Gli eventi sportivi globali sono da tempo un palcoscenico mondiale, che mette in mostra non solo le prodezze atletiche, ma anche la visione e il fascino del Paese ospitante. Tuttavia, la realizzazione di un evento sportivo mondiale moderno e di successo richiede oggi centinaia di miliardi di dollari, e con questa enorme spesa e visibilità arrivano anche le attenzioni indesiderate dei criminali informatici. Per oltre due decenni, gli attori delle minacce informatiche hanno sempre più utilizzato attacchi DDoS (Distributed Denial-of-Service) per colpire eventi come l’attuale Coppa del Mondo del Qatar. Nella prima metà del 2022, ci sono già stati 6.019.888 attacchi DDoS (Distributed Denial-of-Service) a livello globale, secondo il più recente rapporto di intelligence sulle minacce di NETSCOUT. Tali attacchi inondano di traffico Internet l’obiettivo o l’infrastruttura circostante, causando l’interruzione del traffico abituale di un server, di un servizio o di una rete. Poiché l’accesso alle reti aziendali e alle applicazioni e ai servizi basati sul Web sta diventando più critico che mai, gli attacchi DDoS possono essere fatali per qualsiasi azienda che si affida a Internet. Sebbene gli attacchi DDoS non siano una novità, possono causare enormi interruzioni per gli spettatori, gli atleti e le organizzazioni impegnate nel loro successo, attaccando l’infrastruttura digitale necessaria per raggiungere il pubblico mondiale, che va dalle telecomunicazioni ai punteggi computerizzati e allo streaming video. Negli ultimi dieci anni, le Olimpiadi estive del 2012 a Londra sono state soggette a diversi attacchi DDoS, tra cui un attacco di 40 minuti all’infrastruttura elettrica della sede principale, che molto probabilmente aveva lo scopo di interrompere la cerimonia di apertura. Il famigerato gruppo di hacker Anonymous ha preso di mira il più importante evento calcistico mondiale nel 2014, mentre i Giochi estivi di Rio de Janeiro del 2016 sono stati oggetto di un attacco su larga scala da parte di un servizio DDoS a pagamento noto come LizardStresser, iniziato poco prima dell’apertura dei giochi e aumentato in modo significativo dopo l’inizio degli stessi. Anche le più recenti Olimpiadi estive del 2020 a Tokyo sono state prese di mira in modo grave, con oltre 450 milioni di attacchi segnalati.
È fondamentale che il Paese ospitante, il comitato dei giochi, gli sponsor e persino le singole nazioni partecipanti e gli atleti mantengano una solida posizione di sicurezza informatica. Condividere le informazioni e collaborare con i fornitori commerciali, come le società di telecomunicazioni e i fornitori di servizi Internet, è particolarmente importante perché queste organizzazioni sono spesso in prima linea quando si tratta di sperimentare e prevenire i cyberattacchi, che stanno diventando sempre più comuni e gravi. È evidente che, a causa della crescente frequenza e complessità degli attacchi DDoS, un piano di sicurezza ibrido multilivello è assolutamente necessario.
