Aktuelles, Branche - geschrieben von am Montag, Juli 26, 2021 15:36 - noch keine Kommentare

Digitale Olympische Spiele: Erhöhte Anforderungen an IT-Sicherheit

Chris Harris nimmt Stellung zur wachsenden Abhängigkeit der Abläufe von der IT-Infrastruktur

[datensicherheit.de, 26.07.2021] „Seit den Olympischen Spielen 2004 in Athen ist Cyber-Sicherheit ein immer wichtigeres Thema sowohl für Gastgeberländer als auch das Internationale Olympische Komitee (IOC)“, so Chris Harris, „EMEA Technical Director“ bei Thales. Die wachsende Abhängigkeit der Abläufe von der IT-Infrastruktur habe zu erhöhten Anforderungen an die IT-Sicherheit geführt, um sich auf mögliche Cyber-Attacken vorzubereiten und diese abzuwehren.

thales-chris-harris

Foto: Thales

Chris Harris: Cybersecurity-Bedrohungen für Olympischen Spiele nicht ohne Präzedenzfall…

Abhängigkeit der Olympischen Spiele von der Technologie verdeutlicht potenzielle Risiken, falls IT-Systeme infiltriert werden

Harris führt aus: „Auch wenn die Olympischen Spiele in Tokio ohne Zuschauer stattfinden werden, nachdem Japan nach einem Anstieg der ,COVID-19‘-Fälle erneut den Notstand ausgerufen hat, sind die Spiele dennoch auf eine Vielzahl modernster digitaler Infrastrukturen angewiesen, wie z.B. KI-gestützte Geräte zur Live-Übersetzung, Technologie zur Gesichtserkennung und das ,Robot Taxi‘ von ZMP, ein fahrerloses Auto.“
Die Abhängigkeit der Olympischen Spiele 2020 in Tokio, pandemie-bedingt erst jetzt stattfindend, von der Technologie verdeutliche die potenziellen Risiken, „für den Fall, dass die IT-Systeme infiltriert werden“. Das Gastgeberland und das Internationale Olympische Komitee müssten sich auf diese Unternehmen, ihr technisches Know-how und ihre digitale Infrastruktur verlassen können.

Japan und IOC haben IT-Sicherheit als überaus wichtigen Faktor identifiziert

Es sei daher nicht verwunderlich, dass Japan und das IOC die Cyber-Sicherheit als einen überaus wichtigen Faktor identifiziert und Pläne angekündigt hätten, in diesen Bereich zu investieren, um eine möglichst cyber-sichere Umgebung für die Spiele zu schaffen. Das IOC weise jedoch darauf hin, dass es die spezifischen Details seines Cyber-Sicherheitsplans nicht offenlegen werde, da Cyber-Kriminelle daraus Informationen schöpfen könnten.
„Cybersecurity-Bedrohungen für die Olympischen Spiele sind nicht ohne Präzedenzfall. Bei den Olympischen Winterspielen 2018 in Pyeongchang gab es bis dato die meisten Angriffe. Russische Hacker führten vor der Eröffnungsfeier Angriffe auf die Netzwerke des Austragungsorts durch, die den Einlass der Zuschauer verlangsamten und Wi-Fi-Netzwerke offline nahmen. Sie manipulierten auch Teile der TV-Übertragung“, so Harris.

Ergänzend zur physischen Sicherheit gewinnt IT-Sicherheit an Bedeutung

In der Vergangenheit habe der Schwerpunkt bei den Olympischen Spielen auf der physischen Sicherheit des Ereignisses gelegen. „Da jedoch heute das virtuelle Publikum in unserer immer stärker vernetzten Welt wächst, muss die Cyber-Sicherheit in den Mittelpunkt gerückt werden, um sicherzustellen, dass eine derartige Großveranstaltung ohne Unterbrechungen oder Sicherheitsrisiken durchgeführt werden kann. Wenn Länder aus der ganzen Welt zusammenkommen, werden böswillige Akteure zweifelsfrei versuchen, sich durch kriminelle Vorhaben zu bereichern oder die Gastgebernation auf der internationalen Bühne zu blamieren.“
Tatsächlich unterschieden sich die konkreten Risiken nicht wesentlich von denen, mit denen auch normale Unternehmen im Cyber-Raum konfrontiert seien, „aber die Verlockung einer solch großen und sichtbaren Bühne und eines hochkarätigen Ziels bedeutet, dass das Ausmaß und die Menge dieser Angriffe weit über das hinausgehen, womit andere Organisationen normalerweise konfrontiert werden“. Die RAND Corporation habe eine Studie veröffentlicht, die die Arten von Bedrohungen aufzeige, denen Tokio ausgesetzt sei, darunter:

  • Gezielte Angriffe, die sich gegen hochrangige olympische Einrichtungen, Personen oder Organisationen richten.
  • Distributed-Denial-of-Service-Angriffe (DDoS) gegen die Infrastruktur von Tokio 2021 oder zugehörige Netzwerke.
  • Ransomware-Angriffe, die eine Vielzahl von Geräten, Diensten und die zugrunde liegende Infrastruktur zur Unterstützung der Olympischen Spiele Tokio 2020 betreffen könnten.
  • Cyber-Propaganda oder Fehlinformationen zur Schädigung des Rufs von Einzelpersonen, Sponsoren-Organisationen oder der Gastgebernation.

Derselben Studie zufolge seien die wahrscheinlichsten Bedrohungsakteure ausländische Geheimdienste, Cyber-Terroristen, Cyber-Kriminelle, „Hacktivisten“ oder böswillige Insider.

IT-Sicherheit mitgedacht: umfangreiche Vorbereitungen in Tokio

Um diesem Ausmaß an Bedrohungen zu begegnen, sei eine solide Planung unerlässlich. Japan habe seit 2015 mit den Vorbereitungen für die Olympischen Spiele begonnen und Partnerschaften mit internationalen und nationalen Organisationen und Behörden geschlossen. „So wurde beispielsweise eine Partnerschaft mit dem U.S. Department of Homeland Security, dem NIST und einem israelischen Stromversorger geschlossen, um Cyber-Sicherheitsbedrohungen für Kritische Infrastrukturen während der Olympischen Spiele zu bewältigen“, berichtet Harris.
Noch wichtiger sei, dass alle führenden japanischen Unternehmen, welche die Olympischen Spiele unterstützen, das „NIST Cybersecurity Framework“ angepasst hätten, um ihre Bereitschaft und Reaktion auf das weltweit akzeptierte Rahmenwerk abzustimmen. Das Gastgeberland habe außerdem vor Kurzem erst Erfahrungen bei der Organisation eines Großevents sammeln können – so sei Japan Gastgeber der Rugby-Weltmeisterschaft 2019 gewesen, einer weiteren großen internationalen Sportveranstaltung, welche als Probelauf für Tokio 2021 gedient habe.

Sogenannte Ethical Hacker ausgebildet, um Mangel an IT-Sicherheitsexperten auszugleichen

Harris kommentiert: „Dies war eine einmalige Gelegenheit für das Land, vor den Olympischen Spielen einen Meilenstein zu setzen, um seine Bereitschaft und Fähigkeiten zur Reaktion auf Vorfälle im Voraus zu testen. Schließlich zeigte eine Überprüfung der japanischen Cyber-Sicherheitsstrategie für Tokio 2021, dass das Land nur über eine begrenzte Anzahl von Cyber-Sicherheitsexperten verfügt, da lediglich 28 Prozent der IT-Fachleute im Land arbeiten.“
Um dieses Problem zu lösen, habe Japan 220 „Ethical Hacker“ ausgebildet, in der Hoffnung, ein besser auf Cyber-Attacken vorbereitetes Tokio 2021 zu schaffen. Derselbe Bericht komme zu dem Schluss, dass es von äußerster Wichtigkeit sei, nicht nur die mit Tokio 2021 zusammenhängende Infrastruktur wie Strom, Transport und Veranstaltungsorte zu sichern, sondern auch die IT-Umgebung für die Remote-Arbeit.

IT-Sicherheit – ein Marathonlauf im Sprinttempo

Der Faktor Verschlüsselung werde eine übergeordnete Rolle beim Schutz der Informationen spielen, welche für den erfolgreichen und sicheren Betrieb der Spiele entscheidend seien. Netzwerke sollten verschlüsselt werden, „so dass alle erfassten Daten unlesbar sind“. Die Prinzipien von „Zero Trust“ müssten angewendet werden, „um sicherzustellen, dass Personen und Geräte innerhalb des internen Netzwerks authentifiziert sind und nur Zugriff auf die benötigten Ressourcen erhalten“. Jeder Server, jeder Datenspeicher, jedes IoT-Gerät, das z.B. die Bewegung von Fahrzeugen oder Sendungen verfolgt oder Videos aufnimmt, sollte verschlüsselte Informationen an vertrauenswürdige Stellen übermitteln und nur mit den Servern und Diensten kommunizieren können, „die für den Betrieb notwendig sind“.
Harris betont abschließend: „Und schließlich ist es angesichts der zunehmenden Ransomware-Angriffe wichtig, sicherzustellen, dass kritische Systeme und Netzwerke getrennt sind, und weiterhin zu gewährleisten, dass Backups und Berechtigungskontrollen auf Prozessebene vorhanden sind, um die Bedrohung der Kernsysteme zu begrenzen.“



Kommentieren

Kommentar

Theiners Talk

Kooperation

TeleTrusT

Mitgliedschaft

German Mittelstand e.V.

Mitgliedschaft

BISG e.V.

Multiplikator

Allianz für Cybersicherheit

Datenschutzerklärung