Cybersecurity
Thales: Cybersicherheit bei den Olympischen Spielen in Tokio
Von Chris Harris, EMEA Sales Engineering Director bei Thales
Seit den Olympischen Spielen 2004 in Athen ist Cybersicherheit ein immer wichtigeres Thema sowohl für Gastgeberländer als auch das Internationale Olympische Komitee (IOC). Die wachsende Abhängigkeit der Abläufe von der IT-Infrastruktur hat zu erhöhten Anforderungen an die IT-Sicherheit geführt, um sich auf mögliche Cyberattacken vorzubereiten und diese abzuwehren.
Digitale Olympische Spiele
Auch wenn die Olympischen Spiele in Tokio ohne Zuschauer stattfinden werden, nachdem Japan nach einem Anstieg der COVID-19-Fälle erneut den Notstand ausgerufen hat, sind die Spiele dennoch auf eine Vielzahl modernster digitaler Infrastrukturen angewiesen, wie z. B. KI-gestützte Geräte zur Live-Übersetzung, Technologie zur Gesichtserkennung und das Robot Taxi von ZMP, ein fahrerloses Auto. Die Abhängigkeit der Olympischen Spiele 2020 in Tokio, die Pandemie-bedingt erst jetzt stattfinden, von der Technologie verdeutlicht die potenziellen Risiken, für den Fall, dass die IT-Systeme infiltriert werden. Das Gastgeberland und das Internationale Olympische Komitee müssen sich auf diese Unternehmen, ihr technisches Know-how und ihre digitale Infrastruktur verlassen können.
Es ist daher nicht verwunderlich, dass Japan und das IOC die Cybersicherheit als einen überaus wichtigen Faktor identifiziert und Pläne angekündigt haben, in diesen Bereich zu investieren , um eine möglichst cybersichere Umgebung für die Spiele zu schaffen. Das IOC weist jedoch darauf hin, dass es die spezifischen Details seines Cybersicherheitsplans nicht offenlegen werde, da Cyberkriminelle daraus Informationen schöpfen könnten.
Cyberbedrohungen für Olympia
Cybersecurity-Bedrohungen für die Olympischen Spiele sind nicht ohne Präzedenzfall. Bei den Olympischen Winterspielen 2018 in Pyeongchang gab es bis dato die meisten Angriffe. Russische Hacker führten vor der Eröffnungsfeier Angriffe auf die Netzwerke des Austragungsorts durch, die den Einlass der Zuschauer verlangsamten und Wi-Fi-Netzwerke offline nahmen. Sie manipulierten auch Teile der TV-Übertragung. In der Vergangenheit lag der Schwerpunkt bei den Olympischen Spielen auf der physischen Sicherheit des Events. Da jedoch heute das virtuelle Publikum in unserer immer stärker vernetzten Welt wächst, muss die Cybersicherheit in den Mittelpunkt gerückt werden, um sicherzustellen, dass eine derartige Großveranstaltung ohne Unterbrechungen oder Sicherheitsrisiken durchgeführt werden kann. Wenn Länder aus der ganzen Welt zusammenkommen, werden böswillige Akteure zweifelsfrei versuchen, sich durch kriminelle Vorhaben zu bereichern oder die Gastgebernation auf der internationalen Bühne zu blamieren.
Tatsächlich unterscheiden sich die konkreten Risiken nicht wesentlich von denen, mit denen auch normale Unternehmen im Cyberraum konfrontiert sind, aber die Verlockung einer solch großen und sichtbaren Bühne und eines hochkarätigen Ziels bedeutet, dass das Ausmaß und die Menge dieser Angriffe weit über das hinausgehen, womit andere Organisationen normalerweise konfrontiert werden. Die RAND Corporation hat eine Studie veröffentlicht, die die Arten von Bedrohungen aufzeigt, denen Tokio ausgesetzt ist, darunter:
- Gezielte Angriffe, die sich gegen hochrangige olympische Einrichtungen, Personen oder Organisationen richten.
- Distributed-Denial-of-Service-Angriffe (DDoS) gegen die Infrastruktur von Tokio 2021 oder zugehörige Netzwerke.
- Ransomware-Angriffe, die eine Vielzahl von Geräten, Diensten und die zugrunde liegende Infrastruktur zur Unterstützung der Olympischen Spiele Tokio 2020 betreffen könnten.
- Cyber-Propaganda oder Fehlinformationen zur Schädigung des Rufs von Einzelpersonen, Sponsorenorganisationen oder der Gastgebernation. Derselben Studie zufolge sind die wahrscheinlichsten Bedrohungsakteure ausländische Geheimdienste, Cyberterroristen, Cyberkriminelle, Hacktivisten oder böswillige Insider.
Vorbereitungen in Tokio
Um diesem Ausmaß an Bedrohungen zu begegnen, ist eine solide Planung unerlässlich. Japan hat seit 2015 mit den Vorbereitungen für die Olympischen Spiele begonnen und Partnerschaften mit internationalen und nationalen Organisationen und Behörden geschlossen. So wurde beispielsweise eine Partnerschaft mit dem U.S. Department of Homeland Security, dem NIST und einem israelischen Stromversorger geschlossen, um Cyber-Sicherheitsbedrohungen für kritische Infrastrukturen während der Olympischen Spiele zu bewältigen. Noch wichtiger ist, dass alle führenden japanischen Unternehmen, die die Olympischen Spiele unterstützen, das NIST Cybersecurity Framework angepasst haben, um ihre Bereitschaft und Reaktion auf das weltweit akzeptierte Rahmenwerk abzustimmen. Das Gastgeberland konnte außerdem vor kurzem erst Erfahrungen bei der Organisation eines Großevents sammeln; Japan war Gastgeber der Rugby-Weltmeisterschaft 2019, einer weiteren großen internationalen Sportveranstaltung, die als Probelauf für Tokio 2021 diente. Dies war eine einmalige Gelegenheit für das Land, vor den Olympischen Spielen einen Meilenstein zu setzen, um seine Bereitschaft und Fähigkeiten zur Reaktion auf Vorfälle im Voraus zu testen. Schließlich zeigte eine Überprüfung der japanischen Cybersicherheitsstrategie für Tokio 2021, dass das Land nur über eine begrenzte Anzahl von Cybersicherheitsexperten verfügt, da lediglich 28 Prozent der IT-Fachleute im Land arbeiten. Um dieses Problem zu lösen, bildete Japan 220 so genannte „Ethical Hacker“ aus, in der Hoffnung, ein besser auf Cyberattacken vorbereitetes Tokio 2021 zu schaffen. Derselbe Bericht kommt zu dem Schluss, dass es von äußerster Wichtigkeit ist, nicht nur die mit Tokio 2021 zusammenhängende Infrastruktur wie Strom, Transport und Veranstaltungsorte zu sichern, sondern auch die IT-Umgebung für die Remote-Arbeit.
Cybersecurity ist ein Marathon im Sprinttempo
Der Faktor Verschlüsselung wird eine übergeordnete Rolle beim Schutz der Informationen spielen, die für den erfolgreichen und sicheren Betrieb der Spiele entscheidend sind. Netzwerke sollten verschlüsselt werden, sodass alle erfassten Daten unlesbar sind. Die Prinzipien von Zero Trust müssen angewendet werden, um sicherzustellen, dass Personen und Geräte innerhalb des internen Netzwerks authentifiziert sind und nur Zugriff auf die benötigten Ressourcen erhalten. Jeder Server, jeder Datenspeicher, jedes IoT-Gerät, das z. B. die Bewegung von Fahrzeugen oder Sendungen verfolgt oder Videos aufnimmt, sollte verschlüsselte Informationen an vertrauenswürdige Stellen übermitteln und nur mit den Servern und Diensten kommunizieren können, die für den Betrieb notwendig sind.
Und schließlich ist es angesichts der zunehmenden Ransomware-Angriffe wichtig, sicherzustellen, dass kritische Systeme und Netzwerke getrennt sind, und weiterhin zu gewährleisten, dass Backups und Berechtigungskontrollen auf Prozessebene vorhanden sind, um die Bedrohung der Kernsysteme zu begrenzen.