Le point de vue NANO
Chaque édition des Jeux Olympiques est un combat annoncé entre une bulle cyber, responsable de la protection des Jeux, et les attaques, toujours plus nombreuses.
Jamais un évènement tel que Paris 2024 n’aura été aussi exposé.
L’anticipation est une des armes disponibles : on se doit d’apprendre des éditions précédentes :
- JO de Rio - 2016: Environ 400 attaques contrées chaque seconde / 500 millions d’événements de sécurité informatique sur toute la quinzaine des jeux.
- JO de Tokyo – 2020: 4,4 milliards de menaces de ce type détectées dans le cadre des Jeux de Tokyo.
- Projection pour les JO de Paris - 2024: Le ministère de l'Intérieur s'attend à des chiffres 3 à 4 fois supérieurs
Outre les incertitudes qui pèsent naturellement sur ce type d’événement, le choix des organisateurs de confier à un seul opérateur toute l’infrastructure télécom des Jeux, introduit un élément de vulnérabilité supplémentaire.
La cybersécurité prévue pour 2024
Pour Paris 2024, la cybersécurité prend en compte :
- Un centre opérationnel de sécurité (SOC) ;
- Un centre d’alerte et de réaction aux attaques informatiques et de détection des menaces (CERT/CSIRT) ;
- L’hébergement dédié des données sensibles.
D’après différentes sources et communiqués, le budget de l’édition parisienne plus de 17 millions d’euros.
Il comprend :
- Un programme de prévention et de défense avec des simulations grandeur nature,
- Un code d’application sécurisé, intégré dans le développement de la centaine d’applications déployées en 2024 pour garantir leur caractère “secured by design »,
- Un effort d’étanchéité des couches réseau et serveurs dans la conception des infrastructures,
- Des audits de sécurité
- La mise en place d'un SOC.
La solution NANO Corp appliquée aux JO
Les jeux 2024 seront les jeux les plus connectés à date.
Aujourd’hui, l’expérience utilisateur d’un évènement sportif dépasse la simple location d’un siège dans un stade.
🔎 Si l’on faisait un point sur les réseaux et les équipements requis pour un stade moderne, on trouve a minima des équipements pour satisfaire les besoins suivants :
- Navigation intelligente
- gestion des places de parking, gestion des sièges,
- contrôle de foule,
- réseau hyper rapide à haut débit intérieur et extérieur ; couverture 5G, caméras de sécurité,
- gestion ouverture fermeture des portes et portiques,
- etc…
Chacune de ces catégories a ses équipements propres et des besoins spécifiques en terme de réseaux, et bien sûr, vient avec un prestataire et un intégrateur dédié, compliquant la capacité de supervision globale.
Premier constat : il n'est pas possible de compter des équipements dotés de capacités de cybersécurité intrinsèques et coordonnées. La supervision du réseau reste la meilleure couverture de la surface d'attaque.
Deuxième constat : il est illusoire d'espérer disposer de noeuds d'interconnexion "stratégique" permettant l'emploi de quelques sondes. Il faut être en mesure de déployer des flottes de sondes sur une grande diversité de réseaux.
👍 NANO Corp permet un point de vue unique de supervision pour l’ensemble des réseaux et quels que soient les équipements connectés.
La solution de NANO Corp s'inscrit dans la catégorie des solutions de type Network Detection and Response (NDR), c’est à dire des outils spécialisés :
- dans l’analyse du trafic réseau,
- la détection des anomalies
- l'aide à la réponse à incident basés sur les interactions des différents nœuds du réseau.
Dans le domaine de la cybersécurité, l’intérêt majeur de cet outil est sa capacité à détecter extrêmement tôt les anomalies et les patterns d'attaques, avant que celles-ci ne soient répertoriées dans les bases de données.
👉 Il permet de lutter efficacement contre les attaques de type zero-day, c’est à dire l'exploitation d'une faille permettant de lancer une cyberattaque via une vulnérabilité inconnue jusqu'alors. L’intérêt est sa capacité à compléter les outils utilisant la comparaison de signature avec des outils utilisant l’analyse comportementale du réseau.
👉 Il permet également de contrôler le respect des politiques de sécurité mise en œuvre au sein d’un dispositif. Ainsi des alertes sont lancées dès l’apparition d’équipements connectés non-identifiés, l’emploi de protocoles ou d’enchainement protocolaires suspicieux ou non-autorisé ou encore la détection du non-respect de segmentations réseaux.
💡 Quelques uns des critères différenciants de notre solution NANO Corp :
- Elle est strictement logicielle et se déploie sur du matériel standard
- Elle est extrêmement légère, elle requiert jusqu’à 10 fois moins de ressources que la concurrence
- Elle est compatible avec tout type d’infrastructure
- Elle est ZeroTrust, elle contrôle de chaque paquet circulant sur tous les réseaux
- Elle dispose d’un point de contrôle unique déployable sur l’infrastructure du client ou dans le cloud
Le mot de la fin
Les prochains évènements sportifs seront toujours plus connectés que les précédents. Le contexte géopolitique indique que le risque d’attaque cyber sur des évènements de très haute visibilité a une probabilité forte.
Dans le cadre de la cybersécurité des jeux Olympiques, cette solution permet sur n’importe quel site (stade, village, fan zone, lieu de compétition en ville) de bénéficier :
- d'une cartographie dynamique et en temps réels de tout dispositif connecté aux réseaux
- portiques et autres dispositifs de contrôle d’accès
- caméras (sécurité et télédiffusion)
- machines de point de vente des concessions et Cabines de billetterie
- dispositifs IoT responsables des lumières, des thermostats ou de la sécurité.
- tableaux d’affichages
- équipements réseaux temporaires pour diffusion 4/5G wifi, bluetooth...
- d'une identification des équipements autorisés
- d'une détection scénarisée d'anomalies
- d'alertes contextualisées
- de multiples tableaux de bords spécialisés par destinataire (analyste, expert, décideur) permettant d'améliorer la sécurité, la performance et le contrôle du réseau.
Puisque les prochains Jeux seront les plus attaqués, faisons en sorte qu'ils soient les plus sécurisés. Cela passe par la maîtrise permanente de la surface d’attaque, et la supervision de l’ensemble des dispositifs connectés sur plus de 120 sites reliés entre eux (stades, villages, fanzones, gares, aéroports, centres de presse...) sans compter les centaines de milliers d’équipements collectifs et individuels. Un beau défi comme seuls les Jeux savent en proposer.