De Olympische Spelen van cybersecurity

Cybersecurity is sinds de Olympische Spelen van 2004 in Athene een groeiend punt van zorg

| Thales | 4 min | 04 augustus 2021 9:00
Exclusief
Copyright: Bryan Turner op Unsplash
Cybersecurity is sinds de Olympische Spelen van 2004 in Athene een groeiend punt van zorg voor gastlanden en het Internationaal Olympisch Comité (IOC). De toenemende afhankelijkheid van de IT-infrastructuur stelt steeds hogere eisen aan security-teams. Zij staan voor de opgave om op cyberbedreigingen te anticiperen en de gevolgen van succesvolle aanvallen in te perken.

Cyberrisico’s in Tokio

Hoewel er tijdens de Olympische Spelen van Tokio geen publiek op de tribune zit, zijn de organisatoren nog altijd afhankelijk van een uiterst geavanceerde digitale infrastructuur. Dit omvat alles van door AI ondersteunde apparatuur voor real-time vertalingen van persoonlijke gesprekken tot systemen voor gezichtsherkenning en zelfrijdende taxi’s. Deze afhankelijkheid van technologie gaat gepaard met de kans dat systemen worden gehackt of met malware worden besmet. Japan en het IOC moeten kunnen vertrouwen in de leveranciers van deze technologie en hun technische knowhow.

Het zal dan ook niet als een verrassing komen dat het IOC de beveiliging als een belangrijk aandachtsgebied heeft geïdentificeerd en dat het fors heeft geïnvesteerd in de best mogelijke cybersecurity-omgeving voor de Spelen.

Olympische bedreigingen

De focus lag historisch gezien op fysieke beveiliging, maar daar is verandering in gekomen doordat onze wereld steeds sterker verbonden is. Hierdoor bestaat het gevaar dat wereldwijde evenementen zoals de Olympische Spelen door hackers worden verstoord of misbruikt als platform voor kwaadaardige doeleinden, activisme of de verspreiding van misleidende informatie. Daarmee is er een sleutelrol voor cybersecurity weggelegd. Die is nodig om te waarborgen dat de verschillende evenementen zonder onderbrekingen kunnen plaatsvinden. En omdat er landen uit alle delen van de wereld samenkomen, zullen groepen hackers die gelegenheid proberen aan te grijpen om zichzelf te verrijken of het gastland voor het oog van de wereld in verlegenheid te brengen.

Cyberbedreigingen die het op de Olympische Spelen gemunt hebben zijn dus niet nieuw. Tijdens de Winterspelen van 2018 in Zuid-Korea was sprake van het hoogste aantal cyberaanvallen uit de geschiedenis van het sportevenement. Russische hackers voerden net voor de openingsceremonie cyberaanvallen op Olympische netwerken uit. Hierdoor werd de toegang van het publiek tot het Olympische stadion vertraagd en werden draadloze netwerken platgelegd. De hackers saboteerden ook televisie-uitzendingen.

De gevaren verschillen niet bijster veel van de cyberrisico’s waarmee bedrijven worden geconfronteerd. Maar vanwege de aantrekkingskracht van een evenement dat voor het oog van de wereld plaatsvindt, groeien het aantal en de omvang van cyberaanvallen tot ongekende proporties. RAND Corporation heeft in een onderzoeksrapport in kaart gebracht met welke typen cyberbedreigingen de organisatoren van de Olympische Spelen in Tokio te maken kunnen krijgen. Dit zijn onder meer:
  • Gerichte cyberaanvallen op prominente personen, bedrijfsmiddelen en organisaties.
  • DDoS-aanvallen op de digitale infrastructuur en verwante netwerken
  • Ransomware-aanvallen op allerhande apparaten, IT-services en infrastructuurcomponenten.
  • Cyberpropaganda en de verspreiding van misleidende informatie om de reputatie van sporters, sponsororganisaties of het gastland te schaden.

Trainen voor de gouden plak voor IT-beveiliging

Het ondervangen van een dergelijk niveau van cyberbedreigingen vraagt om effectieve planning. Japan ging al in 2015 van start met de voorbereidingen voor de Olympische Spelen. Het sloot samenwerkingsovereenkomsten met nationale en internationale bedrijven en agentschappen om beveiligingsproblemen rond de vitale infrastructuur te kunnen ondervangen. Tot de partners behoren onder meer het U.S Department of Homeland Security, het National Institute of Standards and Technology (NIST) en het grootste elektriciteitsbedrijf van Israël. En belangrijker nog: alle toonaangevende Japanse bedrijven die ondersteuning bieden voor Olympische Spelen hebben hun maatregelen voor bedreigingspreventie en incidentrespons afgestemd op het wereldwijd geaccepteerde beveiligingskader NIST Cybersecurity Framework.

Uit een analyse van de beveiligingsstrategie van Japan voor de Olympische Spelen van Tokio blijkt dat het land over een beperkt aantal security-professionals beschikt. Slechts 28% van alle IT-professionals die voor de organisatie achter de Olympische Spelen van Tokio werken, zijn interne medewerkers. Als oplossing voor dit probleem trainde Japan 220 ethische hackers in de hoop dat dit zou bijdragen aan verbeterde cybersecurity tijdens de Spelen.

Cybersecurity is een marathon met het tempo van een sprint

Encryptie speelt een belangrijkere rol dan ooit bij het beschermen van informatie die van cruciaal belang is voor een succesvol en veilig verloop van de Spelen. Netwerken moeten worden versleuteld, zodat eventueel onderschepte data onleesbaar is. Daarnaast moet het principe van zero trust worden toegepast, zodat gebruikers en apparaten alleen toegang kunnen krijgen tot het interne netwerk nadat hun identiteit is geverifieerd. Bovendien mogen ze alleen toegang krijgen tot de IT-bronnen die ze daadwerkelijk nodig hebben. Beveiliging aan de netwerkrand is dus niet voldoende. Elke server, elke data store en elk IoT-apparaat dat de verplaatsing van voertuigen en status van bestellingen volgt of beeldopnamen maakt, zou versleutelde informatie moeten aanleveren aan vertrouwde bestemmingen. Daarnaast zouden ze alleen in staat moeten zijn om te communiceren met de servers en IT-diensten die strikt noodzakelijk zijn voor hun functioneren.

Met het oog op het toenemende aantal ransomware-aanvallen is het ook belangrijk om vitale systemen en netwerken van elkaar te scheiden en redundant uit te voeren. Daarnaast zijn er back-ups en mechanismen voor het controleren van toegangsrechten op procesniveau nodig om cyberrisico’s voor kerncomponenten van de digitale infrastructuur tot een minimum te beperken.
Auteur: Steven Maas, Sales Director Encryption BeNeLux bij Thales

Hoe vind je dit artikel?


Geef jij de eerste rating?

Content op basis van interesse of taal liever niet meer zien? Ga dan naar settings om eenvoudig je voorkeuren in te stellen.

Over Thales

De mensen op wie we allemaal vertrouwen om de wereld draaiende te houden, vertrouwen op Thales. Onze klanten komen naar ons toe met grote ambities: om het leven beter te maken, om ons veilig te houden. Door een unieke combinatie van diverse expertise, talenten en culturen, ontwerpen en leveren onze architecten buitengewone hoogtechnologische oplossingen. Oplossingen die morgen mogelijk maken, en wel vandaag. Van de bodem van de oceanen tot diep in de ruimte en cyberspace helpen we onze klanten slimmer te denken en sneller te handelen – zodat groeiende complexiteit en ieder beslissend moment beheersbaar blijft.
Meer over Thales

Disclaimer

Dit item is verkregen via óf is gebaseerd op een externe bron en valt daarmee buiten de verantwoordelijkheid van de redactie. Als het item een (gedeeltelijke) vertaling is van het origineel, dan is bij eventuele verschillen in betekenis het originele item leidend.
20191030101402.jpg
De grootste Nederlandse site over Android
20200608191257.png
Dé leukste website op het gebied van zorg in Nederland
20191030100036.png
Voor professionals met passie voor digitale revolutie!
20191029224512.jpg
Het no-nonsense internetbureau
20191030103431.png
Conference by app developers, for app developers!
20191029200614.jpg
Drive value with data
20200707165104.png
Meer meisjes en vrouwen in bèta, techniek en IT
© 2019-2021, alle rechten voorbehouden.
TechVisor
Het vizier op de tech industrie.