NFL, Super Bowl LVIII için siber güvenlik türünde oyun oyunları üzerinde çalıştay yapıyor.
Savunmasını güçlendirmek isteyen lig, CISA’nın “siber güvenlik müdahale yeteneklerini, planlarını ve prosedürlerini araştırmak, değerlendirmek ve geliştirmek” anlamına geldiğini söylediği bir masa üstü tatbikatı sırasında Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA) ve Super Bowl LVIII paydaşlarıyla birlikte çalıştı. ” 11 Şubat 2024’te Las Vegas’taki Allegiant Stadyumu’nda oynanacak büyük maç öncesinde.
21 Eylül’deki duyuruya göre, dört saatlik masa üstü tatbikatı NFL’den, stadyumdan ve hükümetten her seviyeden 100’den fazla ortağı bir araya getirdi. Tatbikat sırasında katılımcılar kimlik avı, fidye yazılımı ve veri içeren varsayımsal bir senaryoyu tartıştılar. ihlal ve olası bir içeriden tehdit; bunların tümü fiziksel sistemler üzerinde kademeli etkilere sahiptir.
“Bu, planlardaki boşlukları tespit etmek ve hepimizin rol ve sorumluluklar konusunda ortak bir anlayışa sahip olmasını sağlamak için güvenli ve düşük stresli bir ortamdı. Kısacası bu alıştırma, önümüze çıkacak her türlü zorluğa hazır olmamıza yardımcı olacak. oyun günü” dedi CISA’nın altyapı güvenliğinden sorumlu yönetici yardımcısı Steve Harris.
Super Bowl, tıpkı Dünya Kupası gibi, dünya çapında en çok izlenen spor etkinliklerinden biridir ve başarılı bir siber saldırı kesintisi, herhangi bir siber suç grubu için büyük bir darbe olacaktır. Yani bu tür olaylar hedef denizin beyaz balinalarıdır.
Approov başkan yardımcısı George McGregor, taraftar ve takım operasyonlarını destekleyen akıllı stadyumlar ve giderek daha dijital altyapılar çoğaldıkça spora yönelik siber tehdit yüzeyinin de genişlemeye devam ettiğini belirtti.
E-postayla gönderdiği bir açıklamada, “Böyle bir çalıştay, herhangi bir büyük spor etkinliğinden önce, güvenlik ve acil durum planlarının tamamlandığını kontrol etmek için kritik bir uygulama olmalıdır” dedi. “Bu tür etkinlikler, birden fazla iş ortağı ve satıcının yanı sıra binlerce taraftarın bir araya gelip stadyum Wi-Fi’sini ve mobil cihazları kullanarak biletleme sistemleri ve satış noktalarıyla etkileşime girmesiyle hızla değişen son derece dinamik bir siber güvenlik saldırı yüzeyine sahiptir. Bu alıştırmada, hassas bilgilere erişen mobil uygulamaların kimliğe bürünmeye veya manipülasyona karşı korunduğu doğrulanmalıdır.”