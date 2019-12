La plupart des fans n'ont pas eu la fin de rêve qu'ils espéraient pour la Coupe du monde de rugby de cette année, mais un pays a clairement remporté le match. Alors que l'Afrique du Sud a remporté le trophée, un autre pays a triomphé pour sa stratégie défensive – le Japon.

Les joueurs japonais ont peut-être bien performé sur le terrain, mais la nation a eu encore plus de succès en dehors du terrain en parvenant à organiser six semaines d'un championnat de haut niveau bourré d'action sans subir une seule cyberattaque réussie.

Au cours des années précédentes, des événements sportifs de grande envergure, tels que la Coupe du monde de rugby, ont été un point chaud pour les menaces de cybersécurité, attirant des acteurs malveillants cherchant à tirer parti de grands rassemblements de personnes et de technologies comme moyen d'exécuter diverses cyberattaques. Cela va des cybercriminels qui volent des informations personnelles identifiables (PII), ou la collecte des informations d'identification des utilisateurs pour un gain financier, aux États-nations qui cherchent à embarrasser le pays hôte.

Maintenant que 2020 approche à grands pas, nous sommes à moins d'un an des Jeux olympiques d'été où le Japon sera à nouveau à l'honneur en tant qu'hôte d'un événement sportif mondial. Alors, qu'est-ce que la nation a appris pour s'assurer que les Jeux évitent une cyberattaque potentiellement désastreuse?

Apprentissage de la cyber-résilience

Les Jeux olympiques d'hiver de 2018 à Pyeongchang sont un exemple dont le gouvernement japonais et le Comité international olympique (CIO) auront tiré des enseignements.

Les XXIIIes Jeux d'hiver ont été tellement médiatisés que les autorités surveillaient de près les éventuels incidents cybernétiques et perturbations connexes. Pourtant, malgré cela, ils n'ont pas pu empêcher une cyberattaque majeure d'avoir lieu avant la cérémonie d'ouverture, ce qui a été une source d'embarras international.

Frappé par une attaque baptisée «The Olympic Destroyer», le site officiel de PyeongChang 2018, qui fournissait des informations d'accès et des billets pour l'événement, a cessé de fonctionner. Alors que les autorités ont réussi à remettre le site Web en ligne environ douze heures plus tard, à peu près au même moment, le réseau Wi-Fi du stade olympique, ainsi que les téléviseurs et les services Internet situés dans le centre de presse principal et d'autres systèmes mineurs, ont également cessé.

Bien que cette fermeture n'ait pas causé de perturbations majeures et durables, l'embarras causé à la nation hôte était visible. La cérémonie d'ouverture est l'événement le plus suivi des Jeux Olympiques et une cyberattaque bien coordonnée qui se produit pendant cette fenêtre temporelle a de bonnes chances de maximiser l'impact et l'embarras qui en découle.

Étapes pour un 2020 en toute sécurité

Le bon déroulement de la Coupe du monde de rugby aurait pu être un terrain d'essai pour les stratégies défensives de cette nation technologiquement avertie, mais il reste beaucoup à faire pour assurer la sécurité des Jeux olympiques à Tokyo, qui bénéficiera à un public mondial de plusieurs ordres de grandeur. plus grande.

La première étape consiste pour le CIO (Comité International Olympique) à s'assurer que chaque organisation tierce impliquée dans la planification et l'exécution des Jeux dispose de systèmes sécurisés. Les chaînes d'approvisionnement et les organisations partenaires ont été notoirement le maillon faible des cyberattaques précédentes, ce qui a fait en sorte que des organisations plus grandes et plus connues sont victimes. Parallèlement à cela, des chercheurs de l'équipe McAfee Advanced Threat Research ont précédemment identifié un implant – surnommé Gold Dragon – qui a été utilisé pour cibler des organisations associées et impliquées dans les Jeux Olympiques. C’est un implant qui pourrait potentiellement être réutilisé, cette fois avec un effet dévastateur.

En plus de cela, nous savons qu'il existe des groupes de cyberespionnage dans la nature qui doivent être surveillés et gérés. Fancy Bear (également connu sous le nom d'APT28) est l'un de ces groupes, ayant déjà été surpris à commettre des cyberattaques contre au moins seize organisations sportives nationales et internationales et antidopage sur trois continents.

Mais comment garder ces groupes à distance?

Le renseignement est la clé d'une défense efficace. Comprendre le motif d'un acteur ou d'un adversaire menaçant peut fournir des réponses et des informations non seulement pour stopper une menace, mais aussi pour aider les organisations à se préparer à des attaques similaires à l'avenir – le CIO et le gouvernement japonais auront besoin d'autant de renseignements qu'ils pourront rassembler. .

Les informations sur les menaces ne sont que la première étape et surveillent non seulement les nouvelles et les anciennes menaces, mais accélèrent également le processus de triage en cas d'attaque. En collectant des données brutes sur les menaces émergentes et en améliorant la collecte et l'exploitation des renseignements, le CIO sera mieux placé pour obtenir des renseignements préventifs sur l'intention et les capacités de ses adversaires que lors des Jeux précédents.

Comprendre la situation dans son ensemble au-delà de l'impact de l'attaque elle-même est essentiel si nous voulons triompher des mauvais acteurs. Malgré cela, l'intelligence n'est pas une solution miracle. Il s'agit d'un élément clé d'un puzzle plus large que le CIO doit mettre en place pour avoir la meilleure défense contre une cyberattaque de taille olympique.