Kansas City Chiefs ile Philadelphia Eagles arasındaki Super Bowl LVII maçı 12 Şubat’ta Phoenix’te başladığında, herkesin gözleri sahada olacak. Ancak daha uzakta, kötü niyetli aktörler ve siber saldırganlar sistemleri kapatarak, fidye yazılımlarını sürdürerek veya bilgisayar korsanlığı gerçekleştirerek kendi türlerinde gol atmak istiyor olabilir.
Kış boyunca Katar, Doha’da düzenlenen 2022 FIFA Dünya Kupası turnuvası da benzer operasyonel endişeleri gündeme getirdi ve siber güvenlik uzmanları, genel olarak büyük ölçekli etkinliklerin, çok sayıda saldırı nedeniyle her türden tehdit aktörüne çok geniş bir saldırı alanı sunduğunu belirtiyor. onu taşımakla ilgili sistemlerin.
Cado Security’nin CEO’su ve kurucu ortağı James Campbell, “Güvenlik ekipleri için asıl zor olan şey, ilgilenmeleri gereken tek bir varlık veya tek bir ağ olmamasıdır” diyor. “Super Bowl gibi bir etkinlik, toplu olarak Super Bowl’un nasıl yürütüldüğünü oluşturan ağlarını gözetmekle sorumlu olan çok sayıda tedarikçiyi, medya şirketini vb. içerir.”
Campbell, Super Bowl’daki en büyük aksaklıklardan birinin televizyonda yayınlanmasını engellemek olacağını ekliyor. Dünya çapında milyonlarca insanın izlediği ve Super Bowl’dan elde edilen reklam ve gelir göz önüne alındığında, bir tehdit grubu belirli bir noktaya ulaşmak isterse, canlı yayınlama yeteneğini kısıtlamak işe yarar.
“Fiziksel olarak Super Bowl’un olmamasını sağlamak dışında muhtemelen en büyük etkiye sahip olan bu olurdu. [actually take place] – daha zor bir görev” diyor.
Super Bowl’u Korumak İçin Kritik Adımlar
Viakoo CEO’su Bud Broomhead, teknik açıdan olaya dahil olan çok sayıda üçüncü tarafın, birden fazla ağın birbirinden ayrılmasının sağlanmasının etkinliği korumada çok önemli bir ilk adım olduğu anlamına geldiğini belirtiyor. ihlal edildiğinde (Rihanna’nın mikrofonları), tehdit aktörleri başka bir sisteme (örneğin video gözetimi) ulaşamaz.
Üçüncü tarafların partiye getireceği çok sayıda Nesnelerin İnterneti (IoT) cihazı ve geçici ağları – catering şirketleri ve ses mühendisleri gibi çeşitli paydaşlar tarafından – birden fazla başarısızlık noktası anlamına geldiğini ekliyor. Bu nedenle, en kötü durum senaryoları için test katmanları, olaya giden yolda önemli olacaktır.
Broomhead, “Yeterli yedeklilik olduğundan emin olmak için etkinlikten önce bu sistemlerin genel olarak test edilmesi gerekecek” diyor. “Super Bowl gibi büyük bir etkinliğin güvenliği de esnekliğe odaklanmalıdır – kötü şeyler olursa, etkiyi en aza indirmek için halihazırda oluşturulmuş bir plan var mı?”
Keeper Security’nin CEO’su ve kurucu ortağı Darren Guccione, IoT cephesinde birçok fiziksel kontrol sisteminin “akıllı” – yani İnternet’e dönük; bu nedenle, özellikle ilgilenilmeleri gerekir.
Bir varsayım ortaya koyuyor: Super Bowl’daki veri odasında oturan yayın ağı ekipmanı ve sunucuları, güncel yamalar, güvenlik duvarları ve diğer savunmalarla sağlamlaştırılabilir, peki ya bina yönetim sistemi? Bu, ayrı olarak kontrol edilen bir ağ olabilir ve o kadar güvenli olmayabilir.
“Tehdit aktörlerinin IoT’ye saldırdığını ve bina yönetim sistemindeki klimayı kapattığını varsayalım” diyor. “Bu durumda, tüm bu bilgisayarlar işe yaramaz çünkü tüm sunucularınızı hemen kapatmanız gerekir, yoksa 20 dakika içinde erir.”
HVAC sistemi üzerinden bir saldırı senaryosu, 2014’teki kötü şöhretli Hedef ihlalinden aşinadır – tek gereken bir çalışanın bir kimlik avına kanmasıdır.
Guccione, “Büyük oyuna öncülük ederken, tehdit aktörleri olayı yönetmek için kullanılan bilgisayar sistemlerine erişmeye çalışırken BT uzmanları kimlik avı saldırılarına, kötü amaçlı yazılımlara ve virüslere ve sosyal mühendislik saldırılarına karşı tetikte olmalıdır.”
Ne olursa olsun, iyi haber şu ki, siber güvenlik önümüzdeki hafta sonu için kesinlikle radar ekranında. etkinlik için Arizona Siber Komutanlığı ve Federal Havacılık İdaresi de dahil olmak üzere kapsamlı siber savunma planları var.