Üretken yapay zeka destekli kimlik avı saldırıları ve derin sahte videolar, Kansas City Chiefs ve Detroit Lions’ın bugün 2023 Ulusal Futbol Ligi sezonuna başlarken Tomás Maldonado’nun dikkatle izleyeceği birçok tehdit arasında yer alıyor.
NFL’nin bilgi güvenliği sorumlusu olan Maldonado, ligin verilerini, sistemlerini ve ağlarını çok çeşitli ve giderek artan tehditlere karşı korumaktan sorumludur. Bu, biletleme ve kapı erişim sistemleri ile NFL stadyumlarının içindeki ve dışındaki taraftarlara yönelik çeşitli hizmet noktaları da dahil olmak üzere, NFL operasyonunun birçok bölümünün son yıllarda giderek dijitalleşmesinin neden olduğu potansiyel yeni saldırı yüzeylerinin korunmasını da içeriyor.
Bu, özellikle Super Bowl ve draft gibi önemli etkinlikler sırasında, tek bir güvenlik hatasının bile marka, etkinlik ve taraftarlar üzerinde önemli yansımalara yol açabileceği Maldonado ekibini tetikte tutan bir görev. İstedikleri son şey, 2022 Pazar günü Super Bowl’da San Francisco 49ers’a ve Kuzey Kore’nin Olimpiyat Destroyer grubunun Pyeongchang’daki kış Olimpiyatlarını destekleyen sistemlere yaptığı fidye yazılımı saldırısı gibi operasyonları sekteye uğratacak bir siber saldırıdır.
“Günün sonunda insanların tesislerimize girebilmelerini, harika bir deneyim yaşayabilmelerini sağlamak istiyoruz [with what’s] Maldonado, “Sahada meydana gelen olaylardan sonra kendilerini etkileyen herhangi bir güvenlik olayı yaşamadan tesisten ayrılabilirsiniz” diyor. Maldonado’nun ekibi, 2019 sezonunda CISO olarak göreve başladığından beri siber güvenlik cephesinde olaysız bir kayıt tuttu; Maldonado’nun ekibi Hedefimiz bu yıl da namağlup kalmak.
NFL Kişiliklerinin Deepfake’leri
Sezona hazırlanırken, ChatGPT’nin Kasım 2022’de sahneye çıkmasından bu yana üretken yapay zeka araçlarının artan kullanılabilirliğiyle mümkün kılınan saldırılar endişe verici olarak ortaya çıktı. NFL, en popüler profesyonel sporlardan birini yöneten bir kuruluş olarak ABD, saldırganlar için özellikle hedef açısından zengin bir ortamdır.
NFL kadrosu popüler, değerli ve geniş çapta takip edilen oyuncularla doludur. Milyonlarca insan her hafta maçlarını stadyumlarda ve TV aracılığıyla izliyor. Potansiyel saldırı noktaları arasında oyuncu verilerini, taraftar verilerini, kredi kartı bilgilerini, oyuncu sağlık bilgilerini, stadyum erişim kontrol sistemlerini ve tüm altyapıya güç sağlayan ağları barındıran sistemler yer alıyor. Üretken yapay zeka araçları bu zorluğu daha da artırdı.
Maldonado, halihazırda siyasi kişiliklerin deepfake örneklerinin mevcut olduğunu belirtiyor. “Endişem şu ki bu durum spor ve eğlence sektörüne de yayılacak ve burada bazı önemli halk figürlerimiz için video ve ses kayıtları yayınlanacak” diyor. “Viralleşen şeylerin pek fazla doğrulanması yok.”
Kimlik bilgisi hırsızlığı ve yapay zeka destekli kimlik avından kaynaklanan diğer saldırılar da bir başka büyük endişe kaynağıdır. Üretken yapay zeka araçları, tehdit aktörlerinin geçmişteki dilbilgisi açısından hatalarla dolu mektuplardan çok daha ikna edici olan kimlik avı e-postaları oluşturmasına olanak tanır. Bu nedenle, oyunculara, antrenörlere ve personele yönelik kimlik bilgilerinin ve sosyal medya hesaplarının iki faktörlü kimlik doğrulamayla korunması ihtiyacı gibi konulardaki farkındalık eğitimleri, 2023 sezonu güvenlik hazırlıklarının önemli bir bileşeni oldu.
Maldonado, “Hiçbir şeyin bizi olumsuz etkilememesi için elimizden geldiğince çalışıyoruz” diyor. “Tehditler değişiyor. Uyum sağlıyorlar ve bu sadece yıldan yıla olmuyor. Büyük etkinlikler düzenlediğimizde, gün be gün, dakika dakika, düşmanların evrimini görüyoruz.”
Bir Takım Çabası
Önceki yıllarda olduğu gibi bu yıl da Maldonado’nun güvenlik grubu, güvenlik programlarını büyütmek ve olgunlaştırmak için NFL’nin 32 takımının her birindeki meslektaşlarıyla çalıştı.
Odak noktası, takımların, ligin güvenlik açısından yüksek öncelikli odaklanma gerektirdiğini belirlediği 10 alana yeterince dikkat etmesini sağlamaktır. Öncelikli odak alanları arasında tüm paydaşlara yönelik eğitim ve farkındalık programları, ağ güvenliği, kimlik ve erişim kontrolleri, tespit ve müdahale ve siber sigorta yer almaktadır. NFL’nin güvenlik grubu kulüpler için risk değerlendirmeleri yapıyor, böylece olgunluk açısından nerede olduklarını biliyorlar. Maldonado, aynı zamanda NFL’nin 10 noktalı güvenlik çerçevesine göre de denetlendiklerini, böylece kulüp sahibinin takımın ne durumda olduğu konusunda görünürlük elde ettiğini söylüyor.
“Kulüpler sahada rekabet eder çünkü işin doğası budur” diye belirtiyor. “Fakat konu siber güvenlik olduğunda hepimiz bu işin içindeyiz. Bu bir ekip işi.”
Talos tehdit istihbarat hizmeti tarafından desteklenen Cisco, son birkaç yıldır NFL’nin altyapısını güvence altına almasına yardımcı olmada önemli bir rol oynadı. NFL’nin resmi teknoloji ortağı olarak Cisco, NFL’nin dijital omurgasını desteklemeye başladı ancak güvenlik hizmetlerinin sağlanmasına da daha fazla dahil olmaya başladı.
Cisco’nun güvenlik iş grubunun kıdemli başkan yardımcısı ve genel müdürü Tom Gillis, misyonun herhangi bir kurumsal organizasyonun bugünlerde uğraşması gerekenlerden çok da farklı olmadığını düşünüyor.
NFL ağını ve işini güvence altına almak, operasyonları aksatmak ve zarar vermek isteyenlere karşı koruma anlamına gelir.
“Sadece sert vurmak ve doğrudan yüze yumruk atmak isteyen insanlar olacak” diyor.
Ve ayrıca sosyal mühendislik dolandırıcılıkları yoluyla, özellikle de yapay zeka araçlarıyla desteklenen kötü adamların ağa gizlice sızmasına karşı koruma var. Gillis, Cisco’nun rolü hakkında şunları söylüyor: “Ağdaki bu şeyleri yakalayıp saldırganların içeri girip yapacaklarını yapmalarını engelleyebilmek.”
Riske dayalı yaklaşım
Cleveland Browns’tan Brandon Covert gibi NFL takımlarındaki BT liderleri için NFL’nin güvenlik çerçevesi, çeşitli tehditlere yönelik kontrollerin uygulanması için güvenilir bir temel sağlar. Covert’ın durumunda görev, oyuncuların sağlık verilerinden, kişisel bilgilerine ve taraftar verilerinden bina otomasyon sistemlerinin güvenliğine ve her şeyin dijitalleştiği bir stadyumda taraftarlar için fiziksel güvenliğin sağlanmasına kadar her şeyin korunmasını içeriyor.
Güvenlik sorununun yeni bir bileşeni, Cleveland Browns Stadyumu’na giriş için yüz kimlik doğrulaması tabanlı, hızlı erişim seçeneğiyle ilişkili biyometrik verileri koruma ihtiyacıdır.
Brown’ların bilgi teknolojisinden sorumlu başkan yardımcısı Covert, kullanıcı eğitimi ve farkındalık programlarının yeni sezona hazırlık sürecinin büyük bir bileşeni olduğunu söylüyor. İş e-postası güvenliğinin ihlal edildiği saldırıların, Brown’ların ekipmanlarında çalışan her çalışan ve personel için özellikle büyük bir odak noktası olduğunu söylüyor.
Siber güvenliğe daha risk temelli bir yaklaşım benimsemeye yönelik süregelen çabanın bir parçası olarak Brown’lar yakın zamanda yönetilen bir tespit ve yanıt hizmet sağlayıcısı olan Binary Defense ile anlaşma imzaladı. Covert’ın İkili Savunma’nın yardımcı olmasını beklediği birkaç şey arasında ekip için daha iyi bir güvenlik duruşu sağlamak da var.
Örnek olarak, Browns ekibi ve personelindeki belirli yüksek riskli profilli bireylerden bahsetmek için İkili Savunmanın Dark Web sohbetlerini takip ettiğini gösteriyor. “İkili Savunma, tehditleri proaktif bir şekilde izleyecek ve organizasyondaki bireylere, ister siber ister fiziksel olsun, endişe verici bir durum olup olmadığını bize bildirecek” diyor.