IDC’ye göre, daha önceki olimpiyat oyunları siber güvenlik tehditleriyle karşı karşıya kalırken, Paris 2024 olarak da bilinen XXXIII. olimpiyat oyunları, en fazla sayıda tehdidin, en karmaşık tehdit ortamının, en büyük tehdit aktörleri ekosisteminin görüleceği ve tehdit aktörlerinin saldırı gerçekleştirmesinin en kolay olacağı oyun olacak.
Bu saldırılara karşı savunma yapmak ve önemli kesintileri önlemek için IDC, Fransa’daki siber güvenlik hizmetlerinden elde edilen gelirin Olimpiyat Oyunları sonucunda 2024’te 94 milyon dolar (86 milyon avro) artacağını ve toplam siber güvenlik hizmetleri harcamalarına sadece iki puandan biraz fazla ekleneceğini tahmin ediyor.
Paris 2024, şimdiye kadarki en bağlantılı oyunlar olacak
Paris 2024, arka plan sistemleri, finansal sistemler, kritik ulusal altyapı, şehir altyapısı, spor teknolojisi, yayın teknolojisi, pazarlama ve biletleme dahil olmak üzere şimdiye kadarki en bağlantılı oyunlara ev sahipliği yapacak.
Ve risk, oyunlar için doğrudan kullanılan mekanlar ve diğer varlıklar için açıkça en yüksek olsa da, dışarıya nüfuz eder ve kritik ulusal altyapı ve birçok Fransız işletmesi de dahil olmak üzere görünüşte ilgisiz varlıklar saldırıya uğrayabilir. IDC, Fransa dışında, Paris’te Olimpiyat Oyunları’na ev sahipliği yapılması sonucunda Avrupa’nın geri kalanındaki güvenlik hizmetleri gelirinin 2024’te 57 milyon dolar artacağını tahmin ediyor.
IDC Avrupa Güvenlik Hizmetleri Araştırma Müdürü Richard Thurston, “Siber suçlular, hedeflerinin genellikle dikkatsiz ve sosyal mühendisliğe daha yatkın olduğunu bilerek, işletmelere ve vatandaşlara yönelik yeni hedefli tehditler oluşturmak için Olimpiyat Oyunları gibi küresel spor etkinliklerinden yararlanıyor” dedi.
Thurston, “Paris Olimpiyat Oyunları sırasında yalnızca Olimpiyat Oyunları’nı değil, aynı zamanda ilgisiz kuruluşları da hedef alan çeşitli finansal ve politik amaçları destekleyen benzeri görülmemiş düzeyde tehditler görmeyi bekleyebiliriz,” diye devam etti. “Neyse ki, Fransa’daki birçok kuruluş Oyunlar öncesinde siber güvenlik duruşlarını güçlendirmeyi hızlandırmak için çalışıyor. Dahası, Yerel Düzenleme Komitesi, Oyunların kendisine yönelik riski azaltmak için çok sayıda yetenekli siber güvenlik şirketiyle birlikte çalışıyor.”
Thurston, “Tehdit, Paris’teki sabit ve mobil ağlar, ulaşım altyapısı ve şirketleri, oteller ve eğlence sektörü ve finansal ağlar gibi Olimpiyat altyapısının ötesinde çok çeşitli potansiyel hedeflere uzanıyor,” diye ekledi. “Kuruluşlar, tehdit aktörlerinin fidye yazılımı ve veri sızdırma, uygulama güvenlik açıklarını istismar etme, sosyal mühendislik, özel kimlik avı saldırıları ve çevrimiçi hizmetleri devre dışı bırakmayı amaçlayan hizmet reddi girişimleri gibi tam bir dizi taktik, teknik ve prosedür uygulamasını bekleyebilir.”
Fransız örgütleri Olimpiyatlardaki siber tehditlere karşı hazırlıklı
Olimpiyatlara hazırlık olarak, Fransa Başbakanı’nın yetkisi altında bir ulusal hizmet (ANSSI) oluşturuldu ve Savunma ve Ulusal Güvenlik Genel Sekreterliği’ne (SGDSN) bağlandı. ANSSI, Oyunlarda siber saldırıların önlenmesine yönelik stratejinin yönetiminden sorumludur.
ANSSI tarafından kurulan sistem beş ana eksen etrafında yapılandırılmıştır: Oyunlara yönelik siber tehditler hakkında bilgi edinmek; kritik bilgi sistemlerini güvence altına almak; hassas verileri korumak; Oyunlar ekosisteminde farkındalığı artırmak; ve Oyunları etkileyen siber saldırılara yanıt vermeye hazırlanmak. ANSSI, Oyunlar ekosistemindeki yüzlerce oyuncuyu hedefleyen bir farkındalık yaratma planı uyguladı ve çeşitli kriz planlama tatbikatları düzenledi.
Özel sektörde, Fransa’daki kuruluşlar Olimpiyatlara eşlik edecek ek tehditlere karşı orta derecede iyi hazırlanmış durumda. Olay yönetimi ve müdahalesi halihazırda Fransa’daki büyük işletmelerin %61’i için ana siber güvenlik önceliği ve neredeyse yarısı şu anda yeterli tehdit avlama veya tehdit istihbarat becerilerine sahip olduklarına inanıyor.
Ancak Fransız işletmelerinin %20’den azı siber güvenlik duruşlarının olgun veya daha iyi olduğuna inanıyor ve daha küçük kuruluşların daha düşük beceri ve hazırlık seviyelerine sahip olma olasılığı daha yüksek.