mensagens sinistras que só aumentam a inquietação dos cidadãos. Por exemplo, uma mensagem diz “Cidadãos, seus dados não estão seguros”, enquanto outra afirma corajosamente “Temer-nos”, um aceno óbvio ao infame grupo de hackers Anonymous. Além disso, vários websites institucionais, incluindo câmaras municipais nos arredores e atrações turísticas populares como a Torre Eiffel, foram alvo de ataques cibernéticos que resultaram na sua indisponibilidade. Todos estes eventos culminam numa atmosfera de caos e medo, lançando uma sombra sobre o que se esperava ser um grande evento olímpico.

Embora este evento desastroso em particular possa ser considerado fictício, não é totalmente implausível. Nos últimos tempos, os grupos de ransomware representam uma das ameaças mais significativas à segurança cibernética. Pouco antes da incursão da Rússia na Ucrânia, especialistas americanos estacionados em Kiev descobriram um software destrutivo conhecido como “limpador” na infra-estrutura de tecnologia da informação do sistema ferroviário do país. O objectivo deste programa malévolo parecia ser apagar dados cruciais e causar confusão nas operações ferroviárias do país. Além disso, já demonstrámos anteriormente a nossa capacidade de assumir o controlo dos ecrãs digitais na Cidade das Luzes. Lamentavelmente, um número alarmante de sites continua sem proteção adequada contra ataques DDoS, apesar de serem relativamente simples de controlar.

À luz das inúmeras ameaças potenciais que provavelmente foram consideradas pelos organizadores antes do evento, Vincent Strubel, responsável pela supervisão das medidas de segurança cibernética nas Olimpíadas, expressou um sentimento de “paranóia saudável”. Este sentimento foi partilhado por Franz Regul, chefe de segurança informática para Paris 2024, que observou que estão preparados para uma série de ataques de várias fontes, tais como cibercriminosos, grupos de activistas, atacantes solitários e até mesmo estados-nação.

Um perímetro de defesa estonteante

A extensão do perímetro a ser protegido apresenta um desafio assustador. A responsabilidade por garantir o acesso seguro é dos organizadores do evento, que devem lidar com questões como emissão de ingressos, retransmissão e cronometragem. No entanto, considerações adicionais, como infra-estruturas de transporte, iluminação e distribuição de energia, também são da sua alçada. Embora a França tenha um quadro regulamentar bem estabelecido, apenas recentemente alguns operadores de infraestruturas críticas foram mandatados para adotar medidas robustas de cibersegurança ao longo da última década. Durante os jogos, organizações menos seguras, como federações desportivas, podem precisar de melhorar rapidamente os seus próprios protocolos de segurança para evitar vulnerabilidades no sistema.

A literatura existente sobre ameaças cibernéticas fornece ampla informação. Durante a realização dos Jogos Olímpicos de Paris 2024, os perigos potenciais foram categorizados em três grupos distintos. Inicialmente, existem aquelas que dizem respeito à segurança dos indivíduos, onde a videovigilância funciona como medida complementar. Posteriormente, existem perigos que podem impedir o funcionamento contínuo da competição atlética, incluindo software malicioso que perturba as transmissões ao vivo. Por último, existem ameaças que podem manchar a reputação dos jogos e impactar negativamente os seus fluxos de receitas, que vão desde a venda de bilhetes até mercadorias associadas.

/images/stade-jeux-olympiques-1024x576.jpg Todos os tipos de ameaças podem pairar sobre as Olimpíadas, e não apenas os drones.//Fonte: este site com Midjourney

Muitos golpes para esperar

No verão de 2023, a Agência Nacional de Segurança dos Sistemas de Informação publicou um relatório abrangente detalhando a diversidade de riscos de segurança cibernética associados aos Jogos Olímpicos de Paris. Entre estas ameaças, o relatório destacou os ataques perpetrados para obter ganhos financeiros, que podem envolver várias formas de fraude online, como a criação de websites de bilhetes falsificados, concebidos para extrair informações sensíveis de utilizadores insuspeitos.

Num sentido mais amplo, os cibercriminosos utilizam frequentemente eventos de grande visibilidade, como os Jogos Olímpicos, para executar esquemas de phishing e lucrar com receitas publicitárias. Esta foi considerada “uma tática básica” por Gérôme Billois, especialista em segurança cibernética do Wavestone Consulting Group. Apesar desses esforços serem inevitáveis, eles não impedem o sucesso da execução dos jogos. Além disso, espera-se que os hacktivistas capitalizem o evento com ataques de negação de serviço (DoS), causando pequenas perturbações, mas aumentando eficazmente a consciencialização para a sua causa.

Alvos não tão fáceis

Os ataques de ransomware, que envolvem a encriptação dos dados de uma pessoa com a exigência de pagamento em troca da sua divulgação, têm o potencial de causar danos significativos. Embora possa parecer improvável que tais ataques visem deliberadamente eventos como os Jogos Olímpicos, existe preocupação quanto à possibilidade de ações oportunistas tomadas por criminosos cibernéticos. Sendo o tempo um fator crítico durante os jogos, a ameaça de uma organização criminosa extorquir dinheiro dos organizadores do evento torna-se ainda mais premente. Infelizmente, temos visto casos em que organizações desportivas foram vítimas deste tipo de ataques. Por exemplo, quando o Manchester United Football Club foi atingido por um ataque de ransomware no ano passado, eles tentaram amenizar as preocupações garantindo que os seus jogos decorreriam conforme planeado. No entanto, o ataque teve consequências de longo alcance, afectando não só a

Um resultado potencial que se torna cada vez mais provável à medida que o setor da cibersegurança enfrenta o desafio colocado pelos ataques de ransomware. Os cibercriminosos podem explorar táticas enganosas para extrair nomes de usuário e senhas de dispositivos de funcionários desavisados, concedendo-lhes posteriormente acesso a dados confidenciais e permitindo a implantação de ransomware na rede alvo.

As medidas pós-segurança tornaram cada vez mais difícil que as infra-estruturas críticas sirvam como alvos vulneráveis, de acordo com Gérôme Billois. Para testar esta afirmação, foram realizadas simulações de ransomware. Sob a liderança de Franz Regul, uma equipa de quinze especialistas investigou planos de contingência para as principais empresas envolvidas nos jogos. Esta abordagem garantiu que estas organizações tivessem estabelecido protocolos para restaurar as operações o mais rapidamente possível em caso de quaisquer perturbações.

/images/numerama-an-illustration-of-a-hacker-b72a9890-6d42-498d-bc36-b555807dfffa-1024x576.jpg Encapuzados ou não, são esperados hackers maliciosos.//Fonte: imagem gerada por Midjourney

A inevitável ameaça russa

Embora os sindicatos do crime organizado não sejam a única ameaça à execução perfeita dos Jogos, outras formas de crime cibernético podem causar danos significativos. Por exemplo, durante os Jogos Olímpicos de Inverno de 2018, realizados em Pyeongchang, na Coreia do Sul, um malware não convencional conhecido como “Destruidor Olímpico” foi implantado no dia de abertura do evento. As agências de inteligência pertencentes a países de língua inglesa atribuíram este ataque à divisão de inteligência militar russa, a GRU. Esta operação maliciosa foi alegadamente realizada como retaliação contra o banimento da Rússia devido ao seu uso generalizado de drogas para melhorar o desempenho. Como resultado, ocorreram danos substanciais, incluindo o encerramento do site oficial do evento,

Para evitar que a situação calamitosa acima mencionada se materialize, os prestadores de serviços devem aderir a vários graus de termos contratuais rigorosos com base na natureza sensível das suas atividades durante o evento. Em preparação para Paris 2024, foram realizados extensos planejamentos e testes, incluindo exercícios coordenados de equipe vermelha, testes de penetração e programas de recompensas de bugs. Além disso, a Agência deu prioridade máxima à garantia da segurança do evento, começando com um mapeamento exaustivo de todas as partes relevantes envolvidas, seguido de um processo de revisão abrangente que identifica as partes interessadas críticas e realiza auditorias entre elas. Além disso, a Agência organizou simulações de crise envolvendo aproximadamente cinquenta organizações principais para aumentar ainda mais a preparação em caso de incidentes imprevistos.

/images/sans-titre-9-1-1024x559.jpg Uma operação maliciosa russa dificilmente seria surpreendente. Fonte: Peggy Marco/Pixabay

O pesadelo cibernético não tão certo

Na verdade, é um desafio prever a eficácia das medidas atuais na proteção contra potenciais ameaças cibernéticas. Conforme observado por Baptiste Robert, especialista na área de segurança cibernética, o planejamento e a execução meticulosos são cruciais para garantir medidas de segurança robustas. No entanto, sublinha que a segurança absoluta não pode ser garantida, pois podem sempre existir vulnerabilidades presentes. Consequentemente, o cenário hipotético de uma violação catastrófica durante os Jogos Olímpicos devido a ataques cibernéticos permanece meramente especulativo. Tal ocorrência ainda não ocorreu historicamente, e métodos alternativos para causar o caos nos jogos podem ser buscados a custos significativamente mais baixos.

O Ministério dos Negócios Estrangeiros francês manifestou desaprovação relativamente às alegadas tentativas da Rússia de se intrometer nos assuntos internos através de uma campanha de baixo orçamento destinada a amplificar a noção de uma França dividida. Embora as despesas para tal esforço de desinformação possam não ascender a mais do que uma fracção de rublo, o seu impacto potencial na semeadura da discórdia e da desconfiança dentro da nação não pode ser ignorado. Além disso, como salienta Baptiste Robert, utilizar um drone escondido nas roupas para causar o caos durante um evento pode ser mais fácil do que tentar violar as medidas de segurança de um grande recinto desportivo.

Embora possa ser crucial abordar potenciais preocupações para evitar quaisquer contratempos, como observou Gérôme Billois, não se deve presumir que acolher os Jogos Olímpicos de Paris equivale automaticamente a uma catástrofe cibernética. Os organizadores e as partes interessadas da indústria têm sido excessivamente dramáticos na sua abordagem, exemplificada por uma previsão exagerada de milhares de milhões de ataques cibernéticos previstos. Esta afirmação inflamatória confunde a distinção entre tentativas de intrusão e incidentes de segurança reais. Seria mais eficaz adotar uma abordagem mais matizada e informada ao sensibilizar o público para questões de segurança cibernética.

Conheça este site\+

Você está interessado em obter uma compreensão abrangente das tendências futuras de transporte, incluindo veículos elétricos e e-bikes? Convidamos você a assinar nosso boletim informativo para obter informações valiosas sobre esses tópicos e muito mais.

*️⃣ Link da fonte:

detectou um limpador , para desviar os outdoors de Paris , assim reivindicado , em um relatório detalhado , prosseguiria normalmente, ataques de ransomware foram simulados , finalmente atribuirá, industrialização do doping , tornou-se até mesmo a prioridade para 2024, criticou uma tentativa de interferência russa, número questionável de bilhões de ataques informáticos esperados,

Updated on 2024-01-02
Back | Home