近年の国際スポーツイベントは、企業ブランド、有名人、政治家が新しい視聴者層にリーチするための手段として益々人気が高まっています。この高い認知度は同時に、政治的ハクティビスト、国家支援の敵対勢力、サイバー犯罪者が混乱をもたらすための大きな機会を提供します。
月刊動画シリーズ「Reporters’ Notebook」の一環として、Cybersecurity Diveの記者David Jones、Dark Readingのニュース編集長Tara Seals、TechTarget SearchSecurityのエグゼクティブエディターSharon Sheaが、最近のミラン・コルティナ2026冬季オリンピックおよび2026年FIFAワールドカップを含むその他の今後のイベントに関連するユニークなサイバーセキュリティリスクについて議論しました。
これらのグローバルスポーツイベントは、地政学的緊張が高まっている時期に開催されています。例えば、2022年以降、ウクライナ戦争はロシアとNATO同盟国間の脅威環境を増加させました。 また、動的戦争は主にウクライナとロシア国内の領土に限定されていますが、サイバー報復の脅威はヨーロッパ全域の重要インフラサイトを含んでいます。英国とカナダのサイバーセキュリティ当局は、2025年後半に重要インフラを標的とするハクティビスト活動の増加を報告しています。
パロアルトネットワークスの研究者は、ロシア連邦が国際オリンピック委員会との最近の緊張の歴史があり、これはドーピング疑惑と2022年のウクライナ侵攻に続く懸念に由来していることを指摘しています。
冬季オリンピックもサイバー脅威に直面しました。イタリア当局は2月に、ロシアにリンクした勢力からの攻撃の試みを阻止した と述べました。これらは、ウェブサイト、ホテル会場、イベント関連の他のサイトを対象としていました。攻撃キャンペーンはNoName057として追跡されているハクティビスト団体にリンクしていました。
また、ネットスコープからの報告によると、オリンピック期間中、イタリアの重要インフラに対する分散型サービス妨害攻撃のボリュームが180%以上の大幅な急増を記録しました。
一方、サイバーセキュリティ・インフラストラクチャセキュリティ庁は、米国国務省の外交安全保障局および他の連邦・国際的パートナーと協力して、冬季オリンピックのセキュリティリスク監視を支援するためのリアルタイムインテリジェンスを提供しました。
「これらの取り組みは、FIFA ワールドカップ 2026、America 250、および2028年夏季オリンピックを含む他の主要イベントでの重要インフラ保護の準備を進めるための広範な計画の一部です」と、CISAのインフラストラクチャセキュリティ担当エグゼクティブアシスタントディレクターSteve Casapullaは、Cybersecurity Diveに語りました。
編集者注:以下のトランスクリプトは、長さと明確さのため軽く編集されています。
Dark ReadingのTara Seals:皆さん、こんにちは。Reporters’ Notebookの最新号にご参加いただきありがとうございます。このシリーズでは、Cybersecurity Dive、TechTarget SearchSecurity、Dark Readingの編集者と記者を掲載しています。私はDark Readingのニュース編集長Tara Sealsです。本日は以下の方々がご参加です:
TechTarget SearchSecurityのSharon Shea:Sharon Sheaです。TechTarget SearchSecurityのエグゼクティブエディターを務めています。
Cybersecurity DiveのDavid Jones:Cybersecurity DiveのレポーターDavid Jonesです。
Seals:ご参加ありがとうございます。冬季オリンピックはミラノとコルティナで終わったばかりで、今は夏のワールドカップ北米開催に向けて注目しています。これらのハイプロファイルイベントは世界中で数十億の視聴者を魅了し、多くの訪問者が参加し、開催のために多くの可動部分が関係しています。これがサイバー攻撃の魅力的なターゲットになり、何年もの間これらのイベントへの攻撃の歴史があります。
例えば、ミラノでは、イタリア政府は一部の攻撃を阻止したと述べていますが、公開では詳細を明かしていません。
これらのイベントが日常のビジネスと共通点が少ないと思われるかもしれませんが、学ぶべき貴重なインシデント対応の教訓があると思います。
Dave、これらの大きなイベント周辺のリスクについてかなり多くの報告をされていることを知っています。そこから始めるのが良いかもしれません。
Jones:ありがとうございます、Tara。現在のグローバルな状況を考えると、いくつかの問題が関係しています。イランでの紛争や海外の主要な敵対勢力との課題も含まれます。これらのようなイベントは、会場の慎重な検討と、潜在的なインシデントに備えて対応する同盟国との調整が必要です。
これらのイベントには、物理的なセキュリティからデジタルセキュリティまで、広範な潜在的な混乱が関係しています。外交官、有名人、政治指導者を含む参加者が、イベントを窒息させるような警察作戦に変えることなく、安全で歓迎されていると感じられるようにしたいです。
攻撃者にとって大きな魅力は、放送の中断やライブ中継の遅延など、数百万の人々に対する広範な声明を作ることができることです。私たちは過去のオリンピックの間にこれらの試みを見てきました。これらのイベントが目に見える混乱なく進行するようにするることは、重大な課題です。
Seals:Pyeongchang 2018冬季オリンピックは混乱の典型的な例です。Olympic Destroyerマルウェアは、開会式中に問題を引き起こし、Wi-Fiネットワーク、チケッティングシステム、放送インフラの点滅に寄与しました。攻撃者が完全な意図を達成しませんでしたが、このインシデントは計画とインシデント対応の重要性を浮き彫りにしました。
同様に、ロンドンオリンピックでは、英国は電力網への攻撃を阻止しました。公開では何も起きませんでしたが、舞台裏では狂乱的なインシデント対応状況でした。これらの例は、大規模なイベントでこれらの課題がいかに一般的であるかを示しています。
Dave、ワールドカップの脅威についての報告では、これらのイベントと日常のビジネスとの共通点は何ですか?
Jones:大企業は、多くの場合、グローバルイベントを後援し、上級幹部を参加させるか、これらのイベント中にリスクのある重要な独有データまたは顧客データを持っています。機密データへのアクセス権を持つこれらの幹部は、追跡、デバイスの侵害、または身元盗用を通じて個人的に標的にされる可能性があります。
攻撃者は盗まれた身元を使用して、自分の名前でメッセージを送信し、潜在的に企業のシステムへのアクセスを取得する可能性があります。これらの個人を保護し、企業の評判を保持することが重要です。
これはスポーツイベントだけに関連しているのではなく、大規模な企業会議、ビジネス会議、多国籍イベントにも関連しています。企業は、人、データ、ブランドイメージを保護するために、セキュリティ対策が堅牢であることを確保する必要があります。
Seals:まったくその通りです。オリンピック、ワールドカップ、スーパーボウルなどの大イベントで見られる脅威を蒸留すれば、それは日常のビジネスが直面するものと同じです。ただし、より大きなスケールです。フィッシング、DDoS、ハクティビズム、インフラストラクチャの混乱、マルウェア、データの流出、スパイウェアの埋め込みなど。
これらのグローバルイベントは、インシデント対応がどのようにアーキテクチャされるべきかを見るための独特の機会を提供します。脅威は同じですが、スケールが大きいです。Sharon、これらのイベントから学べるインシデント対応のベストプラクティスについて話していただけますか?
Shea:もちろん、Tara。これらのイベントは、インシデント対応の実際のストレステストとして機能します。舞台裏で何が起こっているかをすべて知ることはできませんが、監視、検出、封じ込め、攻撃からの回復を行う整備された機械が関係していることは明らかです。
SearchSecurityでは、層状の防御、サイバーレジリエンス、インシデント対応に関する広範なコンテンツを公開しています。準備が重要です。組織は、金融、運用、評判のダメージを軽減するために、十分に検証され、定期的にテストおよび更新されたインシデント対応計画が必要です。
まず、高レベルの優先順位を概説するインシデント対応計画を作成します。インシデント対応はチーム作業であり、対応者、フォレンジック分析官、セキュリティアナリスト、PR、法務、および必要に応じて外部法執行機関が関係しています。
また、DDoS、ランサムウェア、認証情報の収集などの特定の脅威に対応するための実行可能なステップを含むプレイブックも必要です。そしてもちろん、実践が不可欠です。シミュレーション、机上演習、レッド/ブルームチームドリルを通じてプレイブックをテストして、プレッシャーの下でチームがどのように反応するかを確認します。
実践、実践、実践です。プレイブックをテストし、シミュレーション、机上演習、レッドチーム、ブルームチームドリルを実施する必要があります。インシデント対応チームがインシデント対応計画またはプレイブックを初めて見るのが、インシデントが最初に起こる時間であってはならないことが重要です。
Jones:Allen Iversonのように、練習が好きではない人を除いては、それはまた別の話です。
Shea:また、Daveが前に言及した何かについても触れたいです。これらの大世界イベントは、今日の組織で見ている現実を強調しています。サードパーティエコシステムです。
Seals:その通りです。
Shea:オリンピックなどのイベントには、チケット販売代理店、ストリーミングサービス、ベンダー、スポンサーが関係しており、攻撃面が大きい膨大なネットワークです。チェーン内の1つの弱いリンクは、重大な結果につながる可能性があります。これは、パートナー、サプライヤー、サービスプロバイダー、その他のサードパーティと協力する組織を反映しています。誰と協力するかを検証し、ベンダーを継続的に監視することは、安全なパートナーと供給チェーンエコシステムを維持するために不可欠です。
Seals:その通りです。
Shea:もう一つの重要な点はコミュニケーションです。世界が見ている時、インシデント中にどのくらい迅速かつ効果的にコミュニケーションをするかは、問題をどのくらい迅速に修復するかと同じくらい重要です。内部および外部通信が重要です。
Seals:同意します。
Shea:危機またはインシデント対応管理通信計画が必要です。従業員、パートナー、メディア、顧客、規制当局が一貫性のある、明確で正確で迅速なメッセージを持つようにしたいです。これは信頼を維持し、混乱を最小化し、調整されたインシデント対応が確実に行われるようにするのに役立ちます。問題を修正することは重要ですが、通信が効果的に処理されることを確保することも同様に重要です。
Seals:オリンピック、ワールドカップ、スーパーボウルなどのイベントは何年もかけてきめ細かく計画され、インシデント対応計画は継続的にテストおよび改善されます。しかし、攻撃者が装甲の亀裂を利用してからの課題に直面しています。
Jones:これは、パートナー間の同盟関係と調整の重要性を強調しています。このようなイベントの物理的およびデジタルのセキュリティを管理するには、管轄区域および国全体の強力な関係が必要です。
Shea:最弱のリンクになってはいけません。
Jones:例えば、CISA、国務省、他の機関はオリンピックの準備に参加し、計画内での特定の機関または外交団またはセキュリティチームの役割を知る必要があります。ライトが消えたら、チケッティングが機能しなくなった場合、攻撃が発生した場合、皆さんはいくつかのレベルの調整で行動に移る必要があります。
Seals:その通りです。100%同意します。さて、皆さん。ここで終わりにしたいと思います。時間をいただき、本当にありがとうございます。視聴者の皆さんへ、もう一度、Dark ReadingのTara Sealsです。TechTarget SearchSecurityのSharon SheaおよびCybersecurity DiveのDave Jonesと一緒にお話しさせていただきました。ご視聴ありがとうございました。
翻訳元: https://www.cybersecuritydive.com/news/olympic-games-fifa-world-cup-attack-surface/816816/
