Paris Olimpiyatları Siber Güvenliği Saldırı Yüzeyi Boşlukları Nedeniyle Risk Altında


Paris’teki 2024 Yaz Olimpiyatları ile ilgili web uygulamaları ve internete yönelik diğer varlıklar, siber saldırılara karşı Katar’daki 2022 FIFA Dünya Kupası gibi önceki büyük spor etkinliklerine göre daha iyi korunuyor gibi görünüyor.

Ancak hacktivistler, siber suçlular, ulus devlet grupları ve diğer saldırganlar arasında olaya duyulan büyük ilgi göz önüne alındığında, sorun yaratabilecek bazı boşluklar varlığını sürdürüyor. Örneğin Japonya’daki 2021 Olimpiyatları sırasında bu tür kötü aktörler, Oyunlar ile ilgili çevrimiçi altyapıya 450 milyonluk şaşırtıcı bir saldırı başlattı.

Sorunlu Olimpiyat Güvenlik Açıkları

Outpost24’teki araştırmacılar yakın zamanda internete bakan tüm ayak izinin haritasını çıkardı 2024 Olimpiyat Oyunları ile bağlantılı. Bu, tüm etki alanlarına, alt etki alanlarına, ana bilgisayarlara, Web uygulamalarına ve üçüncü taraf bulut kaynaklarına bakmayı içeriyordu. Değerlendirmeleri, Rusya’daki 2018 FIFA Dünya Kupası futbol maçları öncesinde benzer bir değerlendirme yaptıklarında keşfettikleri şeyle karşılaştırıldığında, Olimpiyatların dış saldırı yüzeyinin uzlaşmaya karşı daha güvenli olduğu sonucuna vardı.

Olimpiyatların altyapısında buldukları boşluklar arasında bir dizi açık bağlantı noktası, SSL yanlış yapılandırmaları, güvenlik başlığı sorunları, alan işgali ve çerez izni ihlalleri gibi bazı gizlilik sorunları yer alıyordu. Outpost24’ün harici saldırı yüzeyi yönetim grubunun CSO’su Stijn Vande Casteele, bu sorunların tehdit aktörlerine normalde nispeten iyi korunan bir saldırı yüzeyini aşma fırsatı verdiğini söylüyor.

Saldırganlar, örneğin, sertifikasının süresi dolmuş veya bozuk bir URL’yi belirten 404 hatası döndüren bir web sitesi bulduğunda, bunları muhtemelen diğer kusurlar açısından numaralandıracaktır.

“Temel BT ve siber hijyenin kontrol altında olmaması dikkat çekiyor [of attackers] Vande Casteele, bunun tehdit aktörlerinin keşfetmesi için potansiyel olarak daha ciddi fırsatlara işaret edebileceğini söylüyor. Benzer şekilde, Outpost24’ün keşfettiği alan işgali sorunları, kimlik bilgileri hırsızlığı ve diğer kötü niyetli nedenlerle Olimpiyat temalı kimlik avı kampanyalarında bir artışa işaret edebilir.

Vande Casteele, “Olimpiyat Oyunları yüksek profilli bir etkinlik ve dünyadaki en büyük spor yarışmasıdır” diyor. Saldırganlar için çok büyük bir hedef sunuyor. “Bir kuruluş olarak sıkı, süper güvenli bir dijital ayak izi çalıştırarak onların cesaretini kırmak istiyorsunuz.”

Vande Casteele, Paris 2024 Olimpiyatları organizasyonunun 16’dan fazla farklı bulut sağlayıcısında bulunan 700’den fazla etki alanı ve 800 harici Web uygulamasını işlettiğini söylüyor. Oyunlara bağlı sistemler şu anda AB, Asya ve Kuzey Amerika’daki dokuz farklı ülkede bulunmaktadır.

“[Given] Bu karmaşıklığa sahip bir saldırı yüzeyinin değişkenliği ve dinamik karakteri, tüm bunları radarda tutmak, kuruluşun risk ve güvenlik paydaşları için gerçek bir zorluktur” diyor.

Siber En Büyük Endişe

Siber güvenlik, tıpkı Olimpiyat Oyunları gibi diğer büyük spor etkinliklerinin organizatörleri için olduğu gibi, Fransa’daki Olimpiyat yetkilileri arasında da en önemli endişelerden biri. Final karşılaşması.

Yakın zamanda yayınlanan bir makalede, Politika Fransa’nın birincil siber güvenlik kurumu olan ANSSI’nin etkinlik için hazırlıklara iki yıl önce başladığını ve diğer şeylerin yanı sıra kapsamlı sızma testleri ve farkındalık yaratma kampanyaları yürüttüğünü belirtti. ANSSI direktörü Politico’ya amacın Oyunlar başladığında gerçekleşmesi kesin olan saldırıların %100’ünü engellemek değil, çoğunu engellemek olduğunu söyledi. Yetkililer, Güney Kore’nin Pyeongchang kentinde düzenlenen 2018 Kış Olimpiyatları’nda şüpheli Rus saldırganların “” adlı kötü amaçlı yazılım aracını kullandığında yaşananların tekrarlanmasını istemiyor.Olimpiyat Yok Edici“Açılış töreni sırasında Wi-Fi ve diğer iletişim hizmetlerini büyük ölçüde kesintiye uğratmak.

Oyunların etrafındaki önemli güvenlik ve gözetleme sistemlerini ortadan kaldırmaya yönelik koordineli bir terör ve siber saldırı tehdidi de endişe vericidir. Tokyo’daki 2021 Olimpiyatları sırasında tehdit aktörleri, Oyunlar ile ilgili çeşitli hedeflere 450 milyon gibi şaşırtıcı sayıda saldırı başlattı. Yorumlarda New York Times Bu ayın başında Olimpiyatların siber güvenlik sorumlusu Franz Regul, ekibinin bu yılki Oyunlarda bunun sekiz ila 12 katı kadar girişimle karşılaşmayı beklediğini söyledi.

Saldırılara yönelik hazırlıkların bir parçası olarak Regul’un ekibi, Uluslararası Olimpiyat Komitesi’ndeki teknoloji ortakları ve analistlerle işbirliği içinde çok sayıda savaş oyunu düzenledi. Times’ın bildirdiğine göre ayrıca, Oyunları destekleyen teknoloji altyapısında sömürülebilir güvenlik açıkları bulan araştırmacıları ödüllendiren bir hata ödül programı da başlattılar.

Çeşitli, Gelişmiş ve Kalıcı

Oyunlar başladıktan sonra bu önlemlerin ne kadar etkili olacağını herkes tahmin edebilir. NetWitness saha satış ve hizmetlerinden sorumlu başkan yardımcısı Steven Baer, ​​Paris Olimpiyatları’ndaki siber güvenlik ekibinin, bilinen tehditleri meydana geldikçe durdurmak ve kontrol altına almak için bir eylem planı ve bir saldırı öldürme zinciri uygulayacağını tamamen bekliyor. Şirketi güvenliğin sağlanmasında rol oynayan Baer, ​​tehdit istihbaratı çabalarının muhtemelen yeni ve gelişmekte olan ticari araçlara odaklanacağını ve olay müdahale ekiplerinin hazır olacağını ve ihtiyaç duyulduğunda harekete geçmeye hazır olacağını söylüyor. 2022 FIFA Dünya Kupası futbol maçları Katar’da.

Baer, ​​”Paris’teki 2024 Olimpiyatlarını hedef alan siber güvenlik tehditlerinin çeşitli, karmaşık ve kalıcı olacağını tahmin ediyorum” diye ekliyor. “Hassas verileri çalmayı, kritik altyapıyı bozmayı, operasyonları sabote etmeyi, gasp etmeyi veya propaganda ve yanlış bilgi yaymayı amaçlayan siber saldırılar görmeyi beklerdim.

“Oyunlar, siber suçlular, ulus devlet aktörleri, hacktivistler ve teröristler için küresel bir izleyici kitlesine sahip yüksek profilli bir etkinliğin güvenlik açıklarından yararlanmaları için önemli bir fırsattır.”

Vande Casteele, jeopolitikanın başka bir faktör olduğunu söylüyor. İsrail-Filistin çatışması ve Rusya ile Ukrayna arasındaki savaşın, devlet destekli siber aktörlerin Oyunlara sunduğu tehditlerin niteliğini muhtemelen etkilemesi bekleniyor. “Örneğin, Rusya’nın, doğası gereği ev sahibine ve Olimpiyatlara ciddi bir tehdit oluşturan Oyunların bu edisyonundan men edildiğini vurgulamakta fayda var.” [infrastructure],” diyor Vande Casteele.

Genel halkı hedef alan kimlik avı kampanyaları, kuruluşlara yönelik DDoS saldırıları ve yüksek profilli kişilere/kurumlara yönelik casuslukların, Olimpiyatlar gibi yüksek profilli etkinlikler sırasında diğer yaygın olaylar olduğunu söylüyor. “Kesin olan bir şey var: Bu olaylar saldırı yüzeyini genişletiyor ve ister siyasi ister mali amaçlı olsun saldırılar için mükemmel zamanlamayı sağlıyor.”

Vande Casteele, Olimpiyat Oyunlarının sürekli değişen dijital ayak izini güvence altına almanın zorluklarını, nispeten kısa bir sürede devasa bir ev inşa etmeye ve güvende tutmaya benzetiyor.

“Her gün yeni zeminler ekleniyor, pencereler ve kapılar oluşturuluyor” diyor. “Birçok farklı insan bu işin içinde, dolayısıyla bir süre sonra denetimden yoksun kalıyorlar ve kaç tane pencere ve kapı olduğunu unutuyorlar.”





Source link