Хакерские атаки и пропалестинская пропаганда: с какими опасностями сталкивается ESC в киберпространстве

Кибератаки начинаются как раз перед полуфиналом. Они длятся несколько дней. В итоге победителем конкурса песни «Евровидение-2022» была объявлена ​​Украина — отчасти благодаря успешной борьбе на заднем плане. Пророссийские хакеры и интернет-активисты пытались сорвать песенный конкурс. В основном безуспешно.

ЕСК всегда был политическим. Огромное внимание, которое привлекает шоу, идеально подходит для донесения сообщений . То же самое может произойти и в случае кибератак или сбоев. Ответственные лица в Швейцарии уже провели соответствующую подготовку. Помимо возросшей угрозы терроризма и возможных протестов , полиция также считает кибератаки одной из проблем.

Федеральное управление по кибербезопасности руководит операцией в киберпространстве. За последние месяцы были разработаны сценарии и налажены каналы связи с органами власти, компаниями и организациями, вовлеченными в ситуацию. Власти также могут использовать в качестве руководства предыдущие инциденты.

В мае 2022 года конкурс песни «Евровидение» подвергся критике со стороны пророссийских групп, поскольку организатор, базирующийся в Женеве Европейский вещательный союз (EBU), запретил России участвовать в нем после нападения на Украину в феврале. В результате произошло несколько атак с перегрузкой , так называемых DDoS-атак, при которых веб-серверы перегружаются и могут временно выйти из строя. Однако власти заявили, что им удалось отразить нападение.

На Евровидении в Базеле, которое стартует во вторник первым полуфиналом, конфликт с Россией не так уж и важен. Большую угрозу представляют пропалестинские группы, которые также призывают к демонстрациям на местах. Поэтому вполне возможно, что в Интернете будут совершены атаки на ESC и, в частности, на израильского участника.

Основное внимание уделяется DDoS-атакам, цель которых — не нанести ущерб, а привлечь внимание. После террористической атаки ХАМАС на Израиль 7 октября 2023 года были отмечены подобные атаки на израильские веб-сайты . У Швейцарии есть опыт подобных атак с перегрузкой со стороны пророссийских сторон.

Группа NoName057 успела несколько раз привлечь к себе внимание общественности. Серьёзных сбоев в работе веб-серверов не наблюдалось. Однако порой преувеличенное освещение событий в СМИ позволило злоумышленникам достичь своей цели: привлечь внимание и создать неопределенность. Это также может быть целью пропалестинских групп.

Возможны также случаи порчи веб-сайтов, так называемые дефейсы. Злоумышленники обычно используют известные уязвимости безопасности, чтобы получить доступ к веб-серверу и разместить там политическое сообщение. В этих случаях цель также состоит не в том, чтобы нанести ущерб ИТ-системам (что обычно даже невозможно), а в том, чтобы привлечь внимание.

Возможны также атаки на реальную ИТ-инфраструктуру ESC. Если бы группе удалось, например, сорвать голосование зрителей или даже трансляцию телевизионной передачи, ей было бы гарантировано всемирное внимание. Обычно ESC охватывает более 150 миллионов человек . В Турине в 2022 году были выявлены нарушения при голосовании жюри шести стран. Ответственные за инцидент не сообщили , были ли они связаны с кибератакой.

Одним из возможных сценариев нанесения ущерба репутации Швейцарии и организаторов могла бы стать атака на контроль за билетами. Для проверки билетов зрителей необходима функционирующая ИТ-инфраструктура. Например, если эти системы доступны лишь в ограниченной степени в течение критического временного окна, это может быстро привести к задержкам и вызвать хаос.

Технические неисправности могут возникнуть даже без преднамеренного нападения. Затем необходима быстрая коммуникация, чтобы не вызывать неопределенности среди аудитории и общественности. Для этого необходимо иметь возможность прояснить факты в короткие сроки. Пример, произошедший в июне прошлого года, когда на Бюргенштоке прошла Украинская конференция, показывает, почему это важно.

Утром второго дня конференции в Берне и окрестностях произошли перебои с электроснабжением. Больнице Инзельшпиталь пришлось перейти на аварийное электроснабжение . Сразу же возник вопрос, не могла ли причиной стать российская кибератака. Это был не тот случай. Однако властям потребовалось время, чтобы установить причину — техническая неисправность. Им не удалось связаться с контактным лицом у ответственного поставщика энергии.

В регионе Бюргенштока в центральной Швейцарии такой задержки, вероятно, не произошло бы. Власти установили контакты с критически важными инфраструктурами еще до проведения конференций — как раз на такой случай.

По данным Федерального ведомства по кибербезопасности, сотрудничество между партнерами и медиа-офисами налажено в рамках ESC в Базеле. Сюда также входят органы власти соседних стран, где, например, расположены аэропорты или гостиницы участников. Организаторы мероприятия также информировали участников масштабного мероприятия о киберрисках.