Siber Suç, Dolandırıcılık Yönetimi ve Siber Suç, Yönetim ve Risk Yönetimi
Yetkililer Olimpiyat Oyunları’nda 140 Siber Saldırının Gerçekleştiğini ve Hiçbirinin Başarılı Olmadığını Söyledi.
Chris Riotta (@chrisriotta) •
19 Ağustos 2024
PARİS – 2024 Olimpiyat Oyunları, rekor düzeyde katılımı desteklemek ve küresel gösteriyi durdurmayı amaçlayan güvenlik risklerini önlemek için geniş bir dijital altyapıya dayanan bir siber fenomendi.
Ayrıca bakınız: Siber Kurtarma Rehberinizi Nasıl Oluşturursunuz
Uzmanlar, Information Security Media Group’a Fransa’nın yaklaşık üç yıldır oyunları hedef alan ortaya çıkan siber tehditlere ve büyük saldırılara karşı çalıştığını, dünyanın dört bir yanından siber savunma kuruluşlarıyla işbirliği yaptığını ve oyunları ve halkı korumak için özel sektörle iş birliği yaptığını söyledi.
“Muhtemelen ikimiz de şanslıydık ve geçmişte öğrendiğimiz dersleri dahil edebildik,” diyor siber güvenlik firması Rubrik’te baş bilgi güvenliği görevlisi ve 2020 Tokyo Olimpiyatları için siber planlamaya katılan CIA’nın eski CISO’su Mike Mestrovich. “Ancak Paris Olimpiyatları’nı büyük bir olay olmadan atlatmış olmamız, akıntının savunmacı aktörlerin lehine döndüğü anlamına gelmiyor.”
“Bu, yeterli koordinasyon ve şansla bu tür şeylerin üstesinden gelebileceğinizi gösteriyor” diye ekledi.
Paris sokakları, 16 günlük yarışma boyunca 1,8 milyon katılımcıyla doluydu. Katılımcılar, oyunlara katılan 204 ülkeyi temsil eden vatansever spor kıyafetleri ve bayraklarla donatılmıştı. Yaklaşık 300 milyon hayran, hızlı giriş süreçlerini ve gerçek zamanlı katılım takibini kolaylaştırmak için yalnızca dijital biletlere güvenen etkinlikler boyunca Olimpiyatlar web sitesine ve mobil uygulamasına erişti. Fransa’nın siber güvenlik ajansı ANSSI’ye göre, oyunlar ve dijital muadilleri, büyük ölçüde yaklaşık 140 siber saldırıyla mücadele eden uluslararası güvenlik güçleri koalisyonu sayesinde, sanal olarak sorunsuz bir şekilde gerçekleşti.
ANSSI, ISMG’ye Oyunların 7/24 kapsamını sağlamak için 630 siber güvenlik uzmanından oluşan bir ekip ayarladığını ve etkinliklere katılan 500 farklı şirket, kritik altyapı tesisi ve kuruluş için koruma sağladığını söyledi. Bir sözcü, ajansın “BT olayları için güçlendirilmiş bir izleme ve uyarı sistemi” tasarladığını ve bunun hizmet reddi saldırıları ve kötü niyetli bilgisayar korsanlığı girişimleri gibi kesinti süresi siber olaylarını hızla hafifletmeye yardımcı olduğunu söyledi.
Fransa, ABD Siber Güvenlik ve Altyapı Güvenlik Ajansı gibi önde gelen küresel siber ekiplerin yardımını aldı; bu ekipler Paris’e personel gönderdi ve ABD Büyükelçiliği’nde gerçek zamanlı yardım ve uzmanlık sağlamak için bir Ortak Harekat Merkezi kurdu.
CISA sözcüsünün söylediğine göre CISA, Olimpiyatlar boyunca “hem ABD’de hem de Fransa’da tehdit bilgilerini paylaşma ve kritik altyapılarla çalışma” konusunda yer aldı. ABD siber savunma ajansı ayrıca kamu-özel sektör amiral gemisi ortaklığı olan Ortak Siber Savunma İşbirliği’ni harekete geçirdi ve “gerçek zamanlı siber güvenlik bilgilerini paylaşmak için iş birliği kanalları kurdu” dedi sözcü.
Bazı durumlarda, 2024 Olimpiyatları’nı hedef alan dolandırıcılar, hassas verileri toplamak ve ekonomik dolandırıcılık yapmak için oyunlara yönelik artan çevrimiçi ilgiyi kullanmaya çalıştı. BforeAI tarafından Perşembe günü yayınlanan bir rapora göre kötü niyetli aktörler, arama motorlarında görünmek için Olimpiyatlarla ilgili anahtar sözcükler kullanarak sahte Olimpiyat mağazası alan adları kurdu. Araştırmacılar, en az 166 benzersiz alan adının, sahte biletler ve ürünler satarken, bilmeyen kullanıcılardan bilgi toplayarak DNS kötüye kullanımının yaygın belirtilerini gösterdiğini söyledi.
Raporda ayrıca, FIFA Dünya Kupası gibi diğer küresel spor etkinliklerinde de görülen ve giderek yaygınlaşan bir siber dolandırıcılık türü olan Olimpiyat markasını kullanan sahte kripto para birimleriyle ilgili planlar da tespit edildi.
ISMG’ye konuşan yetkililer, ANSSI, CISA ve Cisco France gibi özel sektör ortaklarının, Güney Kore’nin Pyeongchang kentindeki oyunları hedef alan ve “Olimpiyat Yıkıcısı” olarak adlandırılan 2018 saldırısı gibi önceki Olimpiyat Oyunları’na yönelik saldırılara dayanarak hazır kriz tatbikatları geliştirdiğini söyledi.
Saldırı, açılış töreni sırasında Olimpiyat organizasyon komitesinin tüm personel alan denetleyicilerini geçici olarak kapattı, stadyumdaki binlerce televizyon setini ve 12 Olimpiyat tesisini bozdu ve o sırada dijital bilet için kullanılan mobil uygulamayı devre dışı bıraktı. Güvenlik ekipleri, Wi-Fi’ye ve canlı yayına temel erişimi sürdürmek için etkilenen sistemleri atlatmayı içeren geçici bir düzeltme dağıttıktan sonra sistemlerini yeniden kurmak için zamanla yarıştı.
Uzmanlar, Olimpiyat etkinliklerinin birçoğuna ev sahipliği yapmak üzere donatılmış olan Paris Grand Palais sergi salonunun son oyunlar sırasında bir fidye yazılımı saldırısına uğramasıyla öğrenilen derslerin faydalı olduğunu söyledi. Fransız yetkililer, Grand Palais de dahil olmak üzere ülke genelindeki 40 müzenin verilerini tutmaktan sorumlu bir bilgisayar sistemini hedef alan saldırıya ilişkin bir soruşturma başlattı.
Yetkililer, başarılı ihlale rağmen bilinmeyen tehdit aktörlerinin etkinliklerde herhangi bir aksama yaratamadığını söyledi. Yetkililer, saldırının arkasında kimin olabileceği veya motivasyonlarının Olimpiyatları aksatmak olup olmadığı konusunda yorum yapmayı reddetti.
Oyunlar başlamadan önce ANSSI, Oyunlar ekosisteminin paydaşlarıyla seminerler düzenlemeyi içeren bir farkındalık yaratma kampanyası yürüttü. Ajans, Olimpiyat ekosistemini üç kategoriye ayırdı ve birinci kategorideki kuruluşlara güvenlik denetimleri ve teknik destek sağladı.
Fransa, enerji, ulaştırma, lojistik ve su yönetimi alanlarında rekabet sahaları, yerel yönetimler ve kamu ve özel operatörleri içeren ikinci kategori kuruluşlar için kritik öneme sahip bilgi sistemleri için bir destek programı oluşturmak üzere ajansa 10 milyon avrodan fazla bir bütçe sağladı. Program, tehditleri tespit etmek ve hızlı düzeltme eylemleri önermek için dış kaynaklı bir uç nokta tespit ve müdahale sistemi ve endüstriyel sondajlar konuşlandırmayı içeren teknik destek görevleri ve tespit ve müdahale planları içeren bir güvenlik bölümü içeriyordu.
ANSSI, medya kuruluşları ve çeşitli Fransız ulaşım merkezleri gibi üçüncü kategorideki kuruluşlara otomatik denetim araçları ve diğer destekler sağladı.
Ajans, yerel yetkililer ve uluslararası ekiplerle ortaklık kurmanın, açılış töreninden saatler önce Fransa’nın yüksek hızlı demir yolu sistemine yapılan kundaklama saldırısı da dahil olmak üzere oyunları ciddi şekilde aksatabilecek bir dizi izole fiziksel tehdide karşı koymak için yararlı olduğunu söyledi. Medya kuruluşları Seattle merkezli bir bilgisayar korsanlığı kolektifinden e-postalar aldıktan sonra Fransa hızla FBI ve diğerlerinden yardım istedi, ancak mesajlar saldırıların sorumluluğunu doğrudan üstlenmedi.
FBI, 2024 Olimpiyatları sırasında Fransız yetkililere verdiği destekle ilgili yorum taleplerine yanıt vermedi.
Fransa’nın dijital işlerden sorumlu bakan yardımcısı Marina Ferrari, sabotajcıların 29 Temmuz sabahının erken saatlerinde uzun mesafeli internet kablolarını keserek Olimpiyatlar sırasında ülke genelinde internet hizmetlerini geçici olarak aksattığını doğruladı. Ferrari, internet kablolarına yapılan saldırının fiber optik hizmetlerde “yerel sonuçlara” yol açtığını söyledi. ANSSI daha sonra sorunların oyunları etkileyen herhangi bir siber güvenlik olayıyla bağlantılı olmadığını söyledi.
Ancak bir dizi sınırlı fiziksel aksaklık ve siber olaya rağmen Fransız güvenlik ekipleri, 2024 Oyunları’nda tarihi bir başarıya imza atmayı başardı.
10 milyondan fazla kez indirilen resmi Olimpiyat mobil uygulaması, son derece bağlantılı şehirdeki yaklaşık iki haftalık etkinlik boyunca rekor düzeyde katılımcının bir etkinlikten diğerine geçmesine olanak sağladı. Yerel yetkililer, yayaların güvenli bir şekilde e-bisiklet ve scooter kiralayabilmeleri ve dijital cüzdanlarını kullanarak resmi hatıra eşyaları satın alabilmeleri için birçok sokağı araçlara kapattı. Dünya çapında 4 milyara yakın izleyici izledi.
Etkinliklerin sona ermesinin ardından her gece Eyfel Kulesi, ziyaretçilerine yoğun bir günün öncesinde huzurlu bir dinlenme dileğinde bulunarak muhteşem bir ışık gösterisi sunuyordu.