Podobně jako u jiných velkých akcí i v rámci Zimních olympijských her (ZOH) vydává český Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) varování, které má upozornit jak běžné uživatele, tak firmy a organizace před vyšší aktivitu kyberútočníků.
„Výraznými hrozbami zneužívajícími téma ZOH jsou phishingové kampaně, podvodné webové stránky a mobilní aplikace či QR kódy. Mezinárodní charakter a vysoká mediální pozornost ale mohou představovat atraktivní příležitost pro různé skupiny kyberútočníků: vyloučit nelze činnost hacktivistů ani útoky státem sponzorovaných aktérů,“ varuje NÚKIB na svých stránkách.
Předpokládaná témata škodlivých příloh phishingových e-mailů mohou zahrnovat například falešné nabídky spolupráce spojené s partnerstvím či marketingovými nabídkami.
Náměstkyně ředitele NÚKIB Martina Ulmanová přidává i příklady, jak mohou útočníci provádět své akce. Podle ní si uživatelé budou muset dávat pozor na podvodné e‑maily a zprávy, které mají působit jako informace o vstupenkách, dopravě, ubytování nebo oficiálních organizačních pokynech. Jak je u podobných případů zvykem, podvodníci využívají pocitu naléhavosti a pobízejí k rychlému, emocionálnímu, neuváženému rozhodování. Lidé by se také měli vyvarovat vstupu na falešné webové stránky, podvodné aplikace a být opatrní při načítání QR kódů.
To znamená, že by měl každý věnovat zvýšenou pozornost při elektronické komunikace a ověřovat si její zdroje a pravost. Spolu s tím stále platí klasické doporučení o neotevírání odkazů či příloh z neznámých nebo podezřelých zdrojů.
Kdo se bude pohybovat mimo své domovské prostředí, měl by samozřejmě mít všechna svá zařízení aktualizovaná, a to včetně softwarového vybavením, protože zbytečná větší aktualizace, kterou bylo možné udělat dřív, může rychleji vyčerpat případný datový limit mobilního připojení. Právě to je doporučeno využívat spíš, než se připojovat na veřejné wi-fi sítě. Doporučuje se také využívat VPN spojení a samozřejmě dvoufaktorové ověřování při přihlašování a potvrzování.
NÚKIB v čtvrtečním oznámení připomněl, že zatím na území České republiky kybernetický incident přímo související se ZOH 2026 nezaznamenal. Olympijské hry se však už v minulosti terčem kybernetických aktérů staly. V roce 2018 rozsáhlý kyberútok ochromil IT infrastrukturu her v Pchjongčchangu. Olympiáda v Tokiu 2021 čelila snahám o sabotáž ze strany státem sponzorovaných útočníků. Letní olympijské hry v Paříži 2024 zaznamenaly 140 kybernetických incidentů, včetně 42 potvrzených dezinformačních kampaní a útoků využívajících deepfakes.
NÚKIB odhaduje, že se průběh olympijských her pokusí narušit hacktivistické skupiny z 55–70 procent. Důvodem mají být zejména ideologicky motivované útoky, jejichž účelem je vlastní medializace. Nejčastěji se jedná se o defacement či útoky s cílem narušit dostupnost webových stránek (DDoS).
Rok 2026 bude plné útoků s využitím AI
Olympiáda ale bude jen jednou z řady příležitostí pro útočníky, jak zvýšit své šance na úspěch. Stále víc jim bude v útocích pomáhat umělá inteligence.
Ta jim pomůže cílit lépe na konkrétní oběť. Můžeme se tak dočkat nárůstu podvodů, kdy se budou útočníci vydávat za příbuzné a známé v nouzi nebo za potenciální partnery na seznamkách i mimo ně. Díky postupnému budování důvěry budou manipulovat oběťmi s větší přesností a cílením na emoce.
Již nyní je internet zahlcen řadou naklonovaných stránek oficiálních institucí a služeb. Tento trend se pravděpodobně ještě zvýší, jak se díky nástrojům umělé inteligence snáz vytvářejí.
Také firmy budou muset fungovat s větší obezřetností v každé oblasti své působnosti. Například personální oddělení se při výběru uchazečů pro pozice určené pro vzdálenou práci mohou potýkat s deepfake podvody, kdy si uchazeči za pomoci generativní AI vygenerují na pozici přizpůsobený životopis a ještě budou schopni projít vzdálenými pohovory v reálném čase třeba s upraveným vzhledem. Již nyní firmy i organizace narážejí například na to, že severokorejští agenti využívají tuto technologii, aby za pomoci ukradené identity a falešných dokladů oklamali personální oddělení, která je najmou na práci v oblasti IT na dálku.
