Des dizaines d’entreprises israĂ©liennes de cybersĂ©curitĂ© font partie de celles qui protègent les Jeux olympiques de Tokyo, a dĂ©clarĂ© un responsable de l’industrie au Jerusalem Post.
« IsraĂ«l est un pays leader au monde en matière de cybersĂ©curitĂ©, avec des centaines d’entreprises dans diffĂ©rents espaces opĂ©rant Ă travers le monde, y compris de nombreux grands noms du domaine », a dĂ©clarĂ© Reuben Braham, vice-prĂ©sident du marketing pour CyberInt.
« Je ne peux pas divulguer de noms pour des raisons de sĂ©curitĂ©, mais il y a facilement des dizaines d’entreprises impliquĂ©es dans la sĂ©curitĂ© des Jeux Olympiques. Le problème est que si les prestataires qui participent sont rĂ©vĂ©lĂ©s, ceux-ci pourraient aussi devenir des cibles ».
Tous les Jeux olympiques prĂ©cĂ©dents ont fait l’objet de cyberattaques massives, et le gouvernement japonais a fait de la cybersĂ©curitĂ© l’une de ses principales prioritĂ©s des annĂ©es avant le dĂ©but de la compĂ©tition le week-end dernier, a dĂ©clarĂ© Braham.
La cĂ©rĂ©monie d’ouverture des Jeux de 2012 Ă Londres a Ă©tĂ© interrompue par des attaques qui ont mis les rĂ©seaux de tĂ©lĂ©vision hors service, et lors des Jeux suivants, la billetterie en ligne a Ă©tĂ© mise hors service et des donnĂ©es mĂ©dicales privĂ©es ont Ă©tĂ© divulguĂ©es des rĂ©seaux de tĂ©lĂ©vision concurrents.
« Pour un grand Ă©vĂ©nement comme celui-ci, la cybersĂ©curitĂ© ne peut pas ĂŞtre simplement rĂ©active », a dĂ©clarĂ© Braham. « L’essentiel de l’effort doit ĂŞtre une veille proactive sur les menaces, identifiant les mauvais acteurs et concevant des stratĂ©gies pour attĂ©nuer les risques Ă l’avance. »
Plusieurs États-nations auraient des motifs pour saper les jeux, notamment la Russie, qui a été interdite de participer aux Jeux pour dopage, la Corée du Nord et les mauvais acteurs qui y opèrent, et peut-être la Chine, qui serait ravie de voir le Japon embarrassé sur un scène mondiale, a déclaré Braham.
« Il ne manque pas non plus de groupes de militants qui aimeraient dĂ©tourner les Jeux pour sensibiliser Ă leur cause », a-t-il dĂ©clarĂ©. « MĂŞme au Japon, oĂą les sondages ont montrĂ© que 80 % des personnes Ă©taient contre la tenue des Jeux olympiques cette annĂ©e en raison des restrictions COVID, il est question sur les forums de hackers d’attaques « juste pour les montrer ».
Dans le monde de l’IoT (Internet des objets), oĂą tout est connectĂ©, il y a des vulnĂ©rabilitĂ©s partout, selon Yonatan Israel GarzĂłn, directeur du renseignement sur les cybermenaces chez CyberInt.
« Il pourrait y avoir des attaques par dĂ©ni de service DDOS frappant un rĂ©seau avec des tonnes de trafic afin de le mettre hors service », a-t-il dĂ©clarĂ©. « Les stations de radiodiffusion pourraient ĂŞtre la cible, ou des infrastructures critiques telles que l’Ă©clairage, l’Ă©lectricitĂ© et l’eau pourraient ĂŞtre ciblĂ©es pour provoquer une perturbation majeure. Cela dĂ©pend de la motivation du groupe attaquant ».
D’autres types d’attaques pourraient viser Ă divulguer des donnĂ©es privĂ©es pour collecter des informations sensibles sur des personnes ou Ă des fins criminelles. « En plus des États-nations et des hacktivistes, il y a aussi des cybercriminels qui cherchent Ă revendre des billets illĂ©galement, Ă diffuser gratuitement des Ă©missions piratĂ©es, et des choses comme ça », a dĂ©clarĂ© GarzĂłn. « Ce sont des menaces de niveau infĂ©rieur pour les Jeux, mais ils restent des problèmes majeurs. »
L’activitĂ© en ligne au Japon a commencĂ© Ă connaĂ®tre un certain nombre de nouvelles tendances surprenantes dans les semaines qui ont prĂ©cĂ©dĂ© les Jeux olympiques, a dĂ©clarĂ© Shiran Bareli, directeur de la recherche en sĂ©curitĂ© mondiale chez Imperva, une entreprise axĂ©e sur la sĂ©curitĂ© de la couche d’applications Web.
« Ces dernières semaines, nous avons assistĂ© Ă trois attaques DDOS majeures sur des sites majeurs en Asie, dont une la semaine dernière en provenance de CorĂ©e du Nord, qui Ă©tait l’une des plus importantes de ce type », a dĂ©clarĂ© Bareli. « Il y a des raisons de penser qu’ils peuvent ĂŞtre liĂ©s Ă une attaque majeure planifiĂ©e. »
En outre, a dĂ©clarĂ© Bareli, la sociĂ©tĂ© a remarquĂ© une forte augmentation des attaques de prise de contrĂ´le de compte, dans lesquelles des robots sont utilisĂ©s pour voler les mots de passe et les identitĂ©s des personnes. Ces types d’attaques ont tendance Ă se dĂ©velopper autour d’Ă©vĂ©nements spĂ©cifiques, en particulier ceux avec de grandes composantes commerciales, a-t-il notĂ©.
« Nous constatons également une forte augmentation du nombre de bots envoyant des commentaires depuis la Russie vers des sites de jeu de petite et moyenne taille, probablement liés à des attaques criminelles perpétrées par des individus », a ajouté Bareli.
Un type de menace qui prĂ©occupe moins CyberInt est une attaque de ransomware majeure. « Ceux-ci ont Ă©tĂ© Ă©normes ces dernières annĂ©es, et nous avons suivi l’Ă©volution de leur utilisation rĂ©cemment », a dĂ©clarĂ© Braham.
« Mais depuis l’attaque du Colonial Pipeline aux États-Unis il y a plusieurs mois, nous voyons des acteurs de la menace s’Ă©loigner des attaques contre l’infrastructure des ransomwares parce qu’ils ont vu le type de rĂ©ponse qu’ils ont reçu des industries de la dĂ©fense et des forces de l’ordre. SĂ©curitĂ© des États-Unis », a-t-il dĂ©clarĂ©… « Pour les États-nations, les consĂ©quences politiques possibles d’une telle attaque seraient trop importantes.
La plate-forme CyberInt se concentre sur la fourniture de renseignements sur les risques pour anticiper et se défendre de manière proactive contre les cyberattaques. « Notre technologie surveille les canaux et les forums que les pirates utilisent sur le dark web pour les chats qui pourraient indiquer des menaces potentielles », a déclaré Braham.
D’autres sociĂ©tĂ©s de cybersĂ©curitĂ© se concentrent sur d’autres couches de la stratĂ©gie de cyberdĂ©fense d’une organisation, et les organisateurs des Jeux olympiques dĂ©ploient souvent plusieurs fournisseurs sur la mĂŞme couche, a-t-il ajoutĂ©.
« Une autre raison pour laquelle nous ne pouvons pas parler des fournisseurs utilisĂ©s est que les pirates pourraient potentiellement utiliser ces connaissances pour trouver un moyen de contourner leurs dĂ©fenses », a-t-il dĂ©clarĂ©. « Tout le monde le long de la chaĂ®ne d’approvisionnement est vulnĂ©rable. «Â





