A França espera um aumento de ataques cibernéticos durante os Jogos Olímpicos (JO) de Paris, particularmente da Rússia.
Agentes de cibersegurança preparam-se para defender a webesfera durante os próximos Jogos Olímpicos de Paris.
Os chamados "cyberwarriors" (ciberguerreiros) estudaram e analisaram os pontos fortes, táticas e fraquezas de potenciais hackers.
As ameaças podem ser de qualquer pessoa, desde exibições de adolescentes e gangues de ransomware a hackers militares russos com um histórico de ataques cibernéticos maliciosos que ameaçam paralisar os sistemas informáticos vitais para o evento desportivo.
Mas, ao contrário dos 10.500 olímpicos que irão convergir na capital francesa em julho, os engenheiros de cibersegurança por trás dos Jogos Olímpicos esperam ficar de fora dos holofotes.
Para estes agentes de defesa online, o equivalente a uma medalha será chegar ao fim das Olimpíadas e dos Jogos Paralímpicos sem grandes incidentes.
“O meu sonho para as Olimpíadas é que não se fale de tecnologia e cibersegurança, porque isso significará que não foi um problema”, afirmou Jérémy Couture, que dirige a hub de cibersegurança montada pela organização dos Jogos de Paris.
O trabalho de detetar, analisar e responder a ameaças cibernéticas é tão sensível e crítico para o sucesso dos Jogos que os organizadores do evento mantêm a localização da hub em segredo.
Embora não divulguem muitos detalhes sobre o seu trabalho, o "ciberguerreiros" não têm dúvidas de que vão estar ocupados pelas diversas ameaças de muitos hackers maliciosos.
As metas não se limitam aos próprios Jogos mas também a infraestruturas essenciais, como redes de transporte ou cadeias de abastecimento.
Pode ser difícil distinguir um "hacktivista" de um operador cibernético patrocinado pelo Estado.
Entre os ciber-adversários mais ameaçadores estão os países que podem querer envergonhar e provocar custos para a França e para o Comité Olímpico Internacional com ofensivas de pirataria. A Rússia é aqui citada como motivo de preocupação.
A guerra em curso, entre a Rússia sobre a Ucrânia, levou os organizadores olímpicos a impedir os atletas da nação agressora de competir em eventos por equipas nos Jogos de Paris. Exceções feitas apenas para atletas russos individuais que aceitem competir como neutrais e sem envergar as cores da Rússia.
Alguns ciberataques poderão ser 'graves'
Vincent Strubel, que dirige a agência nacional de cibersegurança (ANSSI) da França, classificou o nível de ciberameaça enfrentado pelas Olimpíadas como "inédito".
“Haverá ataques cibernéticos durante os Jogos e os Jogos Paralímpicos”, disse num briefing na sexta-feira. “Alguns não serão sérios. Alguns serão graves mas não terão impacto nos Jogos. E talvez haja alguns que sejam sérios e passíveis de ter impacto nos Jogos.”
Strubel disse que a ANSSI treinou “intensamente” e mais do que nunca. “Acho que conseguimos ficar um passo à frente dos atacantes”, afirmou. O responsável pela operação de cibersegurança dos JO disse que a Rússia ataca ciberneticamente a França de forma “recorrente”, e acrescentou que não faz sentido concentrar-se num ator em particular. “Estamos a preparar-nos para tudo”, assegurou.
Uma unidade especialmente agressiva da agência de inteligência militar russa GRU, apelidada de Sandworm, foi responsabilizada pelas nações ocidentais por utilizar malware apelidado de “Olympic Destroyer” durante a cerimónia de abertura dos Jogos de Inverno de 2018 em Pyeongchang, na Coreia do Sul.
A mesma unidade é também acusada dos chamados ataques à rede elétrica da Ucrânia e do vírus NotPetya de 2017 que causou mais de 9 mil milhões de euros de danos em todo o mundo.
As equipas de cibersegurança de Paris têm procurado aprender com essas experiências, consultando técnicos que também trabalharam em Pyeongchang.