Olympijské hry představují velké lákadlo pro hackery. První útok už má Pchjongčchang za sebou

Olympijské hry nejsou jen sportovním svátkem. Jde zároveň o událost napěchovanou technologiemi, jíž se dnes pohání úplně všechno, od výsledkových tabulí přes turnikety po bezpečnostní opatření. Zatímco fanoušci se soustředí na sportovní výkony, úplně jiné týmy specialistů se soustředí na to, aby hry probíhaly hladce i po technické stránce. Nebezpečí je totiž velmi vysoké.

Jižní Korea, která letos zimní olympiádu hostí, patří mezi významné technologické velmoci a bude se chtít tedy ukázat v tom nejlepším světle. Že ji ale nečeká vůbec jednoduchých čtrnáct dní, ukázal už páteční zahajovací ceremoniál v Pchjongčchangu.

Organizátoři znají identitu útočníka

Organizátoři v neděli potvrdili, že se jejich systémy staly během pátku, kdy probíhalo slavnostní zahájení zimní olympiády, terčem kybernetického útoku. Zasaženy byly mimo jiné systémy obsluhující webové stránky Her a televizní systémy, ale nedošlo ke kompromitaci žádné zásadní části, která by mohla narušit celý chod. V sobotu již bylo vše vyřešeno.

„Zajištění bezpečnosti provozu je náš cíl,“ komentoval pro Reuters mluvčí Mezinárodního olympijského výboru Mark Adams. MOV odmítlo útok dále jakkoliv komentovat. „Známe příčinu problému, ale takové věci se během Her dějí běžně. Po konzultaci s MOV jsme se rozhodli, že nebudeme zdroj útoku zveřejňovat,“ dodal mluvčí pořadatelského týmu Sung Baik-you.

Nejčastěji se v souvislosti s možnými útočníky skloňuje Rusko a také Severní Korea. Ta je od dějiště her, na severu usazeného Pchjongčchangu, vzdálená pouhých 80 kilometrů a se svým jižním sousedem rozhodně nežije v idylickém vztahu. Byť minimálně během Her se snaží spolupracovat. Rusové by zase mohli mít motivaci za to, že jejich sportovci musejí za rozsáhlý dopingový skandál startovat pod neutrální vlajkou.

Vše jsou nicméně jen spekulace a ruské ministerstvo zahraničí se už proti případnému nařčení z kyberútoku ohradilo. Samo s ním podle vlastního vyjádření ze strany západních médií počítá, ale ty prý stejně „nakonec neukáží žádné důkazy“. V rukou tak mají celý případ organizátoři a případně vyšetřovatelé.

Terčů je mnoho

Na možné hackerské útoky v rámci olympijských her upozorňovala řada firem v rámci iniciativy Securing Smart Cities. Za ní stojí například Kaspersky Lab, EY či Smart City Catalyst.

„Vzhledem k obrovské důležitosti technologií pro bezproblémový chod olympijských her je nezbytné zajistit jejich bezpečnost. Lákají totiž velké množství hackerů, jejichž cílem je narušit hlavní komunikační a informační systémy a způsobit chaos,“ komentuje Mohamad Amin Hasbini, senior bezpečnostní analytik v Kaspersky Lab.

Oprávněnost obav je na místě i vzhledem k narůstající tendenci útoků. V průběhu pekingských her v roce 2008 bylo totiž detekováno okolo 190 milionů kybernetických útoků (12 milionů denně). V Londýně 2012 jich analytici zaznamenali 200 milionů a v roce 2014 při hrách v Soči 322 milionů. Během poslední olympiády v Riu před dvěma lety odborníci odhalili celých 570 milionů útoků.

Odborníci z iniciativy Securing Smart Cities připravili i právě pro olympiádu speciálního bezpečnostního průvodce, v němž identifikovali deset oblastí, které jsou pro hackery největším lákadlem:

  • Online služby zajišťující rezervaci a prodej lístků, ubytování, jízdenek nebo občerstvení
  • Autentifikační a autorizační systémy, turnikety
  • Robotická a automatická zařízení, u kterých hrozí jejich vyřazení z provozu nebo ovládnutí hackery na dálku
  • Technická zařízení zabezpečující běžný provoz – jako například klimatizace, ventilace, topení, osvětlení, výtahy, dopravní signalizace apod.
  • Organizátoři a návštěvníci her
  • Infrastruktura hostitelské země – dodávky vody, elektřiny, doprava, bankovní služby, e-government apod.
  • Výsledkové tabule a informační systémy, u nichž hrozí manipulace sportovními výsledky
  • Systémy na monitoring aktivity sportovců – systémy sledující výkonnost sportovců, ale i vyhodnocující dopingové testy
  • Manipulace s datovými analytickými systémy a algoritmy, používanými pro predikci pohybu osob a hustoty dopravy nebo pro předpověď počasí
  • Sociální média a další veřejné online komunikační kanály, které by mohly být zneužité například k šíření falešných nebo poplašných zpráv

Diskuze k článku