Os Jogos Olímpicos e Paralímpicos que acontecem em Paris neste ano devem marcar mais um capítulo importante para a história do esporte mundial. Além da celebração da capacidade dos atletas de atingirem novos patamares de performance, os Jogos serão os mais modernos já realizados. Com uma audiência global estimada em bilhões, milhares de espectadores em Paris e mais de 10 milhões de ingressos disponibilizados, o evento será uma grande plataforma para a inovação tecnológica, que poderá transformar a maneira como acompanhamos as competições.
Com o slogan Games Wide Open (Jogos Bem Abertos), a França se prepara para ter festividades por todo o país, buscando possibilitar a máxima participação das pessoas e de forma gratuita. No entanto, diante da magnitude desse evento, envolvendo mais de 10 mil atletas representando mais de 200 países, milhões de indivíduos, centenas de fornecedores e inúmeras expectativas para uma vivência única, os jogos precisam estar “bem fechados” no quesito cibersegurança e para as ameaças cibernéticas que virão.
A segurança digital estará no centro das atenções das autoridades francesas e do comitê organizador da competição, especialmente após os ataques digitais terem sido colocados como os principais perigos para o período ao lado do terrorismo. A audiência esperada ao redor do mundo transformará as Olimpíadas e Paralimpíadas em uma vitrine global sem precedentes, atraindo hackers que vão querer exibir seu poder.
Os riscos são inúmeros e incluem atividades cibercriminosas em ambientes críticos, vazamento de informações confidenciais, manipulação de resultados e interrupções de sistemas indispensáveis, inclusive podendo impactar a transmissão para os lares dos telespectadores globalmente. Portanto, a criação de uma infraestrutura digital robusta e segura é crucial para proteger a integridade, confiabilidade e o acompanhamento dos Jogos.
A conectividade de alta velocidade terá um papel central na transmissão de qualidade de dados e imagens sem interrupções. Os aplicativos móveis oficiais realizarão diversas atividades, como a divulgação de informações em tempo real, incluindo resultados e notícias importantes aos fãs e para a cobertura da Imprensa. Essas aplicações devem estar protegidas contra ataques distribuídos de negação de serviço (DDoS) e de ransomware, por exemplo, para que ações essenciais não sejam comprometidas.
Com informações valiosas sendo trocadas entre organizações, fornecedores, espectadores e atletas, o vazamento de dados pode afetar seriamente pessoas e negócios. Essa ameaça também deve ser analisada quando pensamos no uso de redes Wi-Fi disponibilizadas pelas cidades. A proteção efetiva dessas redes é essencial para mitigar possibilidades de exposições a partir da invasão dos dispositivos conectados a elas.
Empresas fornecedoras de serviços também podem ser alvos, causando impactos desastrosos. Imagine o caos que haveria caso a companhia fornecedora de energia para os locais de competição fosse atacada e ficasse com as operações indisponíveis por dias. Por isso, é imperativo que o planejamento de segurança envolva todos os atores responsáveis pelo desenvolvimento do evento, e principalmente os provedores de serviços de missão crítica.
Outro risco está na criação de sites falsos, mas extremamente parecidos com os oficiais, para enganar pessoas em busca de ingressos ou informações com a intenção de acessar suas credenciais para fraudes. Cuidados também devem ser tomados com transmissões piratas dos Jogos, que usam canais paralelos para instalar malware nos dispositivos que os acessam para apropriação indevida de dados.
Milhares de horas de testes em cibersegurança já estão sendo realizadas para mitigar essas ameaças. Iniciativas como a criação de centros de operações de segurança; orquestração, automação e coordenação de respostas de segurança; gerenciamento de informações e eventos de segurança; proteção avançada contra vazamento de dados; uso de inteligência artificial (IA), entre outras iniciativas, também já está sendo adotadas.
Diante desse cenário desafiador, vale ressaltar que, apesar de os olhos dos cibercriminosos estarem bastante voltados para a França durante o período, eles ainda vão se aproveitar da atenção recebida pelos jogos para aplicar ataques em outros países. Isso significa que os perigos também estarão direcionados a empresas que não estão ligadas às competições, e elas precisam se proteger. Brasileiros, apaixonados por esportes, usarão redes e dispositivos corporativos para buscar informações, com chances de caírem em portais falsos. Campanhas de phishing voltadas a funcionários utilizando a popularidade das Olimpíadas e Paralimpíadas como isca, poderão resultar em acessos não autorizados a sistemas sensíveis. Certamente podemos esperar uma avalanche de tentativas de invasões durante o período.
Para enfrentar esse desafio, é preciso aplicar uma abordagem abrangente para fortalecer as defesas digitais. É crucial investir em conscientização e treinamento para os colaboradores, especialmente alertando sobre armadilhas em e-mails. Implementar medidas como uso de firewalls de próxima geração, sistemas de prevenção de intrusões e de proteção contra ameaças avançadas, sistemas para controle de conteúdo e aplicações e para acesso seguro, também é essencial para proteger a infraestrutura digital.
A segurança cibernética representará um elemento fundamental para a credibilidade e sucesso dos Jogos. A colaboração entre organizações esportivas, autoridades governamentais e companhias é a base para garantir a confiabilidade dos sistemas e a privacidade de dados. Mas esse não deve ser o foco apenas na França. Organizações em todo o globo precisam se preparar para os perigos eminentes. Afinal, o que deve ser realmente grandioso nos Jogos são os recordes batidos, e não os incidentes de cibersegurança.
*Eduardo Bouças é CEO da Blockbit, para o portal CISO Advisor
Com mais de 5.000 clientes, a Blockbit é a maior fabricante de soluções de cibersegurança do Brasil e pode auxiliar você a proteger o seu negócio das mais diversas ameaças, vulnerabilidades e ataques cibernéticos, sejam internos ou externos, genéricos ou direcionados.
Quer saber mais? Entre em contato com a gente pelo e-mail contato@blockbit.com, pelo telefone (11) 2165-8888 ou pelo WhatsApp (11) 5039-2127 e conheça nossas soluções.