אולימפיאדת פריז 2024: האם מתקפות הסייבר ינצחו?

"אנחנו נותקף, זו לא שאלה בכלל", כך אמר לניו יורק טיימס פרנץ רגול, מנהל אבטחת המידע של הוועדה אולימפית הצרפתית שמארגת את המשחקים, בהתייחס לתהיה האם אולימפיאדת פריז 2024 תותקף בסייבר. והוא יכול לומר זאת בבטחה, משום שמתקפות דומות אירעו בכל האולימפיאדות האחרונות.

זה התחיל באולימפיאדת לונדון בשנת 2012, שלאחריהן הרשויות אישרו כי הדפו מספר ניסיונות התקפת סייבר.

זה המשיך במשחקי החורף 2014 בסוצ'י, כששידור טקס הפתיחה הופרע על ידי מתקפות מניעת שירות. גם אולימפיאדת ריו בשנת 2016 סבלה ממתקפות סייבר, גם של האקטיביסטים (שפרצו והשחיתו את האתר הרשמי של המשחקים) וגם של גורמים רוסיים (כנקמה על פסילתם של ספורטאים רוסים על ידי הסוכנות למניעת סימום בספורט, WADA). בין השנים 2017-2018 קבוצת התקיפה הרוסית Fancy Bear ביצעה מספר מתקפות לגניבת מסמכים ומידע פנימי מהוועד האולימפי הבינלאומי וגם נגד WADA.

רוסיה מנהלת מסע תעמולה ותבהלה על מנת לערער את הלגיטימיות של המשחקים. כחלק מזה הם מריצים קמפיינים ברשתות חברתיות, שמנסים להראות שפריז לא תהיה מוכנה בזמן וקוראים להחרים את המשחקים

בזמן טקס הפתיחה של משחקי החורף 2018 בפיונגצ'אנג (דרום קוריאה) בוצעה מתקפה רוסית נרחבת, שנחשדה בתחילה כמתקפה צפון קוריאנית. אולם, חקירה ממושכת גילתה את האמת ושלטונות ארצות הברית הצליחו לשים את ידם על שישה פעילי סייבר של ארגון הביון הרוסי, ה-GRU, ולהעמידם לדין על אדמת ארצות הברית לאחר המשחקים. הבריטים, שגם היו מעורבים באבטחת המשחקים ובחקירת המתקפה, אמרו אז כי המתקפות של יחידות הסייבר של הצבא הרוסי כנגד המשחקים האולימפיים הן "מסוכנות וציניות כאחד, ואנו מגנים אותן מכל וכל".

באולימפיאדת טוקיו 2020 (שנערכה באיחור בשל הקורונה) נחשפו קמפייני סייבר רוסים וסינים שלא צלחו, וכן בערך חצי מיליון מתקפות סייבר של האקרים עם מניעים פיננסיים, שנבלמו מבלי שגרמו נזק משמעותי.

וממש לאחרונה – קבוצת הכדורגל המובילה של העיר פריז בה יערכו המשחקים, פריז סן ז'רמן (PSG), סבלה ממתקפת סייבר שכוונה כנגד מערכת מכירת הכרטיסים האינטרנטית שלה.

תעבור בשלום או תיפגע משמעותית בסייבר? אולימפיאדת פריז 2024. צילום: Shutterstock

אז מה צפוי באולימפיאדת פריז?

בגדול – הכל. המארגנים נערכים לכל תרחיש סייבר אפשרי. סוכנות הסייבר הצרפתית ANSSI אומרת שהיא נערכת לכל סוג אפשרי של מתקפה – ממתקפות שיבוש של האקטיביסטים, דרך פשיעת סייבר כנגד המבקרים הרבים, ועד למתקפות מדינתיות שעלולות אפילו לשבש אירועים פיזיים.

בהיבט האחרון, מובן שקיים סיכון משמעותי למתקפות מכיוון רוסיה, שמצד אחד ממשיכה "לבחוש" בפוליטיקה האירופית מתוך מטרה לערער את הקואליציה נגדה (על רקע מלחמת אוקראינה-רוסיה), ומצד שני נאבקת בוועד האולימפי העולמי (שפסל את רוסיה בילורוסיה, על רקע הכרתה של רוסיה באזורים שנכבשו מאוקראינה). על מנת שלא לפגוע בספורטאים רוסיים וביילרוסים יותר להם להתחרות תחת השם AIN (תרגום מצרפתית ל"אתלטים נייטרלים" Athlètes Individuels Neutres), אולם ללא הנפת דגל או השמעת המנון (במקרה שיזכו במקום הראשון).

התקפות רוסיות יוכלו בהחלט לשבש אירועים, אבל גם להפריע ולשבש בצורות עקיפות. רוסיה מנהלת מסע תעמולה ותבהלה על מנת לערער את הלגיטימיות של המשחקים. כחלק מזה הם מריצים קמפיינים ברשתות חברתיות, שמנסים להראות שפריז לא תהיה מוכנה בזמן וקוראים להחרים את המשחקים.

כדי להקדים את האיום למתקפות סייבר הוקמו צוותים של "לוחמי סייבר", שעובדים מסביב לשעון בחמ"ל סייבר (SOC – ר"ת Security Operations center) ייעודי. כמו הספורטאים שייתחרו באולימפיאדה, גם צוותי האבטחה האלו התאמנו לאירוע בצורה רצינית במשך זמן רב. הדבר לא נאמר בצורה מפורשת, אולם יש להניח שהופקו לקחים ממתקפות קודמות על משחקים אולימפיים וגם שהצוותים הללו לא יעבדו לבד אלא בסיוע של גורמי אכיפה בינלאומיים כמו סייברפול, סוכנות הסייבר של היורופול, סוכנות הסייבר הבריטית וה-FBI.

שימוש ב-AI לשמירה על הספורטאים

הוועד האולימפי משקיע גם בשמירה על הספורטאים ולא רק על המשחקים והתשתיות. הוועד השיק פלטפורמה מבוססת בינה מלאכותית, שמנטרת אתרי אינטרנט ורשתות חברתיות ב-35 שפות, ומאתרת אזכורים שליליים (או איומים ממש, וגם גניבת זהות) שנוגעים לספורטאים המשתתפים במשחקים. הפלטפורמה הזו גם תיצור קשר עם הרשתות והאתרים בבקשה להסיר את התכנים הפוגעניים. 

גם המבקרים במשחקים לא הוזנחו – פורטל ייעודי מאפשר למבקרים להגיש תלונה על גניבת זהות, ניסיון פריצה לחשבונות ומקרי רמאות אונליין אחרת – מקרים שבוודאי יתרחשו במהלך ולאחר המשחקים.

לסיכום – עד עתה משחקים אולימפיים עברו בהצלחה, מבלי שמתקפות סייבר הצליחו לגרום לשיבושים משמעותיים בהם. האם בפריז 2024 נראה את התוקפים "שוברים את השיא" ומצליחים לראשונה להשיג את מטרתם? קשה לשער. בטוח שהרשויות הצרפתיות, שעובדות ללא לאות כדי שהמשחקים יתקיימו במועדם ובצורה המוצלחת יותר – יעשו הכל כדי להתגונן מפני מתקפות שכאלו. 

הכותב הוא מנכ"ל סקייהוק סקיוריטי