Paris forventer den største mængde cyberangreb mod et OL nogensinde

Arrangørerne af sommerens olympiske lege i Paris er i gang med at gardere sig mod den hidtil største cybertrussel ved et OL.

I et forsøg på at stoppe truslerne samarbejder arrangørerne blandt andet med den franske myndighed for informationssikkerhed (ANSSI) og cybersikkerhedsfirmaerne Cisco og Eviden.

Men det har før vist sig at være en enorm udfordring at stoppe angrebene.

En virus ved navn "Olympic Destroyer" fik ved vinter-OL i Sydkorea i 2018 eksempelvis slukket for al internet ved åbningsceremonien samt lukket appen og hjemmesiden, hvor tilskuerne fik adgang til billetter.

Ved OL i Tokyo i 2021 var der ifølge mediet The New York Times omkring 450 millioner cybersikkerhedstrusler. Antallet forventes at blive markant større under sommerens lege i Paris.

- Vi forventer, at der vil være ti gange så mange cybersikkerhedshændelser som ved OL i Tokyo, siger en af lederne hos Cisco Eric Greffier til nyhedsbureauet Reuters.

Selv om arrangørerne har stresstestet systemerne og føler sig klar til angrebene, vil det være umuligt at forberede sig på alt, lyder det ifølge Reuters fra ANSSIs generaldirektør, Vincent Strubel, der understreger, at arrangørerne ikke kan stoppe alle cyberangrebene.

Det skyldes ifølge professor i cybersikkerhed ved Aalborg Universitet Jens Myrup Pedersen, at hackerne kan have fundet nye metoder.

- Man kan godt forstille sig, at hackerne har fundet på noget, som man ikke kan forudse. OL er kun hvert fjerde år, og der er sket rigtig meget inden for teknologi siden OL i Tokyo i 2021, siger han.

Også verdenssituationen har ændret sig siden sidste OL, hvor både krig i Mellemøsten og Ukraine er brudt ud.

Derfor vil der sandsynligvis være flere aktører, der vil forsøge at få et politisk budskab ud via et hackerangreb, siger Jens Myrup Pedersen.

- Det er et event, der har en enorm opmærksomhed omkring sig, og derfor har det potentiale til skabe en enorm synlighed, hvis man angriber det.

Det kan ifølge Jens Myrup Pedersen for eksempel være, at aktørerne angriber infrastruktur - herunder viser et budskab eller helt slukker for tv-transmissionerne.

- Men man kan heller ikke udelukke, at der er nogle statsaktører, der kunne være interesseret i at få adgang til beslutningerne eller indflydelse hos beslutningstagerne, siger han.

De seneste år har kunstig intelligens (AI) været i en rivende udvikling.

Og for arrangørerne har teknologien været et vigtigt redskab til at gardere sig mod cyberangreb, fortæller direktøren for IT ved OL, Franz Regul, til Reuters.

Han beskriver AI som forskellen på, om cyberangrebene bliver en plage eller en katastrofe for OL.

Men AI kan også blive et velfungerende våben for de kriminelle hackergrupper, advarer Jens Myrup Pedersen.

- Der er utrolig mange dele af AI, der giver gode muligheder for hackerne.

- Det kan være, at hackerne udgiver sig for at være andre, fordi man kan gøre det utroligt realistisk med den teknologi, der findes nu.

- Men det kan også være angreb, hvor man bruger generativ AI til at lave falske historier.

Den Internationale Olympiske Komité (IOC) udtalte i november 2023, at falske citater fra IOC-repræsentanter samt en AI-genereret dokumentar med en kendt Hollywood-skuespiller var blevet fabrikeret for at skade OL-omdømmet.

Derfor er det også vigtigt, at det ikke kun er folk i Paris, der er opmærksomme under OL.

Det kan også ramme tilskuerne herhjemme, siger Jens Myrup Pedersen.

- Der er en gruppe af de her kriminelle, der udnytter alle muligheder for at stjæle penge.

- De prøver at få folk til at klikke på links og afgive informationer. Det vil de helt sikkert også gøre til de olympiske lege. Det vil gælde dem dernede, men også os herhjemme, siger han.

Ved OL i Tokyo var det især phishing mails og falske billetter, der var i omløb.

Foruden en opgradering af cybersikkerheden har Frankrig oprustet markant mod andre trusler som for eksempel voldelige miljøaktivister og terrorangreb fra ekstremister.

OL i Paris begynder 26. juli og slutter 11. august. 135 danske atleter er udtaget.

/ritzau/