Arrancam no próximo dia 26 de julho os Jogos Olímpicos de Paris e o nível de alerta para ataques informáticos deve ser máximo. Todas as entidades, mesmo aquelas que não estão diretamente ligadas ao evento, devem estar prontas para reagir porque as ameaças serão reais, muitas, graves e sem precedentes, face a qualquer edição anterior da competição, acredita a IDC.

“Paris 2024 registará o maior número de ameaças, o cenário de ameaças mais complexo, o maior ecossistema de agentes de ameaças e o maior grau de facilidade para os agentes de ameaças executarem ataques”, alerta a consultora num relatório sobre o tema.

Os Jogos de Paris 2024 serão os mais conectados da história da competição, com sistemas de backoffice, sistemas financeiros, infraestruturas nacionais críticas, infraestruturas da cidade, tecnologia desportiva, tecnologia de transmissão, merchandising ou venda de bilhetes todos a representarem potenciais alvos de ataques.

O maior risco espera-se nos sistemas ligados aos recintos e atividades previstas, mas a IDC acredita que “ativos aparentemente não relacionados podem ser atacados, incluindo infraestruturas nacionais críticas e muitas empresas francesas”. Neste grupo, inclui as redes móveis e fixas de telecomunicações de Paris, a infraestrutura de transportes e respetivas empresas, hotéis e outros pontos de atividades de lazer e redes financeiras.

"Os cibercriminosos estão a aproveitar eventos desportivos globais, como os Jogos Olímpicos, para criar novas ameaças dirigidas a empresas e cidadãos, sabendo que os seus alvos estão mais distraídos e propensos a ceder à engenharia social", refere Richard Thurston, manager de pesquisa da IDC para a área de segurança na Europa.

"As organizações podem esperar que os agentes de ameaças utilizem um conjunto completo de tácticas, técnicas e procedimentos, como ransomware e exfiltração de dados, exploração de vulnerabilidades das aplicações, engenharia social, ataques de phishing personalizados e tentativas de negação de serviço destinadas a deixar indisponíveis serviços online", acrescenta o responsável.

A consultora sublinha que empresas e organismos públicos têm vindo a preparar-se para o desafio à cibersegurança que o evento representará e calcula que esse esforço terá um impacto positivo de 86 milhões de euros, nas receitas dos serviços de cibersegurança no país, fazendo crescer um pouco mais de dois pontos percentuais as despesas totais com serviços de cibersegurança. No resto da Europa, o evento também terá impacto nos investimentos em cibersegurança, quantificado em mais de 52 milhões de euros.

Estes dados constam do relatório Cybersecurity and the 2024 Olympic and Paralympic Games onde a IDC dá também uma visão da estratégia no terreno para a área da cibersegurança. Destaca-se que o Comité Organizador local está a trabalhar com várias empresas de cibersegurança qualificadas para mitigar riscos durante o evento.

A mesma entidade vai ter o apoio de um centro de operações de segurança dedicado ao evento, que vai gerir todos os serviços de cibersegurança providenciados às entidades e serviços envolvidos e que trabalhará em coordenação com outros 17 SOCs espalhados pelo mundo.

Para gerir a cibersegurança dos Jogos e coordenar a resposta a eventuais ataques foi também criado um serviço nacional, o ANSSI, que está integrado na secretaria de Estado da Defesa Nacional e que responde diretamente ao Primeiro-Ministro, que pode já não estar em funções quando o evento começar.