Des dizaines d’entreprises israéliennes de cybersécurité font partie de celles qui protègent les Jeux olympiques de Tokyo, a déclaré un responsable de l’industrie au Jerusalem Post.

« Israël est un pays leader au monde en matière de cybersécurité, avec des centaines d’entreprises dans différents espaces opérant à travers le monde, y compris de nombreux grands noms du domaine », a déclaré Reuben Braham, vice-président du marketing pour CyberInt.

« Je ne peux pas divulguer de noms pour des raisons de sécurité, mais il y a facilement des dizaines d’entreprises impliquées dans la sécurité des Jeux Olympiques. Le problème est que si les prestataires qui participent sont révélés, ceux-ci pourraient aussi devenir des cibles ».

Tous les Jeux olympiques précédents ont fait l’objet de cyberattaques massives, et le gouvernement japonais a fait de la cybersécurité l’une de ses principales priorités des années avant le début de la compétition le week-end dernier, a déclaré Braham.

La cérémonie d’ouverture des Jeux de 2012 à Londres a été interrompue par des attaques qui ont mis les réseaux de télévision hors service, et lors des Jeux suivants, la billetterie en ligne a été mise hors service et des données médicales privées ont été divulguées des réseaux de télévision concurrents.

« Pour un grand événement comme celui-ci, la cybersécurité ne peut pas être simplement réactive », a déclaré Braham. « L’essentiel de l’effort doit être une veille proactive sur les menaces, identifiant les mauvais acteurs et concevant des stratégies pour atténuer les risques à l’avance. »

Plusieurs États-nations auraient des motifs pour saper les jeux, notamment la Russie, qui a été interdite de participer aux Jeux pour dopage, la Corée du Nord et les mauvais acteurs qui y opèrent, et peut-être la Chine, qui serait ravie de voir le Japon embarrassé sur un scène mondiale, a déclaré Braham.

« Il ne manque pas non plus de groupes de militants qui aimeraient détourner les Jeux pour sensibiliser à leur cause », a-t-il déclaré. « Même au Japon, où les sondages ont montré que 80 % des personnes étaient contre la tenue des Jeux olympiques cette année en raison des restrictions COVID, il est question sur les forums de hackers d’attaques « juste pour les montrer ».

Dans le monde de l’IoT (Internet des objets), où tout est connecté, il y a des vulnérabilités partout, selon Yonatan Israel Garzón, directeur du renseignement sur les cybermenaces chez CyberInt.

« Il pourrait y avoir des attaques par déni de service DDOS frappant un réseau avec des tonnes de trafic afin de le mettre hors service », a-t-il déclaré. « Les stations de radiodiffusion pourraient être la cible, ou des infrastructures critiques telles que l’éclairage, l’électricité et l’eau pourraient être ciblées pour provoquer une perturbation majeure. Cela dépend de la motivation du groupe attaquant ».

D’autres types d’attaques pourraient viser à divulguer des données privées pour collecter des informations sensibles sur des personnes ou à des fins criminelles. « En plus des États-nations et des hacktivistes, il y a aussi des cybercriminels qui cherchent à revendre des billets illégalement, à diffuser gratuitement des émissions piratées, et des choses comme ça », a déclaré Garzón. « Ce sont des menaces de niveau inférieur pour les Jeux, mais ils restent des problèmes majeurs. »

L’activité en ligne au Japon a commencé à connaître un certain nombre de nouvelles tendances surprenantes dans les semaines qui ont précédé les Jeux olympiques, a déclaré Shiran Bareli, directeur de la recherche en sécurité mondiale chez Imperva, une entreprise axée sur la sécurité de la couche d’applications Web.

« Ces dernières semaines, nous avons assisté à trois attaques DDOS majeures sur des sites majeurs en Asie, dont une la semaine dernière en provenance de Corée du Nord, qui était l’une des plus importantes de ce type », a déclaré Bareli. « Il y a des raisons de penser qu’ils peuvent être liés à une attaque majeure planifiée. »

En outre, a déclaré Bareli, la société a remarqué une forte augmentation des attaques de prise de contrôle de compte, dans lesquelles des robots sont utilisés pour voler les mots de passe et les identités des personnes. Ces types d’attaques ont tendance à se développer autour d’événements spécifiques, en particulier ceux avec de grandes composantes commerciales, a-t-il noté.

« Nous constatons également une forte augmentation du nombre de bots envoyant des commentaires depuis la Russie vers des sites de jeu de petite et moyenne taille, probablement liés à des attaques criminelles perpétrées par des individus », a ajouté Bareli.

Un type de menace qui préoccupe moins CyberInt est une attaque de ransomware majeure. « Ceux-ci ont été énormes ces dernières années, et nous avons suivi l’évolution de leur utilisation récemment », a déclaré Braham.

« Mais depuis l’attaque du Colonial Pipeline aux États-Unis il y a plusieurs mois, nous voyons des acteurs de la menace s’éloigner des attaques contre l’infrastructure des ransomwares parce qu’ils ont vu le type de réponse qu’ils ont reçu des industries de la défense et des forces de l’ordre. Sécurité des États-Unis », a-t-il déclaré… « Pour les États-nations, les conséquences politiques possibles d’une telle attaque seraient trop importantes.

La plate-forme CyberInt se concentre sur la fourniture de renseignements sur les risques pour anticiper et se défendre de manière proactive contre les cyberattaques. « Notre technologie surveille les canaux et les forums que les pirates utilisent sur le dark web pour les chats qui pourraient indiquer des menaces potentielles », a déclaré Braham.

D’autres sociétés de cybersécurité se concentrent sur d’autres couches de la stratégie de cyberdéfense d’une organisation, et les organisateurs des Jeux olympiques déploient souvent plusieurs fournisseurs sur la même couche, a-t-il ajouté.

« Une autre raison pour laquelle nous ne pouvons pas parler des fournisseurs utilisés est que les pirates pourraient potentiellement utiliser ces connaissances pour trouver un moyen de contourner leurs défenses », a-t-il déclaré. « Tout le monde le long de la chaîne d’approvisionnement est vulnérable. «