Ataki hakerów i propalestyńska propaganda: jakie niebezpieczeństwa czyhają na ESC w cyberprzestrzeni

Cyberataki rozpoczynają się tuż przed półfinałami. Trwają kilka dni. Ostatecznie Ukraina została ogłoszona zwycięzcą Konkursu Piosenki Eurowizji 2022 – częściowo dzięki udanej bitwie w tle. Prorosyjscy hakerzy i aktywiści internetowi próbowali zakłócić konkurs piosenki. W większości nieudane.

ESC zawsze była organizacją polityczną. Ogromna uwaga, jaką program przyciąga, doskonale nadaje się do przekazywania przesłań . Może się to również zdarzyć w przypadku ataków cybernetycznych lub zakłóceń. Osoby odpowiedzialne w Szwajcarii poczyniły odpowiednie przygotowania. Oprócz zwiększonego zagrożenia terrorystycznego i możliwych protestów , policja uważa również, że cyberataki stanowią jedno z wyzwań.

Federalny Urząd Cyberbezpieczeństwa kieruje działaniami w cyberprzestrzeni. W ostatnich miesiącach opracowano scenariusze i nawiązano kanały komunikacji z zaangażowanymi władzami, firmami i organizacjami. Władze mogą również wykorzystać jako punkt odniesienia poprzednie incydenty.

W maju 2022 r. Konkurs Piosenki Eurowizji znalazł się pod ostrzałem grup prorosyjskich, ponieważ organizator, Europejska Unia Nadawców (EBU) z siedzibą w Genewie, zabronił Rosji udziału w konkursie po ataku na Ukrainę w lutym. W rezultacie doszło do kilku ataków przeciążeniowych , tzw. ataków DDoS, w których serwery WWW są przeciążone i mogą tymczasowo przestać działać. Władze twierdzą jednak, że udało im się odeprzeć ataki.

Na ESC w Bazylei, gdzie we wtorek rozpocznie się pierwszy półfinał, konflikt z Rosją nie jest aż tak istotny. Większym zagrożeniem są grupy propalestyńskie, które również wzywają do demonstracji na miejscu. W związku z tym istnieje duże prawdopodobieństwo, że w Internecie dojdzie do ataków na ESC, a w szczególności na uczestnika izraelskiego.

Koncentrujemy się na atakach DDoS, których celem nie jest wyrządzenie szkód, lecz przyciągnięcie uwagi. Po ataku terrorystycznym Hamasu na Izrael 7 października 2023 r. zaobserwowano tego typu ataki na izraelskie strony internetowe . Szwajcaria ma doświadczenie w tego typu przeciążeniowych atakach ze strony stron prorosyjskich.

Grupie NoName057 udało się kilkakrotnie zwrócić na siebie uwagę opinii publicznej. Nie odnotowano poważniejszych przerw w działaniu serwerów WWW. Jednakże niekiedy przesadzone relacje medialne sprawiły, że atakującym udało się osiągnąć swój cel: przyciągnąć uwagę i wywołać niepewność. To może być również cel grup propalestyńskich.

Możliwe jest również niszczenie stron internetowych, tzw. defacementy. Zazwyczaj atakujący wykorzystują znane luki w zabezpieczeniach, aby uzyskać dostęp do serwera WWW i umieścić tam wiadomość polityczną. Również w tych przypadkach celem nie jest uszkodzenie systemów informatycznych – co zwykle nie jest możliwe – lecz zwrócenie uwagi.

Możliwe są również ataki na rzeczywistą infrastrukturę informatyczną ESC. Gdyby jakiejś grupie udało się na przykład zakłócić głosowanie publiczności lub nawet transmisję programu telewizyjnego, miałaby zapewnione zainteresowanie całego świata. ESC dociera zazwyczaj do ponad 150 milionów ludzi . W Turynie w 2022 r. doszło do nieprawidłowości w głosowaniu jury sześciu krajów. Osoby odpowiedzialne nie podały , czy incydent był związany z cyberatakiem.

Jednym z możliwych scenariuszy, który mógłby zaszkodzić reputacji Szwajcarii i organizatorów, byłby atak na kontrolę biletów. Aby móc sprawdzać bilety widzów, niezbędna jest sprawna infrastruktura informatyczna. Jeżeli na przykład dostępność tych systemów jest ograniczona w określonym przedziale czasowym, może to szybko doprowadzić do opóźnień i chaosu.

Awarie techniczne mogą zdarzyć się nawet bez celowego ataku. Wówczas konieczna jest szybka komunikacja, aby nie wywoływać niepewności wśród odbiorców i opinii publicznej. Aby tego dokonać, konieczne jest wyjaśnienie faktów w krótkim czasie. Przykład z czerwca ubiegłego roku, kiedy na Bürgenstocku odbyła się Konferencja Ukraińska, pokazuje, dlaczego jest to ważne.

Drugiego dnia konferencji rano w Bernie i okolicach doszło do przerw w dostawie prądu. Szpital musiał przejść na zasilanie awaryjne . Natychmiast pojawiło się pytanie, czy przyczyną mógł być rosyjski cyberatak. Nie było tak. Jednak władze potrzebowały trochę czasu, aby ustalić przyczynę – była to awaria techniczna. Nie udało się nawiązać kontaktu z osobą kontaktową u odpowiedzialnego dostawcy energii.

W regionie wokół Bürgenstock w środkowej Szwajcarii do takiego opóźnienia prawdopodobnie by nie doszło. Władze nawiązały kontakt z podmiotami zarządzającymi krytyczną infrastrukturą jeszcze przed konferencjami – właśnie na taką okoliczność.

Jak poinformował Federalny Urząd ds. Cyberbezpieczeństwa, nawiązano współpracę między partnerami i biurami prasowymi na rzecz ESC w Bazylei. Dotyczy to również władz w krajach sąsiednich, gdzie znajdują się na przykład lotniska lub hotele uczestników. Organizatorzy wydarzenia uświadomili również uczestnikom dużego wydarzenia o zagrożeniach cybernetycznych.