Dünya çapındaki sporcular 2024 Olimpiyatları için Paris’e akın ederken, siber tehditler de aynı şekilde geldi. Paris 2024 BT Güvenliği Başkanı Franz Regul, 2021’de Tokyo Oyunları’na yönelik saldırı sayısının en az sekiz ila 12 kat artacağını öngörüyor.
Paris 2024, sistemlerinin güvenli olduğundan emin olmak için proaktif davrandı. Sıkı stres testleri yürütmek için ‘etik hacker’lar çalıştırdılar ve olası güvenlik tehditlerini ayıklamak ve önceliklendirmek için yapay zekadan yararlandılar. Bu önlemler, etkinliğe katılan herkesi rahatlatmalıdır.
Ancak oyunlar ilerledikçe HackerOne Profesyonel Hizmetler Direktörü Josh Jacobson, siber saldırıların arkasındaki olasılık ve motivasyonları ve bunların olası etkilerini ele aldı ve Securin CTO’su Kiran Chinnagangannagari’nin görüşleriyle desteklendi.
HackerOne Profesyonel Hizmetler Direktörü Josh Jacobson, “Bu yıl siber suçluların bir şekilde Olimpiyatları hedef alacağından neredeyse emin olabiliriz. Fransız Demiryolu Ağları gibi yardımcı sistemlere yönelik saldırılar gördük. Bu saldırılar Olimpiyat Komitesi’nin kendisini doğrudan etkilemese de oyunları etkileyebilir, çünkü etkinlik boyunca destek sistemleri ve ağlarının hedef alınması ve etkilenmesi ihtimali yüksek. Hedefler arasında ulaşım gibi altyapılar ve sporcular, Olimpiyat çalışanları ve prodüksiyon ekipleri gibi bireyler yer alabilir.
Olimpiyatçılar ve gösteriyi düzenleyen takımların tek hedef olmadığını belirtmek önemlidir. Katılımcılara ve seyircilere yönelik saldırı riski de önemlidir. Bunlar sahte bilet siteleri, sosyal mühendislik kampanyaları veya kimlik avı saldırıları olabilir. Bu siber suçluların kimi hedef alacağı, hangi bilgileri ve kimden toplamak istediklerine bağlıdır; muhalefeti takip etmek için kendi insanlarını hedef alan uluslar veya maddi kazanç arayan suçlular olabilir. Bireyler üzerindeki potansiyel etki gerçek bir endişe kaynağıdır ve yönetilmelidir.
Suç grupları parasal kazançlara daha fazla önem verirken, ulus-devlet aktörleri kesinti ve utanç hedefleriyle hareket eder. Daha önce gördüğümüz gibi, toplu taşıma muhtemelen eski ve yeterince desteklenmeyen birbirine bağlı sistemlerle ideal bir hedeftir. Toplu taşıma kesintisi, etkilenen organlar ve Paris şehri üzerinde kitlesel insanlara ve itibar etkisine neden olur ve katılımcılar arasında huzursuzluk yaratır. Bu, kitlesel maliyet yansımalarını hesaba katmaya bile başlamaz. Bu saldırıları daha da endişe verici hale getiren şey, her biri kendine özgü motivasyonlara sahip olan, Olimpiyatlara karşı olan ulus-devletlerden veya hacktivist gruplardan gelebilmeleridir.
Yaz oyunlarının nasıl sonuçlanacağını ancak zaman gösterecek. Yine de etkinliğin ve çevresindeki sistemlerin arkasındaki güvenlik ve BT ekiplerinin, katılımcılardan Olimpiyatçılara ve Paris halkına kadar herkesi korumak için mümkün olduğunca çok sayıda senaryoya hazırlandığını umuyoruz.”
Securin CTO ve CPO’su Kiran Chinnagangannagari de şunları söyledi: “Çok beklenen 2024 Paris Olimpiyatları başlarken, yetkililerin bekleyebileceği ve hazırlıklı olabileceği bir dizi siber saldırı var. Zarar vermeyi amaçlayan tek seferlik, tehdit oluşturmayan bilgisayar korsanlarından oyunları ve Paris’in kritik altyapısını etkileyen meşru siber tehditlere kadar, Fransız yetkililer 2024 oyunları sırasında başlıca siber tehditlerin hacktivistler, devlet destekli gruplar ve organize suç grupları olmasını bekleyebilirler.
Chinnagangannagari ayrıca şunları paylaştı: “Paris 2024 BT Güvenliği Başkanı Franz Regul, sabotaj operasyonlarına odaklandıklarını ve bunun için önemli kaynaklar, eğitim ve senaryo planlama/simülasyonları harcadıklarını açıkça belirtti; SecOps merkezlerinin yerini gizli tutmak da buna dahil. Regul, bu Olimpiyat oyunlarının 2021 Tokyo Oyunları’ndakinden sekiz ila 12 kat daha fazla saldırıya maruz kalacağını tahmin ettikten sonra, oyunlar süresince fidye yazılımı saldırıları, kimlik avı girişimleri, DDoS, yanlış bilgi/derin sahtecilik, çevrimiçi dolandırıcılık ve üçüncü taraf istismarlarının artmasına hazırlıklı olmalılar. Güvenlik ekipleri halihazırda fidye yazılımı ve DDoS simülasyonları gerçekleştirerek stres testleri yürütmeye başladılar ve bu, Olimpiyat düzeyindeki siber tehditlerle mücadele için eğitim alırken harika bir başlangıç noktası. Fransız güvenlik ekipleri, savunmalarına yardımcı olması için yapay zekayı kullanmaya devam etmeli ve siber tehditlere karşı hazırlık yaparken dikkatli olmalıdır.
Uluslararası kuruluşlar, sürekli varlık keşfini paylaşarak ve bir saldırı olduğunda kurtarma ve onarma için hazırda bekleyen hızlı müdahale ekipleri bulundurarak Fransa’ya destek olabilir. Bu, oyunları ve ülkelerini temsil eden sporcuları korumak için ev sahibi şehir olarak Fransa ile diğer uluslararası kuruluşlar arasında kolektif bir çaba olmalıdır.”
Paris 2024 Olimpiyatları’nın suçlular, ulus devletler ve etkinlik operasyonlarını ve katılımcıları hedef alan bilgisayar korsanlarından gelen siber saldırılarda artış yaşanması beklenirken, Jacobson ve Chinnagangannagari, Fransa’nın oyunları güvence altına almaya ve güvenliği sağlamaya devam etmesi için uluslararası desteğin önemini vurguladı. Etkinliğin başlamasına rağmen, siber tehditlere karşı uyanıklık ve hazırlık hayati önem taşıyor.
Reklam