ФБР предупреди спортисти и партньори да останат бдителни по време на игрите в Пекин
(снимка: Beijing 2022 / Facebook)
В навечерието на Зимните олимпийски игри в Пекин все повече специалисти са притеснени относно киберсигурността по време на спортния фестивал. Някои се опасяват от директни кибератаки, използващи Игрите за повод. Други предупреждават, че светът трябва да се бои от използването на цифровите технологии за шпионаж и следене.
Спортистите и посетителите, които се отправят към Зимните олимпийски игри в Пекин, трябва да оставят телефоните си у дома и да използват временни устройства, призова ФБР. Анонсът се възприе като предупреждение за предстоящи кибератаки покрай голямото спортно събитие.
Според ФБР, най-вероятно ще станем свидетели на рансъмуер нападения и атаки тип „отказ на услуга”. Наред с това навярно можем да очакваме нападения със злонамерен софтуер, кражби на данни и инсталиране на „инструменти за проследяване” на мобилните устройства.
„ФБР призовава всички спортисти да оставят личните си мобилни телефони у дома и да използват временен телефон, докато са на Игрите”, гласи изявлението на контраразузнавателната служба. Бюрото заяви още, че няма очаквания за „каквато и да е конкретна заплаха” покрай Олимпиадата, но насърчи партньорите да „останат бдителни”.
От своя страна Китай отхвърли опасенията. Президентът Си Дзинпин се зарече, че страната „няма да пощади усилия” да направи Игрите успешни.
За разлика от 2018 г., когато хакери внесоха смут в телевизионните предавания на церемонията по откриването на Зимните олимпийски игри в Южна Корея, изследователите и служителите по киберсигурност сега смятат за по-малко вероятно да станем свидетели на подобен кибер-инцидент. Този път те се притесняват по-скоро от вероятността за кибершпионаж от страна на китайското правителство.
Олимпийските игри в Пекин започват на 4 февруари и ще продължат до 20 февруари. Ето някои от най-големите проблеми в кибер-пространството, за които предупреждават изследователи, законодатели и други специалисти през последните седмици:
Подслушване чрез мобилното приложение за Игрите. По-рано този месец изследователи от Citizen Lab на Университета в Торонто установиха, че приложението My2022, което трябва да използват всички участници на Зимните игри 2022, крие пропуск в сигурността. Той би позволил на хакерите да заобиколят криптирането на чувствителните потребителски данни, съхранявани в приложението. Така те ще могат да виждат паспортни данни, демографска информация, медицински данни и история на пътуванията. Всички членове на публиката, журналисти и спортисти са задължени да изтеглят и използват приложението.
Опасения, свързани с цифровата валута на Пекин. Налице са известни тревоги за рисковете за киберсигурността, свързани с китайския цифров юан, който е избраната „официална валута” за игрите. По-конкретно притесненията са, че спортистите и присъстващите ще трябва да изтеглят софтуер, произведен в Китай, за да получат достъп до цифровия юан. Това би могло да се окаже предпоставка за подслушване.
Хактивизъм и киберпрестъпления. Макар че според изследователите е малко вероятно да има мащабни атаки или акции на хакери, спонсорирани на държавно ниво, насочени към игрите, хактивистите и киберпрестъпниците биха могли да имат най-разнообразни мотиви. Фирмата за сигурност GardaWorld предупреди в публикация миналата седмица, че нарастващото напрежение между Китай и западните държави може да насърчи хактивистите да „използват Зимните олимпийски игри, за да компрометират идеологията и политическите врагове чрез кибератаки”.
Дейвид Валечински, определян като доайен на олимпийските наблюдатели, наскоро заяви, че няма да присъства на Зимните игри в Пекин през 2022 г., именно поради опасностите от следене. Той описва политиката на Китай като „натрапчив „балон за наблюдение”, наложен на посетителите от китайското правителство”.
„Получих достъп до Зимните игри в Пекин през 2022 г., но няма да отида. Решението ми няма нищо общо с Covid. Вярвам, че „балонът Covid”, създаден от китайските организатори, ще проработи. Няма да отида, защото не се чувствам комфортно с натрапчивия „балон за наблюдение”, наложен на посетителите от китайското правителство”.
Той припомни съветите на някои правителства спортистите и посетителите на Олимпиадата да носят временни устройства, „за да избегнат кражба на лични данни от китайското правителство и да използват VPN мрежи”. „Ако смятате, че китайците няма да хакнат и тези телефони и VPN мрежи, вие сте твърде наивни”, категоричен е Валечински.
„Според скорошен преглед на китайските документи за обществени поръчки, правителството на Си Дзинпин е събрало оферти за софтуерна програма, която „копае” в Twitter, Facebook и YouTube за данни на „добре известни западни медийни журналисти” и друг „ключов персонал от политическите, бизнес- и медийните кръгове”, казва още Валечински.
