Olimpiyat Oyunları’nı hedef alan siber saldırı beklentisi yaygındı. Bu yılın başlarında Mandiant, olası saldırganları Rusya, Çin, Kuzey Kore ve İran’dan ulus-devlet bağlantılı gruplar olarak tanımlayan bir rapor yayınladı. Cisco, Japonya’nın başkentinin 2020/21’de karşılaştığı 450 milyon siber saldırıya göre sekiz kat artış öngördü. Bu tahminlerin doğruluğu ve sayma yöntemleri tartışılabilirken, Oyunlar’a yönelik önemli siber saldırılar gerçekten bekleniyordu. Oyunlar sona ererken, nerede duruyoruz?
Şimdiye kadar sadece birkaç büyük olay kaydedildi. Bunlar arasında Paris’teki bir müzeye yapılan fidye yazılımı saldırısı, seyahat programlarını biraz aksatan demir yolu ağına yönelik bir sabotaj girişimi ve fiber ağa karşı koordineli bir saldırı yer alıyor. Oyunlar ayrıca iki önemli riskle daha mücadele etmek zorunda kaldı: öncelikle hizmet reddi saldırıları yoluyla yapılan hacktivizm ve Oyunlarla ilişkili markaları hedef alan kimlik avı ve sosyal mühendislik de dahil olmak üzere siber dolandırıcılık. Şimdiye kadar sahte bilet satan 338’den fazla web sitesi tespit edildi. Olimpiyat Oyunları’nın başlangıcından bu yana toplamda 68 siber saldırı kaydedildi.
Müzenin dükkanlarına yönelik fidye yazılımı saldırısının Oyunlar üzerinde doğrudan bir etkisi olmadı. Siber güvenlik savunma operasyonlarının muhtemelen yetersiz personel bulundurduğu bir hafta sonu için dikkatlice zamanlandı. Ancak 15 üyeli siber güvenlik ekibi bir krizi başarıyla önledi. Oyunlar, bu tür tehditlere karşı koruma sağlamak için Fransa’nın ANSSI (Ulusal Siber Güvenlik Ajansı) ile yakın bir şekilde iş birliği yaptı.
13 Mayıs’ta, Oyunlar’a hazırlık aşamasında, Polis Müdürlüğü iyi niyetli de olsa, bir basın bülteni aracılığıyla Oyunların güvenlik hazırlıklarındaki potansiyel boşlukları istemeden vurguladı. Olimpiyat çevresine erişim için QR kodları üretecek bir çevrimiçi platformun duyurusu kamuoyunda karışıklığa neden oldu ve güvenlik farkındalığını ve iletişimini güçlendirme ihtiyacını vurguladı. QR kodlarının tanıtılması, doğal olarak, kimlik avı ve sosyal mühendislik için yollar açtı, ancak şu ana kadar önemli bir olay bildirilmedi.
Olimpiyat Oyunları büyük bir olay yaşanmadan sona ererse, özellikle olaylar ve saldırılarla dolu Oyunların tarihi göz önüne alındığında, bu bir başarı olarak değerlendirilecektir. 1972’deki Münih Oyunları sırasında katılımcıların trajik bir şekilde öldürülmesi, bu tür yüksek profilli etkinliklerin karşı karşıya kaldığı kırılganlıkların çarpıcı bir hatırlatıcısı olmaya devam ediyor. Küresel ve barışçıl bir buluşma olarak imajlarına rağmen, Oyunlar her zaman çatışan uluslardan sporcuların barışçıl bir şekilde yarıştığı politik gerginliklerin sahnesi olmuştur.
Fransızlar bu Oyunlar için titizlikle hazırlandılar. 2022’de Fransız ajansı ANSSI’ye Oyunların planlanması ve uygulanmasında yer alan kuruluşları güvence altına alma görevi verildi. Tek irtibat noktası olarak hizmet veren ANSSI, Olimpiyat Oyunları ve Diğer Uluslararası Spor Etkinlikleri Güvenliği için Ulusal Koordinasyon (CNSJ) olarak bilinen bir sivil görev gücünü koordine ediyor. 700’den fazla kuruluşla iş birliği yapan ajans, beş katlı bir stratejiyle Oyunları korumaya odaklandı: siber tehdit istihbaratını geliştirme, dijital altyapıyı güvence altına alma, hassas verileri koruma, siber riskler ve tehditler hakkında farkındalığı artırma ve bir olay müdahale planı hazırlama. Bu kapsamlı yaklaşım, kapsamlı bir farkındalık kampanyası, en iyi uygulamaların ve yol gösterici ilkelerin sağlanması ve hatta ücretsiz bir güvenlik egzersiz seti içeriyordu.
Olimpiyat Teknoloji Operasyon Merkezi (TOC) şimdiye kadar övgüye değer bir performans gösterdi. Ancak, duyurulan 68 önlenen saldırının ötesinde, perde arkasında neler olup bittiğini tam olarak anlamamız için Oyunlar’dan sonrasına kadar beklememiz gerekecek. Tokyo’da organizatörler 400 potansiyel saldırı tespit etti. Paris Oyunları henüz bitmemiş olsa da, IOC, COJOP, ANSSI, Orange, Cisco ve Atos dahil olmak üzere tüm ilgili paydaşlar Oyunların güvenliğini sağlamak için etkili bir şekilde iş birliği yaptı.
Kaynaklar
Infosecurity Dergisi | Fransa 2024 Olimpiyatlarını Benzeri Görülmemiş Siber Saldırılardan Nasıl Koruyor?
The Connexion | Paris Olimpiyatları bilet dolandırıcılığı: 338 web sitesinin yeniden satış dolandırıcılığı yaptığı tespit edildi
Reklam