Nỗi lo tấn công mạng tại Olympic 2024

Tọa lạc tại một tầng phía trên, văn phòng bảo mật của Regul trang bị đơn giản với dãy máy chủ, màn hình và đèn cảnh báo nếu xảy ra tấn công mạng.

Theo Regul, chưa có sự cố nghiêm trọng tính đến lúc này. Tuy nhiên khi Olympic Paris ngày càng cận kề, ông cho rằng mức độ rủi ro sẽ tăng cao.

Khác với những công ty hay chính phủ thường lên kế hoạch đối phó tấn công bất ngờ, Regul có thể biết chính xác thời điểm.

"Không nhiều tổ chức có thể nói họ sẽ bị tấn công vào tháng 7 và 8", Regul nhấn mạnh.

Nguy cơ hiện hữu

Theo New York Times, lo ngại an ninh tại các sự kiện như Olympic thường tập trung vào mối đe dọa vật lý như tấn công khủng bố. Tuy nhiên khi vai trò của công nghệ ngày càng lớn trong khâu tổ chức, tấn công mạng được xem là mối đe dọa đáng chú ý hơn.

Có nhiều mối đe dọa tấn công mạng khác nhau. Tin tặc và các nhóm liên kết chính phủ hoạt động phức tạp, có khả năng vô hiệu hóa không chỉ máy tính hay mạng Wi-Fi, mà cả hệ thống vé điện tử, máy quét thông tin nhạy cảm, thậm chí bộ đếm giờ.

Tấn công mạng tại Thế vận hội không chỉ là giả thuyết. Tại Olympic mùa đông Pyeongchang 2018 (Hàn Quốc), một cuộc tấn công mạng suýt khiến sự kiện không thể diễn ra theo lịch trình.

Franz Regul, trưởng bộ phận ngăn chặn tấn công mạng tại Olympic Paris 2024. Ảnh: AFP.

Những dấu hiệu xuất hiện vào đêm khai mạc như mạng Wi-Fi bất ngờ "sập", ứng dụng chính thức của Olympic (chứa thông tin di chuyển, vé vào cửa cho khán giả) ngừng hoạt động.

Ngoài ra, hàng loạt drone gửi tín hiệu phát sóng bị vô hiệu hóa, màn hình kết nối Internet, hiển thị hình ảnh xung quanh các sân thi đấu đều trống rỗng.

Dù vậy, lễ khai mạc và các môn thi đấu vẫn diễn ra bình thường. Hàng chục kỹ sư an ninh mạng làm việc suốt đêm để khắc phục sự cố, đưa tác động xuống thấp nhất có thể.

Kể từ đó, mối đe dọa tấn công mạng nhắm vào Olympic ngày càng tăng. Tại Olympic Tokyo 2021, bộ phận an ninh mạng cho biết đã ghi nhận 450 triệu "sự kiện bảo mật". Theo Regul, Paris dự kiến đối mặt con số gấp 8-12 lần.

Để nhấn mạnh quy mô và độ nguy hiểm, đội ngũ an ninh mạng tại Olympic 2024 sử dụng nhiều thuật ngữ quân sự như "trò chơi chiến tranh" để kiểm tra nhân lực và hệ thống, cũng như phản hồi từ "cựu chiến binh Hàn Quốc" trong quá trình phát triển hệ thống phòng thủ.

Mối đe dọa lớn nhất

Các chuyên gia nhấn mạnh có nhiều kẻ đứng sau tấn công mạng, gồm tội phạm đánh cắp dữ liệu tống tiền, hoặc những người muốn truyền tải thông điệp nào đó. Tuy nhiên, đa số chuyên gia cho rằng tin tặc liên quan đến nhà nước mới có khả năng tấn công mạng quy mô lớn.

Ban đầu, vụ tấn công năm 2018 tại Olympic Pyeongchang được cho liên quan đến Triều Tiên. Sau đó, các chuyên gia, bao gồm cơ quan ở Mỹ và Anh, khẳng định thủ phạm đến từ Nga.

Một sân bóng chuyền bãi biển đang được xây dựng gần Tháp Eiffel. Ảnh: Reuters.

Đội tuyển Nga đã bị cấm tham dự Olympic, dù một số vận động viên có thể thi đấu dưới tư cách trung lập.

Đầu tháng 4, Tổng thống Pháp Emmanuel Macron cáo buộc Moscow đứng sau chiến dịch phát tán tin giả để phá hoại Olympic Paris.

Tháng 11/2023, Ủy ban Olympic Quốc tế (IOC) tuyên bố trở thành mục tiêu của các "thông tin giả mạo" trong một bộ phim tài liệu do AI lồng tiếng, nhái giọng diễn viên Tom Cruise trên YouTube.

Sau đó, một bản tin giả mạo đài Canal+ của Pháp xuất hiện trên Telegram, phát tán thông tin sai lệch rằng IOC đang lên kế hoạch cấm Israel và Palestine dự Olympic Paris.

Năm 2019, Microsoft cho biết tin tặc Nga tấn công mạng vào ít nhất 16 cơ quan thể thao, chống doping quốc gia lẫn quốc tế.

Tại Olympic Rio 2016, các tin tặc Nga cũng bị cáo buộc tạo mạng Wi-Fi giả khách sạn lưu trú của quan chức chống doping Brazil, từ đó xâm nhập hệ thống email và cơ sở dữ liệu của tổ chức.

Khán giả xem một môn thi đấu tại Olympic mùa đông 2018. Ảnh: New York Times.

Ciaran Martin, cựu Giám đốc Trung tâm An ninh mạng Quốc gia Anh, cho rằng Nga là mối đe dọa tấn công mạng lớn nhất tại Olympic Paris. Một số khía cạnh có thể bị nhắm mục tiêu như lịch thi đấu, phát sóng và hệ thống bán vé.

"Hãy tưởng tượng nếu mọi vận động viên có mặt đúng giờ, nhưng hệ thống quét vé từ iPhone tại cổng gặp vấn đề. Nếu điều đó xảy ra, bạn sẽ tiếp tục với sân vận động trống một nửa, hay lùi lịch?

Kể cả khi chọn giữa hoãn lịch hoặc để các vận động viên tầm cỡ thế giới, tại sự kiện lớn nhất đời họ, phải thi đấu trong sân vận động trống một nửa, điều đó hoàn toàn thất bại", Martin nhấn mạnh.

"Vũ khí gây phiền nhiễu hàng loạt"

Regul, người đứng đầu bộ phận an ninh mạng tại Olympic Paris, từ chối suy đoán quốc gia cụ thể. Tuy nhiên, ông cho biết ban tổ chức đang lên phương án dành riêng cho những nước có "mối đe dọa an ninh mạng lớn".

Năm nay, ban tổ chức Thế vận hội tại Paris kết hợp IOC và đối tác công nghệ Atos để bảo vệ mạng. Một trong những hoạt động đáng chú ý là thuê "hacker mũ trắng" thử tấn công hệ thống, và nhận tiền thưởng nếu phát hiện lỗ hổng.

Đồng hồ đếm ngược đến ngày khai mạc Olympic Paris 2024. Ảnh: Reuters.

Tin tặc thường nhắm vào cơ quan thể thao bằng email lừa đảo, nhân vật giả mạo, đánh cắp mật khẩu hoặc phát tán mã độc.

Thành viên mới của ban tổ chức Olympic Paris được đào tạo để phát hiện các hành vi này. Tuy nhiên theo Regul, kết quả không mấy tốt khi trong một trường hợp, thành viên ban tổ chức đã thanh toán hóa đơn gửi bởi email mạo danh quan chức ủy ban.

Ngoài ra, nhóm an ninh mạng cũng phát hiện email cố gắng mạo danh Tony Estanguet, Chủ tịch Ủy ban Tổ chức Paris 2024.

Đó là một trong những tình huống ban tổ chức Olympic có thể đối mặt trong thời gian tới. Theo Martin, tấn công mạng không hủy diệt hàng loạt, nhưng có thể gây phiền phức trên quy mô lớn.

"Trong viễn cảnh tệ nhất, chúng sẽ trở thành vũ khí gây rối loạn hàng loạt", ông Martin nhấn mạnh.

Phúc Thịnh