New Orleans’ta yaklaşan Super Bowl Lix gibi spor etkinlikleri, büyük izleyicileri, kapsamlı dijital altyapı ve yüksek finansal ve itibar etkisi potansiyeli nedeniyle siber saldırılar için ana hedeflerdir. Uzmanlar, organizatörlerin bu yıl 9 Şubat’a kadar olan ve oyun gününe giden saldırılara hazırlıklı olması gerektiğini söylüyor.
Bu tür olayların güvence altına alınması, Çok çeşitli potansiyel saldırı yüzeyleribiletleme sistemleri, canlı akım platformları, stadyum içi Nesnelerin İnterneti (IoT) cihazları ve değerli fan verileri dahil. Şehirdeki Yeni Yıl Günü terör saldırısı sadece endişelere katkıda bulundu ve daha fazla fiziksel güvenlik önlemleri verdi Artan gözetim, başlangıçta planlanandan önemli ölçüde daha büyük bir polis varlığı ve tehditleri izlemek için dron ve ekstra kameraların kullanımı şeklinde.
Büyük oyun için yüksek bahisli siber güvenlik oyun kitabı
Tulane Üniversitesi Profesyonel Gelişme Okulu öğretim üyesi James DeMeo, spor etkinliği güvenliği, tesisleri ve mekan riski değerlendirmesinde uzmandır. Super Bowl, hatırlatıyor, İç Güvenlik Bakanlığı’nın tehdit değerlendirme açısından en yüksek derecelendirme olan özel bir etkinlik değerlendirme derecesi 1 (SEAR 1) olarak belirlediğini hatırlatıyor. New Orleans’ın Fransız Mahallesi’nde 1 Ocak araç çarpışması olayının ardından, etkinlik güvenliği endişelerinin sadece artacağından emin.
En iyi siber güvenlik endişeleri, oyunlar ve iletişim ağları için kritik altyapıya yönelik fidye yazılımı, kötü amaçlı yazılım ve kimlik avı tehditlerinin etrafında yer alacaktır. DeMeo, “Komut merkezi kontrolleri, kötü aktörlerin CCTV’ye sızmak, erişim kontrolleri ve kablosuz ağlardan kaçınılmaz bir fan deneyimi sağlarken görevlendirilecek.” Diyor.
Super Bowl’daki güvenlik ekibi için diğer odak alanları arasında fan ödeme verilerinin korunması ve potansiyel fiziksel tehdit faaliyeti belirtileri için sosyal medya ağlarının izlenmesini içerecektir. Demeo, “Kolluk kuvvetleri, JTTF ve Gizli Servis gibi devlet paydaşlarıyla göreceli ve zamanında bilgi paylaşacak.” DHS’nin, etkinlik için bir tehdit gösteren konuşmalar için oyunlardan önce ve sırasında sosyal medya platformlarındaki yayınları gerçek zamanlı olarak izlemesini bekleyin.
Demeo, Drones’un şeylerin fiziksel güvenlik tarafında da önemli bir rol oynayacağını bekliyor. “Dronlar, Key Super Bowl güvenlik paydaşları için etkili bir risk azaltma aracıdır” diyor. “Bu teknoloji, kalabalıkları düzgün bir şekilde izlemek, kalabalık yönetimi, kalabalık giriş/çıkış ve mekanın dış çevresindeki potansiyel hain kötü aktörler için keşif için uygulanabilir” diyor.
Ek olarak, biyometri ve iris taramaları gibi teknolojilerin, olay güvenlik potansiyel müşterileri tarafından etkili bir risk azaltma aracı olarak kullanılabilir.
İşbirlikçi bir savunma çabası
Cisco’nun seçkin mühendisi Mike Storm, bir Super Bowl gibi olay Aslında yıllar önceden başlar, ev sahibi mekan, yerel şehir, geniş bir teknoloji satıcı ağı ve FBI gibi devlet kuruluşları da dahil olmak üzere bir dizi kuruluş arasında işbirliği ile başlar. “Etkinliğe giden yıllar, aylar ve haftalarda, çapraz fonksiyonel ekip, çok çeşitli senaryo ve rol yapma egzersizlerine girer, böylece etkinlik sırasında herhangi bir sorun ortaya çıkarsa, yanıtlar hızlı, koordineli ve ideal olarak çözülür Önceki sorun oyunu veya hayran deneyimini etkileyebilir. “
Super Bowl için birincil ağ sağlayıcısı olan Cisco, oyuna yönelik tehditleri yönetmek için işbirlikçi bir yaklaşımda NFL ile ortaklık kurdu. “Bu oyun kitabı“diyor,” bu büyüklükte bir olayı başarılı bir şekilde korumak için gerekli olan birkaç temel özellik üzerine inşa edilmiştir – sadelik, görünürlük, güvenilirlik ve koruma. Cisco Secure Güvenlik Duvarı, Cisco Şemsiye, Cisco Güvenlik Kötü Yazılım Analytics, Meraki ile Cisco XDR ve Splunk Enterprise dahil olmak üzere oyun ağı.
NFL ayrıca etkinlikle ilgili gerçek zamanlı istihbarat için Cisco’nun Talos Tehdit İstihbarat Hizmetine dokunuyor. Amaç, oyun günü operasyonlarını korumak ve aksamaları önlemek için etkinlik sırasında potansiyel tehditlere yanıt vermektir. “Büyük spor etkinlikleri söz konusu olduğunda, ciltte her türlü saldırıyı arıyoruz” diyor. Birçok saldırı genellikle hayranların deneyimini düşürmeye veya izleyicilerin, konukların veya oyunun katılımcılarının verilerinin kötüye kullanılmasına odaklanır. Diyerek şöyle devam etti: “Bu olaylar, ideolojik veya politik olarak motive edilmiş hacktivistleri ve devlet destekli tehdit aktörlerini içerebilen çeşitli farklı aktörler tarafından hedefleniyor.” Bu aktörler, sponsorları oyunu bozmayı hedeflemeyi veya izleyicileri kötü niyetli bir şey üzerinde bir şey tıklamasını sağlamak için markalamayı kötüye kullanmayı da içerebilecek çeşitli taktikler kullanırlar.
Fırtına, Cisco’nun Super Bowl gibi yüksek profilli olayları koruma yaklaşımını etkileyen yapay zekanın artan kullanımına işaret ediyor. Örneğin, karmaşıklık ekliyor: “AI ile yanlış giden bir şeyin riskleri inanılmaz derecede yüksek. Öte yandan, daha hızlı, daha akıllı güvenlik için fırsatları açıyor.”
Monitorated Hizmet Hesapları ve API’lerden gelen tehdit
Bu sırada. Super Bowl gibi etkinliklerde “Just Walk” ödeme yöntemleri ve sürtünmesiz ödeme sistemleri gibi otomatik sistem ve hizmetlerin çoğalması, güvenlik ekiplerinin koruması gereken yeni bir saldırı vektörü sunuyor. . Büyüyen Sayısallaştırma daha hızlı perakende işlemleri ve hayranlar için bir dizi başka avantaj sağladı. Ama aynı zamanda insan olmayan kimliklerin patlamasına yol açtı [NHIs] Anetac’ın CEO’su ve kurucu ortağı Tim Eades, ve genellikle zayıf bir şekilde izlenen veya tamamen izlenmemiş çok kullanımlı hizmet hesapları, API’ler, jetonlar ve erişim anahtarları.
Eades, “Anetac’ın araştırması, Super Bowl gibi büyük ölçekli olayların NHI güvenlik açıkları için mükemmel bir fırtına temsil ettiğini gösteriyor.” Modern stadyumları desteklemek için otomatik sistemlere güven, hızlı dağıtım ve geniş NHIS ağı kombinasyonu [has] önemli ölçüde [increased] Saldırı yüzeyi, “Super Bowl gibi etkinliklerde.
Eades, NHIS’in hedeflenmesini New Orleans ve uzak yerlerdeki etkinlik organizatörleri için bir tehdit sunmak olarak algılar, “Kötü aktörler, otomatik hesapların kritik altyapıya ve müşteri bilgileri, çalışan verileri ve daha fazlası gibi hassas verilere geçişler olduğunu kabul ediyor” diyor. Bu tür hesapları güvence altına alan Eades notları önemlidir, çünkü saldırganların ödeme işleminden çevre kontrollerini ve acil durum sistemlerini manipüle etmeye kadar stadyum sistemleri üzerinde potansiyel olarak kontrol sahibi olmalarını sağlarlar.