Os Jogos Olímpicos de Paris já começaram e estão a todo vapor. Para quem gosta de esporte, é o momento de ficar horas e horas olhando para a TV e acompanhar os maiores atletas de diversas modalidades fazerem história. Eu mesmo confesso que, quando posso, gasto um tempinho observando o talento e capacidade dos atletas em se auto desafiar e buscar a vitória a todo custo.
Mas calma, não virei comentarista dos Jogos Olímpicos (pelo menos ainda não rs). Escrevo aqui para trazer uma informação relacionada à tecnologia e segurança. Você sabia que as ameaças cibernéticas nos Jogos de Paris serão as maiores da história?
Pois é, nem mesmo o maior evento esportivo do mundo está livre dos hackers. Um levantamento da International Data Corporation (IDC) estima que as receitas dos serviços de cibersegurança na França aumentarão US$ 94 milhões (mais de R$ 510 milhões, na cotação atual) em 2024 como resultado dos Jogos Olímpicos.
Mas claro, no mundo conectado de hoje, os gastos com cyber não vão aumentar apenas no país sede. A expectativa é a de que a receita de serviços de segurança no resto da Europa aumente em US$ 57 milhões em 2024 como resultado da realização dos Jogos Olímpicos em Paris.
Mas quais os riscos? Bom, listá-los aqui faria com que eu ficasse horas e horas escrevendo, mas dá para fazer um exercício contando com nossa expertise no tema. Pensando nas organizações, certamente os hackers tentarão implementar uma gama completa de técnicas como ransomware, exploração de vulnerabilidades, engenharia social, ataques de phishing personalizados sobre os jogos e até tentativas de ataques de força bruta para derrubar os sistemas.
No caso das Olimpíadas, tenho certeza que serão diversas áreas que podem ser afetadas pelos cibercriminosos. Isso porque estamos em meio aos Jogos Olímpicos mais conectados de todos os tempos. E isso faz com que as ameaças não se limitem à área dos jogos, já que teremos milhões de pessoas conectadas aos sistemas financeiros, infraestrutura urbana, apps de tecnologia esportiva, tecnologia de transmissão de TV, marketing, bilheteria, enfim, toda a rede ligada às Olimpíadas.
Sim, além da própria infraestrutura olímpica, os riscos também estão no transporte, nas empresas, nos hotéis, na indústria, no lazer, etc. Com tudo isso interligado, obviamente que o número de ameaças aumenta. Como costumamos dizer, quanto maior o ecossistema de atores de ameaças, mais alto o grau de facilidade para os agentes de ameaças executarem ataques. E eventos esportivos são um prato cheio para os golpistas.
Quer um exemplo? Durante a Copa do Mundo de 2018, na Rússia, mais de 25 milhões de tentativas de ataques a empresas e organizações ao redor do mundo foram registrados. Já às vésperas da Copa de 2022, a Kaspersky disse ter encontrado 11 mil e-mails falsos com golpes envolvendo o evento.
Por isso, acredito que as empresas e até mesmo órgãos governamentais precisam ficar atentos e treinar seus funcionários para saberem lidar durante um ataque e também como trazer uma resposta rápida em caso de incidentes. Por falar nisso, a Paula Siqueira, nossa CISO, escreveu um artigo sobre ataques de DDoS e citou justamente um que causou grande estrago ao governo francês. Clique neste link para entender mais sobre esse ataque.
Mas voltando às Olimpíadas. Obviamente que a organização dos Jogos Olímpicos tem atuado fortemente para conter a ameaça dentro do ecossistema dos jogos. Um centro de operações e segurança (SOC) foi montado visando exclusivamente os jogos, além de contar com gigantes de tecnologia como Alibaba, Deloitte e Orange na organização da segurança cibernética do evento. Mas e o setor privado?
O que tenho visto em minhas leituras é que as empresas francesas decidiram investir justamente visando as ameaças que envolvem os jogos. A gestão e resposta a incidentes já é uma das principais prioridades de cibersegurança para 61% das grandes empresas em França. Mas um dado negativo acompanha o investimento: menos de 20% das empresas francesas acreditam que sua postura de segurança cibernética é madura.
Minha análise é que com um evento tão grande, a maturidade das empresas, das organizações e até mesmo das pessoas na rede farão total diferença para termos Jogos Olímpicos saudáveis do ponto de vista da segurança cibernética. O problema, na minha visão, é que a maturidade necessária para manter tudo seguro ainda não foi alcançada, o que traz à tona a necessidade de compartilhar conhecimento, informações e, no caso das empresas, contar com especialistas capazes de identificar vulnerabilidades e saber como atuar em caso de incidentes.
E você, gosta dos Jogos Olímpicos? O que pensa sobre essa questão da cibersegurança? Estamos preparados para as ameaças em eventos desse porte ou o caminho ainda é longo?
