Cyberaanval op de Olympische Spelen: hoe zit het met de beveiliging?
Al meteen tijdens de openingsceremonie kreeg PyeongChang te dealen met een cyberaanval. Dat geeft te denken: het grootste sportevenement ter wereld is een aantrekkelijk doelwit voor hackers uit Rusland of Noord-Korea. Wie probeert al die aanvallen tegen te houden? Een blik achter de schermen.
Vrijdag, vlak voor de openingsceremonie van de Olympische Winterspelen viel plots de wifi uit. Ook de website ging offline, waardoor gebruikers hun tickets niet meer konden afdrukken. Pas zaterdagochtend, twaalf uur later, was alles weer normaal met de website van PyeongChang 2018, schrijft The Guardian.
Zondag bevestigde het Internationaal Olympisch Comité (IOC) dat het om een cyberaanval ging. Een woordvoerder liet weten dat de internet-en televisiediensten waren getroffen, maar geen essentiële onderdelen van het systeem. Hij wil echter niet vrijgeven wie achter de aanval zat.
Rusland is door een dopingschandaal uitgesloten van deelname aan de Winterspelen. Beveiligingsexperts waarschuwden vorige maand nog dat ze aanwijzigingen hadden dat Russische hackers cyberaanvallen planden op olympische instellingen en antidopingorganisaties. Beveiliger Trend Micro merkte op dat de Russiche hackersgroep Fancy Bear eind 2017 al aanvallen had uitgevoerd op de internationale hockey-federatie, de internationale ski-federatie, de internationale biatlon-unie en de internationale bobslee- en skeleton-federatie. Daags voor de openingsceremonie zei Rusland dat 'bij voorbaat elke beschuldiging van Russische cyberaanvallen, ongegrond is'.
Ook naar Noord-Korea wordt gekeken, het land dat zich op een afstand van amper 80 kilometer van de plaats van de Winterspelen bevindt en dat -ondanks de recente toenaderingspogingen- nog steeds officieel in oorlog is met de organisator ervan. Noord-Korea wordt door verschillende overheden en beveiligingsbedrijven ook verdacht van de grote Wannacry-aanval van vorig jaar.
"We hebben besloten om de bron van de aanval niet bekend te maken", zei IOC-woordvoerder Mark Adams. "We kennen de oorzaak van het probleem en hebben het opgelost. Dit soort problemen komt wel vaker voor tijdens de Spelen."
'400 events per seconde'
Wat hij met dat laatste bedoelt, werd ons twee weken geleden duidelijk gemaakt, toen het Franse IT-bedrijf Atos ons uitnodigde in haar Central Technology Operations Center in Barcelona. "Op de vorige Olympische Zomerspelen, kregen we te maken met meer dan 400 potentieel kwaadaardige events per seconde", vertelde Atos-COO Patrick Adiba daar.
Dat is zo ontzettend veel, dat zelfs het duizendkoppige securityteam dat tempo onmogelijk kan opvolgen. Daarom filtert een ingenieus systeem de technische storingen en menselijke fouten er automatisch uit, tot er nog een tiental hackpogingen overblijven die een impact zouden kunnen hebben op de Spelen. De duizend security-specialisten proberen die dan zo snel mogelijk onschadelijk te maken. "Het is cruciaal dat we alle systemen draaiende blijven houden".
Atos is in ons land vooral bekend van dochteronderneming Atos Worldline, die via Bancontact/Mister Cash het betalingsverkeer in handen heeft. Daarbuiten is het Franse IT-bedrijf echter ook een van de grootste spelers in het Europese IT-landschap, vooral op het gebied van cloud computing, big data en cyberbeveiliging. Sinds 1992 is Atos de officiële technologiepartner van de Olympische Spelen.
Het grootste sportevenement ter wereld, gevolgd door vier miljard mensen via 250 digitale platformen, brengt gigantische technologische uitdagingen met zich mee. "Het komt op dat vlak overeen met 37 wereldkampioenschappen voetbal", klinkt het bij Atos.
Plan B
"Er zullen alleen al zo'n 3.000 atleten aanwezig zijn in PyeongChang. Hun toegang moet geregeld worden door een accreditatiesysteem dat tegelijk al die data kan verwerken, maar ook rekening moet houden met de privacywetgeving. En de privacywetten in Zuid-Korea zijn nog strenger dan die in Europa", vertelt Angels Martin Munoz, de general manager van Atos voor de Olympische Spelen.
Er mag niets mislopen, dus wordt flink wat tijd gestoken in het uittesten van de technologie: meer dan honderdduizend uren voor de winterspelen, nog eens het dubbele voor de zomerspelen. "We simuleren daarbij allerlei problemen. Zo kunnen we testen of onze teams op de juiste manier reageren. Voor eender wat kan gebeuren, moeten we een plan B klaarhebben", vertelt Patrick Abida.
Eerste Olympische Spelen in de cloud
Elke twee jaar vinden de Spelen opnieuw plaats en moet de technologie klaar zijn om dat alles draaiende te houden. Maar de manier waarop dat gebeurt, is veranderd.
Voorheen trok de techologiepartner telkens opnieuw ter plaatse om er een volledige infrastructuur te gaan opbouwen. Nu bouwt het bedrijf één keer haar model en levert ze haar diensten daarna via de Canopy-cloud. In Rio werden die cloudoplossingen al getest, maar op deze Spelen zullen voor het eerst in de geschiedenis alle essentiële IT-onderdelen volledig via de cloud geleverd worden. De IT-faciliteiten moeten dus niet meer verhuizen naar PyeongChang, maar blijven op een centrale plaats staan, in Barcelona. Daardoor moeten ook veel minder medewerkers afreizen naar Zuid-Korea. "En dat maakt de CO2-uitstoot van deze Olympische Spelen een stuk kleiner", claimt Atos.
Vorig jaar maakte de Tour de France ook voor het eerst gebruik van een volledig cloudgebaseerd datacenter. Daardoor kon Dimension Data, de technologiepartner van ASO vanop vier continenten de data beheren. Dat was al vrij indrukwekkend, maar toen ging het nog maar om één sport. Tijdens de Olympische spelen moet de data van vijftien sporten beheerd worden, vaak tegelijkertijd. Die cloud-oplossing moet dan wel de enorme security-risico's kunnen dragen die uniek zijn voor een evenement als de Spelen. Benieuwd of dat lukt.