2024 Yaz Olimpiyatları Paris’e 15 milyondan fazla ziyaretçi getirmesine ve 11 milyar dolarlık ekonomik faaliyet üretmesine rağmen, oyunlar sadece heyecanlı hayranları ve dünya standartlarında sporcuları birleştirmedi-aynı zamanda dijital biletleme operasyonu, artış gibi siber suçlular çekti. Ticaret ve olgun bir hedef için yapılan yüksek profilli sporcular, ünlüler ve yetkililer.
Daha önce önemli siber tehditlerle karşılaşan Olimpiyatların yakın tarihi budur. 2021 Tokyo Oyunları 450 milyondan fazla siber saldırı gördü – Londra 2012 oyunlarından 2,5 kat daha fazla – 2018 Olimpiyat Destroyer hack, o yılın açılış töreninden hemen önce büyük sorunlara neden oldu. Uzmanlar ve kolluk kuvvetleri, özellikle bir IDC raporunun “şimdiye kadarki en bağlantılı Olimpiyat oyunları” olacağını tahmin ettiği ve “tehdit aktörlerinin saldırıları yürütmesi için en yüksek derecede kolaylık” sağlayacağı göz önüne alındığında, Paris 2024’ün farklı olmayacağını öngördüler. En karmaşık ”tehdit manzarası.
Yine de, daha gelişmiş hack taktiklerinin icadı, yükselen jeopolitik kargaşa ve yapay zekanın yaygın mevcudiyeti Olimpiyat organizasyon komitesinin geçmiş oyunlardan daha fazla mücadele etmesi anlamına geliyordu. Açılış törenine yaklaştıkça, siber güvenlik uzmanları, kaosa neden olmayı amaçlayan saldırılar, istekli hayranları hedefleyen fırsatçı sosyal mühendislik ve sofistike casusluk çabaları da dahil olmak üzere çok çeşitli potansiyel siber tehditler için hazırlandı. Tehdit aktörlerini ve saldırı yöntemlerini tanımlamada bu kadar proaktif bir yaklaşım sayesinde, bu çabalar büyük ölçüde başarılı oldu – Fransız yetkililere ve buna rağmen, Paris’in Grand Palais veri sistemlerine haftada bir fidye yazılımı saldırısı (herhangi bir Olimpiyat olayını bozmayan). Siber güvenlik ekipleri tüm potansiyel tehditleri etkili bir şekilde etkisiz hale getirdi.
Ancak şimdi Olimpiyat alevi, başka bir başarılı oyundan sonra söndürüldüğüne göre, siber güvenlik uzmanları, 2028 yılına yaklaşımlarını ve diğer önemli uluslararası toplantıları bilgilendirmek için bu kanıtlanmış uygulanabilir stratejileri ve hazırlık önlemlerini yeniden dağıtmak için harekete geçmelidir. G20 ve NATO gibi yüksek profilli zirvelerden, açılışlar, konferanslar ve müzik festivalleri gibi daha küçük etkinliklere kadar, güçlü siber güvenlik her olayın bütünlüğünü ve güvenliğini korumak için çok önemlidir.
Olimpiyat Oyunlarında karşılaşılan siber tehditleri anlamak
Gelecek için bu planlamanın büyük bir kısmı, geçmiş Olimpiyatlarda ve küresel olaylarda sık görülen olaylara göre önemli bir endişe olan DDOS saldırılarının önlenmesini ve hafifletilmesini içermelidir-örneğin, 2012 Londra Olimpiyatları ile karşılaştı. Saldırı, Olimpiyat Parkı’nın güç altyapısını üzmeyi amaçladı.
Bu DDOS saldırıları yeterince endişe verici olsa da – sosyal mühendislik saldırıları da önemli bir sorun olduğu için, web sitelerine ve çevrimiçi hizmetlere aşırı trafiğe sahip sistemleri nasıl ezdikleri için – her ikisine de hazırlanmak için tek tehdit değiller. 2024 Olimpiyatları sırasında, sporcular ve ziyaretçiler, daha önce kurbanları kimlik bilgilerini paylaşmak için cazip hale getirmek için ücretsiz uçak bileti veya bilet yükseltmeleri gibi sahte teşvikler sunarak etkinliğin heyecanını ve stresini kullanan kimlik avı dolandırıcılarına karşı özellikle savunmasızdı.
Ve sonra potansiyel olarak siber casusluk meselesi ya da hükümet yetkililerinin ve kıdemli karar vericilerin stratejiler, eğitim ve sporcu statüleri konusunda zeka toplama hedeflenmesi vardı. 2016 Rio Olimpiyatları sırasında olayı hatırlayan Rus hackleme grubu Fantezi Bear’ın dünya doping karşıtı ajansını sporcuları zayıflatmak için hedeflediği, 2024’te Kremlin’den benzer, politik olarak motive olmuş siber saldırılar için hazırlandı-özellikle Rusya’nın uluslararası spor organizasyonlarından dışlanmasını takip etti. Ukrayna’yı işgal etmesi nedeniyle-hacktivist gruplardan ve Çin, Kuzey Kore ve İran gibi ülkelerden devlet destekli aktörlerden. 2024 oyunları neyse ki böyle bir kurban olmasa da, bu endişeler kalır ve bu tehditleri engellemek için güçlü önlemlerin sürekli uygulanmasını gerektirir.
Siber güvenlik önlemlerini test etmenin ve takımlarınızı eğitmenin önemi
2024 Olimpiyatları sırasında etkili olduğu kanıtlanmış böyle bir önlemin şifreleme olduğu kanıtlanmıştır. Verileri yalnızca yetkili kullanıcılar için erişilebilen güvenli bir formata dönüştürerek, bilet bilgileri ve cihaz iletişimi gibi hassas bilgiler, yetkisiz erişimden daha iyi korunuyordu. Ayrıca, tamamlayıcı uygulamalar ağ trafiği izleme, çok faktörlü kimlik doğrulama ve hepsi güvenliği artıran güçlü şifre politikalarının uygulanmasını içeriyordu.
Bu tür uygulamaların etkinliğini sağlamak için, potansiyel siber tehditler için büyük olaylar hazırlamak için penetrasyon testleri ve masa üstü simülasyonları çalıştırmak da anahtardır. Uygulama testi, ağ testleri ve sosyal mühendislik kampanyalarını kapsayan penetrasyon testleri, farklı alanlardaki güvenlik açıklarını, masa üstü simülasyonları, organizasyonun komitelerin siber olaylara yanıt vermede pratik deneyim kazanmasına yardımcı olur, böylece genel hazırlıklarını ve esnekliklerini geliştirir.
Belki de en önemlisi, BT altyapısı içindeki potansiyel güvenlik açıklarını tanımlamak ve ele almak için hayati önem taşıyan düzenli güvenlik denetimlerinin performansıdır. Kişisel akıllı telefonlardan ve çalışma cihazlarından dijital biletleme sistemlerine ve kimlik bilgisi tarayıcılarına kadar, etkinliğin bütünlüğünü korumak için her kritik cihazı güvence altına almak gereklidir ve tüm sistemlerin periyodik, kapsamlı muayeneleri bunu yapmanıza yardımcı olabilir. Düzenli güvenlik incelemeleri, uygulanan önleyici tedbirlerin etkili ve güncel olmasını sağlamakla kalmayacak, aynı zamanda herhangi bir zayıflık erken tespit edilecek, bu da savunmaların güçlendirilmesinde gerekli ayarlamaların yapılmasına izin verecek, böylece potansiyel tehditlerin onlardan önce azaltılmasıyla kritik işlemleri etkileyebilir.
Bütün bunlar, teknik kurulumlar yapmak ve rutin olarak test etmek yeterli değil – aynı zamanda halkınızı hazırlamalısınız. 2024 Paris Olimpiyatları yaklaştıkça, Fransa’nın “siberwarriors” olarak bilinen siber güvenlik ekipleri, potansiyel tehditleri ele almak için titiz bir eğitim geçirdi. MITER ATT & CK Framework gibi araçları kullanma– Potansiyel saldırı modellerini görselleştirmeleri ve belirli güvenlik kontrollerinin en etkili olacağı “boğulma noktalarını” belirlemeleri öğretildi. Stratejilerinin merkezinde, akreditasyon sistemlerini yönetirken, gönüllüleri planlarken ve gerçek zamanlı sonuçlar sağlayan 2001 yılından bu yana Olimpiyatlar için küresel BT ortağı olan ATOS vardı.
Cevap vermeye hazır kalın
Uygulanan güvenlik önlemlerinin proaktif yaklaşımı ve etkinliği birlikte Paris 2024 Olimpiyatlarının güvenliğini sağladı ve yüksek profilli küresel etkinlikler için işbirlikçi ortaklıkların ve özel siber güvenlik çözümlerinin önemini kanıtladı. Bununla birlikte, en üst düzeyde hazırlık ile bile olayların olabileceğini ve yanıt vermeye hazır olmanız gerektiğini hatırlamak önemlidir.
Bir siber saldırı karşısında, hızlı ve koordineli bir yanıt esastır – hızla tespit edilir ve ihlaller içerirken, komitelerin daha fazla hasarı önleyebilir ve kritik operasyonların sorunsuz çalışmasını sağlayabilir. Kötü bir aktör geçerse, etkilenen sistemlerin derhal restorasyonuna öncelik vermek, aksamayı en aza indirmeye yardımcı olacaktır, ancak tam bir müdahale planı teknik düzeltmelerin ötesine geçmeli ve güven ve güvenlerinin olabilmesi için halkla açık ve şeffaf iletişim de dahil olmak üzere etkili kriz yönetimini içermelidir. korunmak. 2024 oyunları sırasında Paris’in Grand Palais veri sistemlerini hedefleyen yukarıda belirtilen fidye yazılımı saldırısı sırasında durum böyleydi. Sistemler ihlal edilmiş olsa da, titiz bir hazırlık ve Cisco gibi ortaklarla yakın işbirliği ve ANSSI gibi devlet kurumları ile saldırı hızla nötralize edildi ve Olimpiyat etkinlikleri planlandığı gibi ilerledi.
Bu fidye yazılımı saldırısının kısalığı ve Olimpiyatların genel siber güvenlik başarısı, titizlikle planlanmış ve yürütülen çok yönlü bir stratejiye dayanmıştır-düzenli güvenlik denetimleri tanımlanmış güvenlik açıkları, güçlü şifreleme korumalı hassas veriler, çok faktörlü kimlik doğrulaması kritik güvence altına alınmıştır. Sistemler, tehditler için izlenen saldırı tespit sistemleri ve devam eden eğitim tüm tarafları siber riskler konusunda güncel tuttu.
Bu kapsamlı uyanıklık ve hazırlık sadece 2024 oyunlarının bütünlüğünü sağlamakla kalmadı, aynı zamanda ilerleyen küresel etkinliklerin siber güvenliği için yeni bir standart gösterdi.
Yazar hakkında
Avani Desai, teknoloji değerlendirmelerine odaklanan dünyanın en büyük niş siber güvenlik değerlendirme firması Schellman’ın genel müdürüdür. Avani, hem başlangıç hem de büyüme organizasyonlarını içeren bilgi güvenliği, operasyonlar, P&L, gözetim ve pazarlama alanında yerli ve uluslararası deneyime sahip başarılı bir yöneticidir. Forbes, CIO.com ve The Wall Street Journal’da yer aldı ve güvenlik, gizlilik, bilgi güvenliği, gelecekteki teknoloji trendleri ve genç kadınların genişlemesi gibi çeşitli konularda ses olarak aranan bir konuşmacı. teknolojide.
Avani, Arnold Palmer Tıp Merkezi ve Philanos yönetim kurulunda oturuyor; Central Florida Vakfı Denetim Komitesi Başkanıdır; Veri analizi ve büyük verileri kullanarak kadınlara ve çocuklara özgü toplum temelli sorunları çözmeye odaklanan sadece kadın girişim kapitalist tabanlı bir çember olan 100 Kadın Strong’un eş başkanıdır.