Football, the World Cup, a sport with a long history of bringing people together, is a popular and exciting event.
Qatar, the 2022 host country, is expecting around 1.5 million visitors during this sporting month. Preparing for a World Cup brings with it a host of challenges. How will the country manage the issues surrounding the event? How has it prepared for cyber risks?
Major international competitions are ideal targets for hackers. Here are a few examples: during the 2014 World Cup, 2,000 targets per day were recorded. In 2018, during the Pyeongchang Games, a cyber attack disrupted the official Games application, cutting off WiFi, Internet and television. Finally, the last World Cup in Russia recorded 25 million cyber attacks. Qatar will be no exception.
What might be the motivation?
Nous pouvons naturellement citer l’appât financier mais aussi l’hacktivisme, plus particulièrement pour cette Coupe du Monde controversée. C’est l’occasion de faire entendre ses revendications: climatofervents, défense des Droits de l’Homme, contestation de l’octroi de cet évènement à ce pays… Enfin, n’oublions pas le contexte géopolitique dans lequel se trouve le Qatar. Sa position d’exportateur de gaz au détriment de la Russie le place au cœur des enjeux géostratégiques important. C’est sur ce fond que le pays va devoir mettre tout en œuvre pour protéger le bon déroulement de cet évènement mondial, grâce à une coopération internationale et aux nouvelles innovations sécurité.
Qu’ont-ils mis en place?
For several years now, , Qatar has understood and taken on board the challenges and risks associated with cybersecurity.
D’abord dès 2005, le ministère des Transports et de l’Éducation a créé le Qatar Computer Emergency Response Team (Q-Cert) : l’équipe a pour mission de fournir des informations sur les menaces actuelles et émergente des systèmes d’informations, d’encourager l’adoption des meilleures pratiques et outils en termes de cybersécurité et de renforcer la capacité de gestion et réponse des cyber-risques.
Qatar has also financed the STADIA project created in 2012 by Interpol. The aim of this project is to help countries plan and put in place the appropriate systems needed to organise major sporting events.
Finally, the Supreme Committee for Delivery and Legacy has published the Qatar 2022 cyber security framework. The controls are mapped to international standards: ISO 27001, NIST SP 800-53, PCI-DSS and RGPD.
En ce qui concerne uniquement la Coupe du Monde, le comité de sécurité a organisé des exercices de coopération couvrant divers aspects tels que la défense, la résilience et la réponse aux incidents. L’objectif est de renforcer le rôle des forces participantes dans l’exercice de leur mission, échanger et partager des informations et des retours d’expériences.
Ready to go?
Le Qatar s’est préparé aux risques cybersécurité mais en réalité, est-il au point ? Parmi les organisations qui devaient se conformer aux exigences du Cadre de cybersécurité Qatar 2022, une partie d’entre elles n’ont pas été en mesure de le faire dans les délais. « La préparation constitue la moitié de la victoire » : sur le papier, le Qatar rassure plus qu’il n’inquiète et les moyens utilisés devraient donner l’exemple à tous les niveaux. En ce début de Coupe du Monde, c’est avec beaucoup d’attention que nous suivrons ce mois aussi bien du point de vue cyber que footballistique.
Allez les bleus ! 🇫🇷
Cybersecurity is a huge challenge, especially for such global events. Interestingly, despite all efforts, not all organizations have had time to prepare.