Le Olimpiadi non erano ancora iniziate e Yottaa, una società di analisi, già prevedeva un disastro da un punto di vista web con siti in tilt per il grande traffico e l’assalto degli hacker pronti ad approfittare della manifestazione per disseminare guai online. Akamai, che supporta tecnicamente ben 15 tra i maggiori broadcaster europei - risponde spiegando quali sono le reali minacce per organizzatori e utenti, e come si è preparata ad affrontare la sfida olimpica.
"Akamai garantisce la sicurezza
di applicazioni, video e transazioni online"
Botta e risposta
Luca Collacciani (Sales Manager di Akamai)
Gli attacchi DDoS (Distributed Denial of Service) che già normalmente costituiscono una delle principali minacce del web, lo diventano ancor di più nel caso di grandi eventi trasmessi in live streaming. Spesso nascosti sotto le sembianze di flash mob, ossia accessi simultanei a un sito web da parte di una moltitudine di utenti legittimi, gli attacchi DDoS mirano a rallentare o, nel peggiore dei casi, a interrompere l’attività di un sito, creando una congestione di traffico tale da non essere supportata dai server.
La portata internazionale di alcuni eventi - i Giochi Olimpici primi fra tutti - garantisce elevata visibilità anche agli stessi criminali informatici: si tratta di occasioni imperdibili per trasmettere il proprio messaggio (qualunque esso sia) a un pubblico particolarmente ampio. Gruppi organizzati, noti come “hacktivist”, spinti spesso da motivazioni politiche o sociali, possono quindi attaccare il sito web di un evento per alterarne grafica e contenuti per trasmettere il proprio “pensiero”.
Garantire la sicurezza dei dati è sicuramente una delle criticità primarie di ogni evento. Siti web come quello di Londra 2012, sono dotati di storefront per la vendita di biglietti e sono tra i principali bersagli degli attacchi informatici perché rappresentano una miniera di dati riservati quali indirizzi email, informazioni su carte di credito e persino eventuali punti di contatto con personalità VIP. Non è da sottovalutare, ma non è il caso delle Olimpiadi, la fuga di notizie su risultati non ancora resi noti in modo ufficiale che potrebbe portare a perdite notevoli in termini di profitto e di audience.
Se un evento suscita un certo livello di interesse, è possibile che venga perpetrato un attacco anche a danno dei vari asset online associati. I criminali possono alterare un sito web in modo da ingannare l’utente e spingerlo a installare contenuti nocivi presenti sul computer come virus, keylogger o Trojan. A cui si aggiungono phishing, spam ed email contenenti malware per carpire informazioni sensibili.
Senza contare che sono parecchi i biglietti contraffatti e i falsi VIP-pass che vengono venduti online a consumatori totalmente ignari.
Come ci difendiamo? - Le minacce, insomma, non si contano quando ci sono in ballo manifestazioni di questo calibro. Abbiamo quindi chiesto un commento a Luca Collacciani - Sales Manager di Akamai - qualche “dritta” per superare illesi queste XXX Olimpiadi moderne.
«Akamai, in occasione delle Olimpiadi, supporta 15 tra i maggiori broadcaster europei per consentire loro una perfetta trasmissione online di contenuti live e on demand. Per Akamai, non si tratta della prima esperienza a sostegno dei grandi eventi sportivi: in passato, abbiamo già seguito le Olimpiadi di Pechino, quelle di Vancouver e la Coppa del Mondo FIFA in Sudafrica. Tuttavia, rispetto alle ultime edizioni, i trentesimi Giochi Olimpici presentano nuove sfide in termini di sicurezza, legate in primis alla possibilità di fruire dei contenuti su uno spettro di dispositivi molto più ampio: quelle del 2012 sono le Olimpiadi della web TV, del mobile e dei tablet. È chiaro, dunque, che garantire una protezione a 360 gradi diventa molto più complesso.»
«È innanzitutto fondamentale contrastare la pirateria. Le gare in streaming potrebbero non essere disponibili su ogni dispositivo e, dunque, un hacker può essere incline a ‘rubare’ i contenuti di un’emittente Tv per poi trasmetterli in modo illegale su un diverso device. Il Comitato Olimpico si è già attrezzato con specifiche squadre in loco, dette "Olympics Wi-Fi Police", che si occupano di individuare e disattivare tutti gli hotspot e i segnali wi-fi non autorizzati.»
«Al resto, ci pensiamo noi. Akamai, tramite una piattaforma di server altamente distribuita, riesce a prevenire e bloccare la diffusione dei contenuti web che i malintenzionati potrebbero poi replicare su un blog o su siti di terzi. Akamai, per contrastare iniziative pirata di questo genere, dispone di un meccanismo di autenticazione proprio, che rende il furto di contenuti in streaming praticamente impossibile. Non solo: ai nostri partner offriamo un sistema di geotargeting che fa in modo che vengano rispettati i limiti geografici imposti dal Comitato Olimpico Internazionale, secondo cui i vari broadcaster hanno il diritto di trasmissione nelle sole country di riferimento.»