Thought Leadership
Die Olympischen Spiele 2024 in Paris waren nicht nur ein sportliches Großereignis, sondern auch ein Testlauf für die Cybersicherheit moderner Infrastruktur. Während Athleten um Medaillen kämpften, verteidigten Sicherheitsexperten die Veranstaltung erfolgreich gegen zahlreiche digitale Angriffe.
Knapp 15.000 Athleten aus 206 Nationen haben im Sommer ihr Bestes gegeben und um einen Platz auf dem Treppchen gekämpft. An 35 Veranstaltungsorten verteilt über die ganze Stadt haben 11,2 Millionen Zuschauer die Wettkämpfe verfolgt. Allein 300 Millionen Fernsehzuschauer weltweit haben die Eröffnungsfeier gesehen – über die gesamte Laufzeit der Spiele waren es 4 Milliarden. Alles in allem waren die Olympischen Spiele ein Event der Superlative, das in seiner Größenordnung allerdings nicht nur Sportfans begeisterte, sondern auch (Cyber-) Kriminelle.
Bereits im Vorfeld der Spiele hatten Experten vor einer massiven Welle von Cyberattacken gewarnt. Zur Drohkulisse gehörten verschiedene Akteure mit unterschiedlichen Motiven. Cyberkriminelle in Form von Ransomware-Banden hätten beispielsweise versuchen können, ein möglichst hohes Lösegeld zu erpressen. Hacktivisten hätten eine Attacke auf die Veranstaltung mit politischen Forderungen verbinden können. Und nicht zuletzt staatliche Akteure, zum Beispiel aus Russland, Nordkorea oder China, hätten den Ablauf der Spiele beeinträchtigen können, um die westliche Welt bloßzustellen.
In ihrer Risikobewertung hatte die französische Behörde für Informationssicherheit ANSSI (Agence nationale de la sécurité des systèmes d’information) bestimmte Einrichtungen in Paris, darunter die Stadien für die Wettkämpfe oder auch andere öffentliche Einrichtungen wie die Wasserversorgung oder den öffentlichen Nahverkehr, als Orte identifiziert, die einen besonderen Schutz vor Cyberangriffen benötigten. Für deren Absicherung hatte die ANSSI verschiedene Unternehmen aus dem privaten Sektor beauftragt, darunter auch das europäische Cybersicherheitsunternehmen aDvens.
Die Vorbereitungsphase
Für aDvens betrug die Zeit von der Beauftragung bis zur Eröffnungsfeier etwa sechs Monate und war damit außerordentlich knapp. Bis zur Entfachung des Olympischen Feuers im Jardin des Tuileries am 26. Juli 2024 mussten 13 SOCs (Security Operations Center) für die Operational Technology (OT)-Systeme der zu schützenden Veranstaltungsorte und Infrastruktur in Paris aufgesetzt und implementiert werden. In einem ersten Schritt wurden die Experten von aDvens in einem intensiven Training in Hinblick auf die spezifischen Aspekte der zu schützenden OT-Systeme geschult. Anschließend haben sogenannte Red Teams, deren Aufgabe es ist, Sicherheitssysteme systematisch auf Schwachstellen zu testen, Penetrationstests durchgeführt. Zudem wurde versucht, durch Phishing, Social Engineering oder das Hacken des W-LANs in die OT-Systeme der Veranstaltungsorte und Infrastruktur vorzudringen.
Besonders im Fokus standen dabei auch die Audio- und Videosysteme der Austragungsstätten. Um zu verhindern, dass Cyberkriminelle beispielsweise die Videoleinwände im Stadion übernehmen, um Drohbotschaften oder andere verstörende Inhalte zu zeigen, oder eine Panik über eine Lautsprecherdurchsage verursachen, mussten diese Systeme besonders gut abgesichert werden.
In einem letzten Schritt der Vorbereitungsphase wurde außerdem die technologische Grundlage für den Einsatz der SOCs in Paris gelegt. aDvens implementierte und installierte insgesamt 125 NDR-Systeme (Network Detection and Response) und 40.000 EDR-Agenten (Endpoint Detection and Response). Dafür mussten die Experten sogar bis in die Pariser Kanalisation vordringen, um die NDR-Sonden zu installieren, die das Wassermanagementsystem überwachten.
Das Warming-up
Nachdem alle technischen Vorbereitungen getroffen waren, ging es darum, die Security-Teams auf den Ernstfall vorzubereiten. Um in der Sprache des Sports zu bleiben: Es folgte das Warming-up.
Aufgrund der Tatsache, dass viele der OT-Systeme zum allerersten Mal überwacht wurden, gab es nach Inbetriebnahme der Sensoren und EDRs zunächst viele false-positive Alarme. Durch systematisches Überprüfen und Whitelisting konnte die Anzahl der täglichen, falsch ausgelösten Alarme drastisch reduziert werden – im Schnitt von 5.000 auf etwa 430. Um dies möglich zu machen, war eine enge Abstimmung mit den Angestellten der zu schützenden (Veranstaltungs-)Orte notwendig, die über eine tiefe Kenntnis ihrer OT-Systeme verfügten. Die deutlich verringerte Anzahl der false-positive Alarme hatte eine deutliche Entlastung der Blue Teams von aDvens zur Folge, die für den Schutz und die Verteidigung der Systeme verantwortlich waren. Diese konnten sich nun ausschließlich auf die Meldungen konzentrieren, die tatsächlich ein Eingreifen erforderten.
Es wird ernst
Ende Juni und damit wenige Wochen vor den Olympischen Spielen, kursierte ein Video im Internet, das mutmaßlich von staatlichen russischen Akteuren stammte und in dem mit einem Angriff auf eine Wasseraufbereitungsanlage in Paris gedroht wurde. Die Vorbereitungsphase war damit vorbei und alle Systeme wurden scharfgestellt. Erst im Nachhinein wurde bekannt, dass es sich bei dem Video um eine Übung handelte, die die Handlungsfähigkeit der in die Cyberabwehr der Spiele involvierten Unternehmen testen sollte.
Der Startschuss
Kurz vor der Eröffnung der Spiele fiel dann der Startschuss – zumindest für die Cyberkriminellen. In den Tagen vor der Eröffnungsfeier stieg die Anzahl der Netzwerkscans massiv an. Ein Zeichen dafür, dass sich Hacker nach möglichen Angriffszielen umsahen.
Insgesamt wurden über die zweieinhalb Wochen Laufzeit der Olympischen Spiele in Paris 485.000 Sicherheitsvorfälle gemeldet. In 15 Fällen handelte es sich um Alarme mit einer höheren Priorität. Bei drei Attacken war ein deutliches Eingreifen der Blue Teams notwendig. Diese konnten aber erfolgreich abgewehrt werden.
Alles in allem hat die Verteidigungslinie aller beteiligter Cybersicherheitsunternehmen gehalten. Cyberattacken hatten keine Auswirkungen auf die Olympischen Spiele 2024.
Das Fazit
Nach den Olympischen Spielen spricht der Erfolg also für sich. Alle Beteiligten konnten einen reibungslosen Ablauf der Spiele ohne Unterbrechung durch eine Cyberattacke sicherstellen. Drei Erkenntnisse nimmt aDvens aus dieser Erfahrung für die Zukunft mit.
Erstens: Der alleinige Schutz der IT reicht heutzutage nicht mehr aus. Auch die Operational- Technology- und Internet-of-Things-Systeme müssen geschützt werden, da diese vermehrt Ziel von Cyberangriffen werden. Der mySOC-Platform-Ansatz von aDvens hat sich während der Olympischen Spiele bewährt, da neben IT-Systemen auch OT- und IoT-Systeme überwacht und deren Daten analysiert wurden.
Zweitens: Kommunikation und Kollaboration sind entscheidend. Bei den Olympischen Spielen haben alle Organisationen, die in den Cyberschutz involviert waren, eng zusammengearbeitet und sich kontinuierlich ausgetauscht. Dazu gehörten nicht nur das Komitee der Olympischen Spiele und die ANSSI, sondern auch zahlreiche private Cybersicherheitsunternehmen.
Drittens: Die Olympischen Spiele waren ein hervorragender Testlauf für die Umsetzung von NIS2. Die EU-Richtlinie wird es nämlich ebenfalls notwendig machen, dass verschiedene Cybersicherheitsunternehmen an einem Strang ziehen, um den Cyberschutz von großen und kleinen Unternehmen und Organisationen zu gewährleisten.
