В одена от Националната агенция за киберсигурност (АСN), Италия разгърна широкообхватна технологична система за защита на Зимните олимпийски игри от заплахи, свързани с изкуствен интелект, след месеци координирано дигитално наблюдение, анализира Inside the games.
Защитата на дигиталния фланг е един от тихите приоритети на Милано/Кортина, предизвикателство, което за първи път пада изцяло върху ACN, създадена през 2021 г. и сега изправена пред първото си голямо глобално събитие. Повече от година нейните специалисти следят отблизо разговорите в криминални форуми, социални канали и подземни пазари, за да предвидят заплахите, преди те да се материализират.
Мащабът на събитието обяснява загрижеността. „Олимпийските игри са глобално събитие. Очакваме около три милиарда зрители и още един и половина милион зрители с билети“, подчерта Джанлука Галасо, директор на ACN по кибероперации и управление на кризи. Тази публичност, призна той, прави Игрите неустоима витрина за актьори, търсещи известност, независимо дали са обикновени престъпници или по-сложни групи с евентуални държавни връзки.
Италия не започва от нулата, тъй като опитът от Париж 2024 тежи на планирането. На тези игри бяха регистрирани над 140 киберинцидента, 22 от които включваха достъп до системи, без това да повлияе на протичането на събитията, но достатъчно, за да демонстрира постоянния натиск върху цифровата инфраструктура. Същото лято церемонията по откриването съвпадна с физически саботаж на френската железопътна мрежа, напомняне, че заплахите могат да бъдат и хибридни.
Нов фактор допълва този контекст. „Киберфеномените продължават да се разрастват по очевидни причини. Сега има изкуствен интелект и очакваме нападателите да използват агенти с изкуствен интелект, за да подкрепят кибероперациите“, обясни Галасо по време на интервюто за Ройтерс. Изкуственият интелект, както Европейският съюз вече предупреди в своята оценка на заплахите за 2025 г., намалява техническите бариери и умножава капацитета за едновременни атаки. Въпреки това италианският служител настоя, че няма признаци за незабавна тревога и каза, че „Очакваме повишено ниво на заплаха, но сме подготвени. В момента не виждаме никакъв конкретен, повишен риск“.
Най-опасните сценарии не включват непременно срив на критични системи, а действия с голямо обществено въздействие. „Нападателите искат нещо, което има медиен резонанс“, призна Галасо, визирайки евентуални прекъсвания на излъчванията, блокиране на официални уебсайтове или проблеми с продажбата на билети. Отговорът на ACN се основава на изпреварване. „Нашата работа се извършва преди някой да се опита да влезе в система. Разглеждаме всичко, което се движи в престъпната екосистема, за да предвидим заплахата“, обобщи той.
Този подход се изразява в координирано разполагане. Около двадесет анализатори работят от Рим, фокусирани изключително върху разузнаване, свързано с Игрите, в постоянен контакт с технически екипи на място. Към тях се присъединяват 10 старши експерти, разположени в Милано, за да се интегрират в Центъра за технологични операции, центърът, от който се наблюдават всички технологични системи на събитието, заедно с около 100 специалисти на Deloitte и около 300 техници от организационния комитет и технологичните партньори, съобщава Ройтерс.
