Il problema della sicurezza informatica a Tokyo 2020

Dietro a ogni Olimpiade c’è una squadra di esperti di sicurezza informatica. La gestione della logistica, dei flussi di persone, della vendita di biglietti o degli accessi agli stadi sarebbe impossibile senza un’infrastruttura digitale sicura. Eppure alle Olimpiadi di Tokyo 2020 non c’è abbastanza personale per garantire la sicurezza delle reti informatiche. Nonostante abbia la reputazione di essere un paese tecnologicamente avanzato, il Giappone non possiede sistemi di difesa adeguati contro gli attacchi informatici. Queste carenze espongono le Olimpiadi ad attacchi come quelli alle Olimpiadi del 2016 in Brasile e a quelle invernali in Corea del Sud del 2018.

Il ruolo dell’infrastruttura digitale nelle Olimpiadi
L’infrastruttura digitale alle Olimpiadi non serve solo a coordinare gli impianti di illuminazione, quelli audio o, per esempio, lo spettacolo pirotecnico durante la cerimonia di apertura. L’intera organizzazione e gestione dei Giochi si affida a software e piattaforme tecnologiche collegate fra loro per la gestione e la conservazione dei dati, senza i quali lo svolgimento di un evento così grande sarebbe impossibile.
Il Giappone vede le Olimpiadi anche come un’occasione per mettere in mostra le proprie capacità tecnologiche: ci saranno una flotta di taxi a guida autonoma, servizi di traduzione simultanea e sistemi di riconoscimento facciale basati sull’intelligenza artificiale. Per gli atleti e gli spettatori ci saranno robot, che si occuperanno sia dell’approvvigionamento di bevande sia dell’assistenza per persone con disabilità. E ci saranno connessioni ad alta velocità di ultima generazione, come il 5G, che permetteranno un accesso veloce a internet nei siti olimpici e una migliore esperienza per chi seguirà i Giochi in streaming non avendo raggiunto Tokyo a causa della pandemia.

L’impiego di queste tecnologie ha un doppio effetto: se da un lato la gestione viene facilitata e l’esperienza migliorata, dall’altro aumenta il rischio di infiltrazioni informatiche.

Il Giappone e la cybersecurity
A partire dagli anni Ottanta il Giappone è diventato uno dei paesi più innovativi al mondo, ma ha investito meno di altri in sicurezza informatica, classificandosi spesso agli ultimi posti nei rapporti sulla protezione delle infrastrutture digitali. Rispetto ad altri paesi, le società giapponesi affidano spesso la gestione della sicurezza informatica ad aziende e collaboratori esterni, senza avere esperti in questi ambiti alle loro dirette dipendenze. Ciò determina meno opportunità di carriera per gli esperti informatici e, nel corso degli anni, ha contribuito alla minore disponibilità di queste figure professionali.

Secondo Toshio Nawa, esperto di cybersecurity e consulente del Comitato Olimpico Internazionale, la sicurezza informatica giapponese sarebbe paragonabile a quella di «un paese in via di sviluppo». Attaccare i sistemi informatici delle Olimpiadi potrebbe addirittura essere un «gioco da ragazzi», come ha detto in una recente intervista alla televisione tedesca tagesschau.

A ottobre dell’anno scorso gli Stati Uniti e la Gran Bretagna avevano accusato la Russia di aver organizzato una serie di attacchi informatici allo scopo di colpire anche le Olimpiadi di Tokyo 2020. In seguito, il governo giapponese e il Comitato Olimpico Internazionale avevano annunciato di aver identificato la cybersecurity come una priorità.

All’inizio di quest’anno il Giappone ha formato 220 tecnici informatici per rimediare al problema della scarsità di personale qualificato. Per sviluppare una strategia di sicurezza informatica ha inoltre collaborato con gli Stati Uniti. Le altre misure adottate non sono però note al pubblico: se il Giappone ne parlasse apertamente, comprometterebbe i propri sforzi di sicurezza.

Casi di attacchi informatici alle Olimpiadi
Il rafforzamento della sicurezza informatica serve al Giappone per evitare un’esperienza simile a quella della Corea del Sud durante le Olimpiadi invernali di PyeongChang del 2018. Durante la cerimonia di apertura furono infiltrati i sistemi informatici, causando disturbi alla rete dell’organizzazione e interruzioni dei servizi radiotelevisivi. Molti spettatori non poterono accedere agli eventi a causa di un malfunzionamento del sito delle Olimpiadi, che non permetteva loro di stampare i biglietti. Furono necessari tre giorni per far ripartire tutti i sistemi senza ulteriori intoppi.

Due anni prima, alle Olimpiadi estive di Rio de Janeiro in Brasile, erano state fatte trapelare online le cartelle cliniche di alcuni atleti olimpici sottratte con un attacco informatico dai database dell’Agenzia mondiale antidoping (AMA), che aveva poi condannato gli attacchi come un tentativo di indebolire il sistema dei controlli per gli atleti.

Chi c’è dietro agli attacchi informatici alle Olimpiadi e perché li fa
Entrambi gli attacchi, sia alle Olimpiadi in Corea del Sud che in Brasile erano stati attribuiti dagli esperti alla Russia.

Dopo lo scandalo di antidoping del 2014, il Comitato Olimpico Internazionale e l’AMA avevano deciso di escludere il paese dai Giochi. La Russia potrebbe quindi voler intralciare le Olimpiadi per rivalsa, anche se ha sempre negato ogni coinvolgimento negli attacchi informatici. I funzionari olimpici temono però anche attacchi da parte della Cina e della Corea del Nord.

Oltre al rischio di attacchi organizzati dagli stati, c’è anche quello da parte di singoli o gruppi di hacker che potrebbero tentare di infiltrare i sistemi olimpici. In questi casi si tratterebbe principalmente di persone interessate al furto di dati a scopo di ricatto (ransomware) oppure in cerca di visibilità.

Questo e gli altri articoli della sezione Intorno alle Olimpiadi sono un progetto del workshop di giornalismo 2021 del Post con la Fondazione Peccioliper, pensato e completato dagli studenti del workshop.