Di Federica Vazquez
Tokyo. Dopo che Tokyo è stata selezionata per ospitare i Giochi Olimpici e Paraolimpici estivi 2020, ma per le restrizioni del COVID-19, svoltisi in queste settimane, nel settembre 2013, il Giappone ha avviato un programma per intensificare la sicurezza informatica a livello nazionale.
Sia la difesa contro gli attacchi cibernetici che quella fisica sono, infatti, indispensabili per garantire il successo di tali eventi di alto rilievo, soprattutto considerando che le edizioni dei Giochi Olimpici precedenti hanno subito tentativi di cyber attack.
Il Giappone ha affrontato molte sfide per proteggere le Olimpiadi 2020 da una gamma di minacce provenienti dal Web. minacce molto sofisticate e molto complesse.
Soprattutto a causa di una generale mancanza di preparazione e dalla mancata implementazione delle pratiche necessarie a garantire la sicurezza.
Tuttavia, questi problemi non riguardano solo il Paese del Sol Levante come nazione, infatti anche il settore privato è in ritardo rispetto alle sue controparti statunitensi ed europee in ambito cybersecurity, stando a quanto indicato dalle statistiche del Governo di Tokyo.
Molte aziende giapponesi mancano di governance della sicurezza, di processi di business e di un adeguato supporto all’architettura informatica.
Sono queste tutte carenze ulteriormente alimentate dal gap di competenze in materia di cybersecurity del Paese.
Nonostante queste problematiche, l’ex primo ministro giapponese Shinzo Abe ha sfruttato l’occasione dei Giochi Olimpici per ribadire l’urgenza di sviluppare le difese informatiche di Tokyo.
Nel 2018, il Governo ha pubblicato uno schema della sua strategia futura in ambito cybersecurity, mettendo in evidenza la necessità di migliorare, come primo punto da scrivere in agenda, la sicurezza informatica del settore privato.
Il piano strategico incoraggia anche l’industria a investire di più nella cybersecurity per le operazioni commerciali, la gestione del rischio e l’innovazione.
Sfortunatamente, diverse questioni interne in corso hanno distratto il Giappone dai preparativi per la sicurezza informatica, come ad esempio la pandemia per il COVID-19, gli articoli anonimi dei media riguardanti la possibilità che i Giochi venissero cancellati, le dimissioni di Shinzo Abe e il basso sostegno giapponese per le Olimpiadi.
Era stato paventato, dalle autorità nipponiche, il rischio che possibili hacker avrebbero potuto percepire questi problemi come un’occasione per condurre operazioni informatiche offensive contro un ospite, apparentemente distratto, dalle Olimpiadi.
Il Governo giapponese ha anche modificato il suo atto del 2014 sulla sicurezza informatica, aprendo la strada per il Paese ad istituire un Consiglio dedicato ad affrontare le questioni di sicurezza informatica sempre relative al grande evento sportivo.
Il Consiglio è composto da Agenzie governative nazionali e locali, fornitori di infrastrutture critiche, Università ed Enti del settore privato.
Il 19 luglio scorso, il Federal Bureau of Investigations (FBI) ha lanciato un allarme agli esperti del settore associati con le Olimpiadi estive di Tokyo.
L’allarme riguardava le diverse tipologie di attacco che potevano essere messe in atto dai cyber criminali per interrompere l’evento, come ad esempio il Denial of service (DDoS), il Ransomware, l’Ingegneria sociale, le Campagne di phishing, le minacce interne per bloccare o interrompere le trasmissioni in diretta delle gare.
Oltre al rischio di rubare e possibilmente hackerare dati sensibili, andando ad impattare l’infrastruttura digitale pubblica o privata che supportava le Olimpiadi.
Appena una settimana dopo che l’FBI ha rilasciato l’avviso, è avvenuto quello che si temeva. S
Secondo i funzionari giapponesi, i dati personali dei possessori dei biglietti dei Giochi, così come quelli dei volontari, furono compromessi on line.
Il Governo giapponese ha quasi fatto passare tutto ciò sotto gamba, affermando che questa fuga di notizie non era di “grandi dimensioni” e che, per tutta risposta, erano già state prese misure per limitare la diffusione dei dati compromessi.
Il Paese ha inoltre svelato che la strategia nazionale di cybersecurity del Giappone, includeva la simulazione di potenziali cyberattacchi dentro e fuori i centri urbani, e l’addestramento di 220 esperti per testare la sicurezza dei loro sistemi e individuare eventuali vulnerabilità.
Questi problemi non sono esclusivi per il Giappone, ma risultano essere comuni in molti Stati che fanno uso della tecnologia per fornire servizi e guidare l’economia.
Inoltre, i criminali informatici hanno sempre usato eventi sportivi popolari come esca per i loro attacchi, non ponendosi limiti nel creare nuovi modi per trarre vantaggio.
Per esempio, era stata costruita una pagina di phishing che vendeva la moneta ufficiale digitale “Token” dei Giochi Olimpici.
Di questa moneta, in verità, non c’è un equivalente reale.
Il che significa che i criminali informatici non solo stanno falsificando “esche” già esistenti, ma anche escogitando nuove idee sempre più sofisticate per ingannare il grande e variegato pubblico di Internet.
© RIPRODUZIONE RISERVATA