Anzeige

Olympische Spiele

Bild: lazyllama / Shutterstock.com

Seit den Olympischen Spielen 2004 in Athen ist Cybersicherheit ein immer wichtigeres Thema sowohl für Gastgeberländer als auch das Internationale Olympische Komitee (IOC). Die wachsende Abhängigkeit der Abläufe von der IT-Infrastruktur hat zu erhöhten Anforderungen an die IT-Sicherheit geführt, um sich auf mögliche Cyberattacken vorzubereiten und diese abzuwehren.

Digitale Olympische Spiele

Auch wenn die Olympischen Spiele in Tokio ohne Zuschauer stattfinden werden, nachdem Japan nach einem Anstieg der COVID-19-Fälle erneut den Notstand ausgerufen hat, sind die Spiele dennoch auf eine Vielzahl modernster digitaler Infrastrukturen angewiesen, wie z. B. KI-gestützte Geräte zur Live-Übersetzung, Technologie zur Gesichtserkennung und das Robot Taxi von ZMP, ein fahrerloses Auto. Die Abhängigkeit der Olympischen Spiele 2020 in Tokio, die Pandemie-bedingt erst jetzt stattfinden, von der Technologie verdeutlicht die potenziellen Risiken, für den Fall, dass die IT-Systeme infiltriert werden. Das Gastgeberland und das Internationale Olympische Komitee müssen sich auf diese Unternehmen, ihr technisches Know-how und ihre digitale Infrastruktur verlassen können.

Es ist daher nicht verwunderlich, dass Japan und das IOC die Cybersicherheit als einen überaus wichtigen Faktor identifiziert und Pläne angekündigt haben, in diesen Bereich zu investieren, um eine möglichst cybersichere Umgebung für die Spiele zu schaffen. Das IOC weist jedoch darauf hin, dass es die spezifischen Details seines Cybersicherheitsplans nicht offenlegen werde, da Cyberkriminelle daraus Informationen schöpfen könnten.
 

Cyberbedrohungen für Olympia

Cybersecurity-Bedrohungen für die Olympischen Spiele sind nicht ohne Präzedenzfall. Bei den Olympischen Winterspielen 2018 in Pyeongchang gab es bis dato die meisten Angriffe. Russische Hacker führten vor der Eröffnungsfeier Angriffe auf die Netzwerke des Austragungsorts durch, die den Einlass der Zuschauer verlangsamten und Wi-Fi-Netzwerke offline nahmen. Sie manipulierten auch Teile der TV-Übertragung.

In der Vergangenheit lag der Schwerpunkt bei den Olympischen Spielen auf der physischen Sicherheit des Events. Da jedoch heute das virtuelle Publikum in unserer immer stärker vernetzten Welt wächst, muss die Cybersicherheit in den Mittelpunkt gerückt werden, um sicherzustellen, dass eine derartige Großveranstaltung ohne Unterbrechungen oder Sicherheitsrisiken durchgeführt werden kann. Wenn Länder aus der ganzen Welt zusammenkommen, werden böswillige Akteure zweifelsfrei versuchen, sich durch kriminelle Vorhaben zu bereichern oder die Gastgebernation auf der internationalen Bühne zu blamieren.

Tatsächlich unterscheiden sich die konkreten Risiken nicht wesentlich von denen, mit denen auch normale Unternehmen im Cyberraum konfrontiert sind, aber die Verlockung einer solch großen und sichtbaren Bühne und eines hochkarätigen Ziels bedeutet, dass das Ausmaß und die Menge dieser Angriffe weit über das hinausgehen, womit andere Organisationen normalerweise konfrontiert werden. Die RAND Corporation hat eine Studie veröffentlicht, die die Arten von Bedrohungen aufzeigt, denen Tokio ausgesetzt ist, darunter:

-        Gezielte Angriffe, die sich gegen hochrangige olympische Einrichtungen, Personen oder Organisationen richten.

-        Distributed-Denial-of-Service-Angriffe (DDoS) gegen die Infrastruktur von Tokio 2021 oder zugehörige Netzwerke.

-        Ransomware-Angriffe, die eine Vielzahl von Geräten, Diensten und die zugrunde liegende Infrastruktur zur Unterstützung der Olympischen Spiele Tokio 2020 betreffen könnten.

-        Cyber-Propaganda oder Fehlinformationen zur Schädigung des Rufs von Einzelpersonen, Sponsorenorganisationen oder der Gastgebernation.

Derselben Studie zufolge sind die wahrscheinlichsten Bedrohungsakteure ausländische Geheimdienste, Cyberterroristen, Cyberkriminelle, Hacktivisten oder böswillige Insider.
 

Vorbereitungen in Tokio

Um diesem Ausmaß an Bedrohungen zu begegnen, ist eine solide Planung unerlässlich. Japan hat seit 2015 mit den Vorbereitungen für die Olympischen Spiele begonnen und Partnerschaften mit internationalen und nationalen Organisationen und Behörden geschlossen. So wurde beispielsweise eine Partnerschaft mit dem U.S. Department of Homeland Security, dem NIST und einem israelischen Stromversorger geschlossen, um Cyber-Sicherheitsbedrohungen für kritische Infrastrukturen während der Olympischen Spiele zu bewältigen. Noch wichtiger ist, dass alle führenden japanischen Unternehmen, die die Olympischen Spiele unterstützen, das NIST Cybersecurity Framework angepasst haben, um ihre Bereitschaft und Reaktion auf das weltweit akzeptierte Rahmenwerk abzustimmen. Das Gastgeberland konnte außerdem vor kurzem erst Erfahrungen bei der Organisation eines Großevents sammeln; Japan war Gastgeber der Rugby-Weltmeisterschaft 2019, einer weiteren großen internationalen Sportveranstaltung, die als Probelauf für Tokio 2021 diente. Dies war eine einmalige Gelegenheit für das Land, vor den Olympischen Spielen einen Meilenstein zu setzen, um seine Bereitschaft und Fähigkeiten zur Reaktion auf Vorfälle im Voraus zu testen. Schließlich zeigte eine Überprüfung der japanischen Cybersicherheitsstrategie für Tokio 2021, dass das Land nur über eine begrenzte Anzahl von Cybersicherheitsexperten verfügt, da lediglich 28 Prozent der IT-Fachleute im Land arbeiten. Um dieses Problem zu lösen, bildete Japan 220 so genannte „Ethical Hacker“ aus, in der Hoffnung, ein besser auf Cyberattacken vorbereitetes Tokio 2021 zu schaffen. Derselbe Bericht kommt zu dem Schluss, dass es von äußerster Wichtigkeit ist, nicht nur die mit Tokio 2021 zusammenhängende Infrastruktur wie Strom, Transport und Veranstaltungsorte zu sichern, sondern auch die IT-Umgebung für die Remote-Arbeit.

Cybersecurity ist ein Marathon im Sprinttempo

Der Faktor Verschlüsselung wird eine übergeordnete Rolle beim Schutz der Informationen spielen, die für den erfolgreichen und sicheren Betrieb der Spiele entscheidend sind. Netzwerke sollten verschlüsselt werden, sodass alle erfassten Daten unlesbar sind. Die Prinzipien von Zero Trust müssen angewendet werden, um sicherzustellen, dass Personen und Geräte innerhalb des internen Netzwerks authentifiziert sind und nur Zugriff auf die benötigten Ressourcen erhalten. Jeder Server, jeder Datenspeicher, jedes IoT-Gerät, das z. B. die Bewegung von Fahrzeugen oder Sendungen verfolgt oder Videos aufnimmt, sollte verschlüsselte Informationen an vertrauenswürdige Stellen übermitteln und nur mit den Servern und Diensten kommunizieren können, die für den Betrieb notwendig sind.

Und schließlich ist es angesichts der zunehmenden Ransomware-Angriffe wichtig, sicherzustellen, dass kritische Systeme und Netzwerke getrennt sind, und weiterhin zu gewährleisten, dass Backups und Berechtigungskontrollen auf Prozessebene vorhanden sind, um die Bedrohung der Kernsysteme zu begrenzen.

Chris Harris, EMEA Technical Director
Chris Harris
EMEA Technical Director, Thales

Artikel zu diesem Thema

Hackerangriff
Jul 25, 2021

Fünf Schritte zum besseren Umgang mit Sicherheitsbedrohungen

Ein kompromittiertes Passwort legte die größte Kraftstoffpipeline in den USA lahm(i).…
Cyber Security
Jul 24, 2021

Zero Trust – moderne Sicherheit in fünf Schritten

Die Corona-Pandemie hat für einen deutlichen Anstieg der Cyberattacken gesorgt: Allein im…
DDos-Attacke
Jul 17, 2021

DDoS-Angriff: Schutz in Zeiten von 5G

Die Minderung des Risikos von Distributed-Denial-of-Service (DDoS)-Angriffen war schon…

Weitere Artikel

Cybersicherheit

Nach der Bundestagswahl – „Die Verantwortung für Cyber-Sicherheit verbleibt auch nach der Wahl bei den Unternehmen”

CyberDirekt – eine digitale Vertriebsplattform für Cyber-Versicherungen – hat anlässlich der bevorstehenden Bundestagswahl am 26. September in einer aktuellen Untersuchung die Inhalte der Wahlprogramme der großen Parteien – CDU/CSU, SPD, Bündnis90/Die Grünen,…
Cyberwar

Neue Cybersicherheitsstrategie: Gemischte Gefühle in der IT-Sicherheit

Am Mittwoch hat das Bundeskabinett den Vorschlag des Innenministeriums für eine neue deutsche Cybersicherheitsstrategie verabschiedet. Dieser stieß – naturgemäß – im politischen Raum auf ein geteiltes Echo.

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.