17 Tage lang konzentriert sich die Welt auf das Sportereignis der Saison, die Olympischen Winterspiele, die vom 4. bis 20. Februar in China stattfinden. Die Veranstaltung wird erwartungsgemäß beträchtliche weltweite Medienaufmerksamkeit auf sich ziehen, aber auch eine bequeme Gelegenheit für verschiedene Cyber-Bedrohungsakteure bieten, Angriffe auf die Infrastruktur der Spiele, verbundene Unternehmen, Teilnehmer und Besucher durchzuführen. Die NTT Corporation, ein Anbieter von Netzwerksicherheitsdiensten bei den Olympischen Sommerspielen in Tokio, schätzt, dass während der Olympischen Winterspiele rund 500 Millionen Cyber-Angriffsversuche unternommen werden könnten, was eine Steigerung gegenüber den 450 Millionen versuchten Cyber-Angriffen während der Olympischen Sommerspiele in Tokio darstellt 2021 und wurde bei den Olympischen Sommerspielen 2012 in London mehr als doppelt gesehen.
Die Motivation hinter den meisten dieser Cyberangriffe umfasst finanzielle, ideologische oder politische Gründe, wobei die Bedrohungsakteure von Verbrechersyndikaten und staatlich geförderten Akteuren, Hacktivisten und opportunistischen Akteuren reichen. Zu den wichtigsten staatlichen Akteuren zählen Russland, das als Reaktion auf das anhaltende Dopingverbot gegen russische Athleten versuchen könnte, die Spiele zu kompromittieren, aber auch chinesische Behörden, die das Ereignis nutzen könnten, um digitale Spionage zu erleichtern. Potenzielle Ziele sind Athleten und die Offiziellen der Spiele, Infrastrukturanbieter, die für Logistik und Betrieb zuständig sind, Besucher und verbundene Unternehmen. Darüber hinaus bringt Chinas restriktive Internetpolitik eine zusätzliche Ebene der Komplexität mit sich, die bei einem Besuch oder einer Geschäftstätigkeit in China berücksichtigt werden muss.
Bedrohungen für die digitale und physische Infrastruktur
Einer der Hauptpreise für potenzielle Cyberangreifer wäre der Zugang zur digitalen Infrastruktur der Spiele, die Live-Übertragungen und Systeme mit geringer Ausfalltoleranz ermöglicht. Zu den wahrscheinlichsten Angriffskanälen gegen diese Systeme gehören Distributed Denial of Service (DDoS)- und Ransomware-Angriffe. Die Angreifer könnten direkt gegen die Organisatoren vorgehen oder ihre Lieferanten und andere Organisationen in der Lieferkette kompromittieren, um sich Zugang zu verschaffen.
Unter Umständen, in denen die Anzahl der Besucher aufgrund der anhaltenden COVID-19-Pandemie eingeschränkt sein wird, werden Remote- und Streaming-Dienste eine zentrale Rolle bei der Befriedigung der weltweiten Übertragungsnachfrage spielen, und daher wird die digitale Infrastruktur der Spiele eine besondere Rolle spielen attraktives Ziel für Bedrohungsakteure, die die Organisatoren im Falle eines erfolgreichen Ransomware-Angriffs zur Zahlung erheblicher Lösegeldzahlungen zwingen oder die Aufmerksamkeit des globalen Publikums auf sich ziehen wollen, falls es sich bei den Bedrohungsakteuren zufällig um Hacktivisten oder staatlich geförderte Gruppen handelt. Der Schutz komplexer digitaler Systeme ist aufgrund der aktiven Bemühungen der chinesischen Behörden, die Verschlüsselung zu entmutigen, um digitale Zensur und Überwachung zu ermöglichen, eine besondere Herausforderung. Ein gutes Beispiel ist das Blockieren von Websites, die HTTPS- und TLS-1.3-verschlüsselten Webverkehr unterstützen, wodurch die Bedrohung durch Cyber-Angriffe erheblich erhöht wird.
Zusätzlich zur Unterbrechung von Live-Übertragungen können hacktivistische oder staatlich geförderte Gruppen versuchen, Ticketsysteme, Wi-Fi-Netzwerke und Kommunikation sowie kritische Infrastrukturen, einschließlich Energie, Transport und andere Versorgungsdienste, zu unterbrechen. Jeder erfolgreiche Cyberangriff würde den Organisatoren der Spiele unweigerlich enorme Störungen und Verlegenheit bringen. Cyberkriminelle Syndikate hingegen werden besonders daran interessiert sein, Point-of-Sale (POS)-Systeme auszunutzen, die mit den Olympischen Spielen verbundenen Websites zu kompromittieren oder bösartige mobile Anwendungen zu entwickeln, um persönliche und finanzielle Informationen von Kunden zu stehlen, hauptsächlich über soziale Netzwerke Engineering-Techniken oder die Ausnutzung ungeschützter WLAN-Netzwerke.
WLAN-Netzwerke
Cyberkriminelle und staatlich geförderte Angreifer werden mit ziemlicher Sicherheit versuchen, ungeschützte öffentliche Wi-Fi-Netzwerke auszunutzen oder betrügerische Wi-Fi-Zugangspunkte einzurichten, die so eingerichtet sind, dass sie legitime Netzwerke nachahmen, um persönliche, finanzielle oder geistige Eigentumsinformationen zu sammeln der Besucher neigen dazu, lokale Wi-Fi-Netzwerke zu nutzen, um Roaming-Kosten zu vermeiden. Eine solche Praxis war bei früheren olympischen Veranstaltungen üblich, wobei beliebte öffentliche Räume und Veranstaltungsorte wie Hotels und offizielle Räume am anfälligsten für Cyber-Angriffe im Zusammenhang mit Wi-Fi waren. Während der Olympischen Sommerspiele 2016 in Rio beispielsweise nutzten russische Agenten WLAN-Netzwerke von Hotels, um Zugang zu digitalen Geräten der Welt-Anti-Doping-Agentur (WADA) und der US-Anti-Doping-Agentur (USADA) zu erhalten und Athleten zu extrahieren ' vertrauliche medizinische Details.
Cyber-Angriffe auf Olympische Offizielle, Athleten und Sponsorunternehmen
Olympische Offizielle und Sponsoring-Unternehmen können ebenfalls potenzielle Opfer von Cyber-Angriffen durch Hacktivisten werden, die ihre Ziele fördern wollen. Frühere olympische Veranstaltungen waren Zeuge von Angriffen auf bestimmte Sponsorunternehmen in Form von böswilligen Social-Media-Kampagnen, während olympische Funktionäre Opfer von Hacking-Operationen wurden, die darauf abzielten, eng mit der Veranstaltung verbundene Organisationen und Einzelpersonen zu gefährden. Die Angriffe wurden russischen Cyber-Organisationen zugeschrieben, als Reaktion auf das offizielle Verbot, das gegen russische Athleten und Sportfunktionäre verhängt wurde, an den Olympischen Spielen in Tokio und Peking unter russischer Flagge wegen Russlands Rolle im Dopingskandal 2015 teilzunehmen >
Wenn man bedenkt, dass das Verbot immer noch in Kraft ist, ist es wahrscheinlich, dass ähnliche Versuche bei den diesjährigen Olympischen Winterspielen stattfinden werden. In ähnlicher Weise findet die Veranstaltung inmitten wachsender Spannungen zwischen dem Westen und China sowie einer eskalierenden Krise in der Ukraine statt, an der Russland und der Westen beteiligt sind, was zusätzliche Versuche sowohl staatlicher Akteure als auch von Hacktivisten provozieren könnte, die Olympischen Winterspiele als Kompromiss zu nutzen ideologische und politische Feinde durch Cyber-Angriffe.
Digitale Spionage und Überwachung
Abgesehen von direkten Cyberangriffen stellt der chinesische Cyberspace aufgrund seiner weit verbreiteten Internetzensur und des Potenzials für digitale Spionage und Überwachung eine einzigartige Reihe von Herausforderungen dar. In Vorbereitung auf die Olympischen Winterspiele in Peking empfahlen mehrere Länder, darunter die USA, Großbritannien, Kanada und Australien, ihren Athleten, persönliche Geräte zu Hause zu lassen, da sie befürchten, dass sie durch bösartige Software kompromittiert werden könnten, und stattdessen temporäre Brennertelefone und Einweggeräte zu verwenden . Einige Länder, wie beispielsweise Australien, planen zudem, in ausgewiesenen Gebieten eigene Wi-Fi-Netzwerke einzurichten, um die Bedrohung durch Spionage und Überwachung zu verringern. In ähnlicher Weise warnte das US-amerikanische Olympische und Paralympische Komitee Teilnehmer und Unternehmen, die an den Spielen teilnahmen, dass „jedes Gerät und jede Kommunikation, Transaktion und Online-Aktivität überwacht wird“ und mit bösartiger Software kompromittiert werden könnte.
Außerdem warnte das Forschungslabor für Cybersicherheit der Universität Toronto, Citizen Lab, dass die offizielle Covid-Tracking-App der Spiele, MY2022, die eine obligatorische Installation durch alle Teilnehmer und Besucher erfordert, möglicherweise Verschlüsselungsschwächen aufweist, die Cyberbedrohungsakteuren zugute kommen könnten Zugriff auf Passdaten, demografische Informationen, Kranken- und Reisehistorie oder Anzeige falscher Anweisungen für Benutzer nach dem Ausfüllen eines Gesundheitserklärungsformulars.
Während die chinesischen Behörden angekündigt haben, dass sie Sportlern und ausländischen Journalisten während der Olympischen Spiele unzensierten Internetzugang gewähren werden, wird der Zugang über SIM-Karten gewährt, die von der staatlichen China Unicom bereitgestellt werden, was potenzielle Spionage und Überwachung ermöglicht. Darüber hinaus haben chinesische Beamte bereits eine unverblümte Warnung herausgegeben, dass Athleten die Annullierung der Akkreditierung drohen könnte, wenn sie die chinesischen Behörden oder das politische System kritisieren, einschließlich des Postens von Kommentaren im Internet und wahrscheinlich anderer digitaler Kommunikationsmittel.
Best Practices zur Minderung von Cyber-Bedrohungen
Aufgrund von Bedrohungen durch digitale Spionage und Überwachung wird empfohlen, bei Reisen nach China keine persönlichen Geräte mitzunehmen. Es wird auch empfohlen, Einwegtelefone und sterile digitale Geräte zu verwenden. Obwohl dies nicht üblich ist, haben die chinesischen Behörden die Befugnis, digitale Geräte bei der Einreise in das Land zu beschlagnahmen oder zu inspizieren. Ebenso sollten solche Geräte beim Verlassen Chinas nicht verwendet werden, da die Möglichkeit besteht, dass die Geräte mit bösartiger Software kompromittiert wurden. Darüber hinaus sollten Sicherheitssoftware wie Antivirus und zuverlässige und funktionierende VPN-Anwendungen installiert und verwendet werden.
Besucher können auch erwägen, eine neue E-Mail-Adresse und Browserkonten für die ausschließliche Verwendung auf ihren Einwegtelefonen und anderen digitalen Geräten zu erstellen, um die Offenlegung ihrer Cloud-Konten und Internetbrowser zu verhindern. Es wird empfohlen, die Installation unzuverlässiger Anwendungen zu vermeiden und die Nutzung von sozialen Medien und Messaging-Plattformen einzuschränken.
Besucher sollten davon absehen, ungesicherte oder nicht verifizierte Wi-Fi-Netzwerke zu verwenden, um den Diebstahl persönlicher und finanzieller Informationen zu verhindern. Ebenso sollte davon ausgegangen werden, dass jede digitale Kommunikation, einschließlich der Nutzung von Mobilfunk- und Wi-Fi-Netzwerken, von den Behörden überwacht werden kann, und Benutzer sollten darauf achten, keine politisch sensiblen Themen zu diskutieren, da chinesische Digitalanbieter eine rechtliche Verantwortung haben um die Behörden bei ihren Überwachungsbemühungen zu zensieren und zu unterstützen.
Crisis24 bietet umfassende Informationen, Planung und Schulung sowie schnelle und umsetzbare Reaktionen, damit Ihr Unternehmen neuen Risiken immer einen Schritt voraus ist. Kontaktieren Sie uns um mehr zu erfahren.
Author(s)
