"את תמונת האיומים שמתגבשת לקראת האולימפיאדה, לא ראינו מעולם"

"תמונת האיומים הנוכחית היא לא משהו שהכרנו בעבר. בהשאלה מהז'רגון הצבאי והמודיעיני, כל האורות האדומים מהבהבים. המצב הגיאופוליטי רחוק מלהיות יציב – צבר של אירועי קיצון חריגים מקשה מאוד לחזות את מה שיקרה. את תמונת האיומים שמתגבשת לקראת אולימפיאדת פריז, לא ראינו מעולם. היא השתנתה והתפתחה בלא היכר בשנתיים האחרונות, וביתר שאת בששת החודשים האחרונים. כל שידוע לנו הוא שמשהו עומד לקרות. ולכן, אסור לנו למצמץ ולו לשבריר שנייה. עלינו להיות עם העיניים על המטרה – הגנת סייבר באולימפיאדה, כל הזמן", כך אמר לאנשים ומחשבים מורגן רייט, יועץ אבטחת סייבר בכיר בסנטינל וואן (SentinelOne).

מורגן רייט, יועץ בכיר לאבטחת מידע, סנטינל וואן. צילום: יח"צ

פעם שלישית גלידה

אולימפיאדת פריז, אשר נפתחת מחר (ו'), היא השלישית המתקיימת באותה עיר. הראשונה נערכה ב-1900, והייתה זו הפעם הראשונה בה השתתפו נשים בתחרויות. הפעם השנייה הייתה לפני מאה שנים, ב-1924.

במהלך העשור האחרון, מספר מתקפות הסייבר שהתמקדו באירועים גדולים, עלה מ-212 מיליון מתקפות במשחקי לונדון ב-2012 ל-4.4 מיליארד מתקפות במשחקי טוקיו 2020  (שהתקיימו ב-2021, בגלל הקורונה) – גידול של יותר מ-פי 20.

רייט משמש פרשן לענייני סייבר, טרור וטכנולוגיה בפוקס ניוז ופוקס ביזנס, עבד בממשל האמריקני שני עשורים, וזכה לעיטורים לא מעטים. כדי להמחיש את דבריו – "להיות עם העיניים על המטרה כל הזמן", רייט הסביר: "היה רגע בלתי נשכח בריו 2020. מייקל פלפס שחה לזהב לצד מי שגבר עליו שמונה שנים קודם לכן, באולימפיאדת לונדון, צ'אד לה קלוס מדרום אפריקה. מהזינוק ועד עצירת השעונים, פלפס נתן את הכול. הוא לא נתן לדבר להסיח את דעתו. ב-50 המטרים האחרונים, לה קלוס הוריד את העיניים מהמטרה והביט שמאלה, לראות היכן היריב. זה כל מה שנדרש כדי להחמיץ בשבע עשיריות השנייה את הזהב – והוא סיים רביעי. לכן, הצורך להשאיר את העיניים על המטרה מקבל משנה תוקף". רייט הזכיר כי "ב-2018, באולימפיאדת החורף בסיאול, רוסיה תקפה את טקס הפתיחה וניסתה לייחס זאת לצפון קוריאה. גם לקראת משחקי טוקיו 2020 רוסיה שלחה סדרת נוזקות". עם זאת רייט הדגיש ושב והדגיש כי לקראת אולימפיאדת פריז 2024 המצב נראה מדאיג באופן חריג בהרבה.

רייט ציין כמה מהתרחישים שהם בעלי סבירות גבוהה לקרות. "ב-2017, שבוע לפני טקס ההשבעה של דונלד טראמפ, כמעט 70% ממצלמות המעקב (CCTV) ומאגרי התיעוד שלהן בוושינגטון הבירה נפגעו מכופרה ונותקו מהרשת. תקיפת היכולת לראות מה מתרחש, היא טקטיקת פעולה אפקטיבית למדי. במיוחד אם משלבים אותה עם תקיפה פיזית", אמר. "התשתית הזמנית שצריך להקים ולתחזק היא פרויקט מורכב במיוחד. אין מקום לטעויות. וככל שהאולימפיאדה מתקרבת, האיום רק הולך ומחריף. זה קצת כמו לשחק שחמט בכמה רמות בו זמנית".

מתקפות משולבות

"איום הטרור איננו זר לצרפת", ציין רייט. "ב-2015, במתקפת הטרור של דאעש בתיאטרון בטקלאן נרצחו 130 בני אדם ומאות נפצעו. עמנואל מקרון, נשיא צרפת, ציין אפשרות לפיגועים של דאעש. שילוב של אירוע כזה עם מתקפת סייבר, כמהלך יזום או באקראי – יעצים את האפקט וישפיע במידה רבה על המשחקים, האזרחים ושלום הציבור".

"לכן, אמר, "להגנה ושמירה על תשתיות חיוניות יש חשיבות רבה כל כך. כל חלק באולימפיאדה – מהאבטחה, דרך מכירת הכרטיסים, מ-שיכון הספורטאים ועד לתחבורה – נשען על טכנולוגיה. אם הטכנולוגיה תשובש, זה ישפיע באופן ניכר על הביטחון ועל החוויה".

לדבריו, "בלא יכולת לתקשר, אי אפשר לפעול במשותף או לפעול כלל. וכמו בטקס ההשבעה של טראמפ ב-2017, לא ניתן להשלים עם מצב של עיוורון במהלך האירוע הנצפה ביותר על פני כדור הארץ. שמירה על ביטחון האתלטים והקהל מחייבת הקפדה אובססיבית על כל פרט ופרט. אין לנו פריווילגיה לפספוס קל שבקלים".

"ההבדל שבין ניצחון להפסד יכול להיות מצמוץ בזמן הלא נכון", סיכם רייט. "איננו יכולים להרשות לעצמנו כל הסחת דעת, ואנחנו חייבים להשאיר את העיניים על הפרס האולטימטיבי: אולימפיאדה בטוחה, מאובטחת ומוצלחת".

The upcoming #Olympics will host 15,000 athletes across 40 venues with 350,000 hours of footage broadcast

Franz Regul, CISO for the Paris 2024 Organizing Committee spoke with Infosecurity in an exclusive interview about the extensive preparations: https://t.co/8jTZA1XiZ5 pic.twitter.com/wgudxcGJH5

— Infosecurity Magazine (@InfosecurityMag) July 23, 2024

מהם תרחישי האיום? 

את אבטחת המידע במשחקים עושים פרנץ רגול, מנהל האבטחה והגנת הסייבר של האירוע, ואנשיו. הם נעזרים בסיסקו (Cisco) בהיבטי תוכנה וחומרה וב-Eviden, שהיא חטיבה בענקית הטק הצרפתית אטוס (Atos), המאבטחת את המשחקים האולימפיים שנים – כספקית שירותי ההגנה.

אנשי הגנת הסייבר של המשחקים צופים ונערכו לארבעה תרחישים: איומים המכוונים לתשתית ולאנשים המעורבים באירוע; פריצות ופרצות נתונים, במיוחד לגבי הספורטאים ונתוני המבקרים; איומים הממנפים את המותגים ואתרי האינטרנט של המשחקים; ומניפולציה של מידע וחדשות כזב.

רגול אמר בראיון ל-Infosecurity Magazine, כי "אנו נמצאים, בהיבט הגנת הסייבר, במקום בו תכננו ורצינו להיות. במשך ארבע שנים ערכנו ניתוחי סיכונים, ובנינו אסטרטגיית סייבר פרטנית. המימוש שלה היה בבניית רשתות רובסטיות ומערכות קריטיות מאובטחות. בליבת העשייה שלנו יש מרכז תפעול איומי סייבר הפועל סביב השעון. תכנית הבדיקות שלנו הופעלה על ידי 200 מקצועני אבטחה, לרבות האקרים אתיים. עוד בנינו תוכנית חינוך ומודעות לתחום. רוב מערכות ה-IT פעלו כבר בקיץ 2023. יש לנו מערך מודיעין איומים הפועל היטב". הוא סיים באומרו כי "כבר חווינו מתקפות DDoS. מה שבטוח זה שנותקף".