Uluslararası bir yarışma sırasında seyirciler zafer duygusunu ararlar. Ancak perde arkasında siber güvenliğin artık tahmin edilmesi gereken önemli bir konu olduğunun farkında değiller. Organizatörler gibi, ev sahibi şehirler de siber güvenlik oyununu kazanmak için rekabetçi bir ekip oluşturmalıdır.
Yerel otorite, otorite, düzenleyici ve teknolojik ortaklar: siber güvenlik “rüya ekibi”
Spor etkinlikleri toplumun bir yansımasıdır: giderek daha bağlantılı hale gelirler. Teknolojilerin sürekli gelişmesi, siber risklere açık alanların genişlemesi ve tehditlerin çoğalması nedeniyle teknolojik boyut, güvenliğin garantisini daha karmaşık hale getirmektedir. Bununla birlikte, siber güvenlik yaklaşımı, beş ana adımdan oluşan daha “geleneksel” güvenliğe benzer olabilir: bilgi, öngörü, koruma, tespit ve tepki. Yerel makamların, organizatörlerin, yetkililerin ve teknoloji ortaklarının saldırılara karşı mücadele için tamamlayıcı bir ekip oluşturması esastır.
Büyük bir spor etkinliğine ev sahipliği yapmakla ilgili özel bir yükümlülük olmamasına rağmen, ev sahibi topluluklar, özellikle tehditlerin tespiti, risklerin analizi ve düzeltilecek çözümlerin seçimi olmak üzere kendi düzeylerinde siber güvenlikten sorumlu olmaya devam etmektedir. Spor etkinliklerine ev sahipliği yapan sitelerinin ve ayrıca etkinlik dışındaki çevrenin siber güvenliğinden sorumlu olmalıdırlar. Gerçekten de, yerel makamlar ve ortakları, bir siber saldırı durumunda, Devlet hizmetlerinin herhangi bir müdahalesinden önce harekete geçen ilk kişilerdir.
Bilgi sistemlerinden spor altyapısına kadar, güvenlik cihazları potansiyel hedefleri korumalı ve güvenlik açıklarını kapatmalı ve ilgili tüm aktörler tarafından açıkça tanımlanmalı ve bilinmelidir. Bunu yapmak için, siber risklere karşı korunmak ve hızlı tepki vermek için uygun insan ve teknolojik kaynaklar devreye sokulmalıdır. Değiştirmesi zor olan yoğun bir programı takip etme ihtiyacı göz önüne alındığında, büyük ölçekli bir etkinlik sırasında dayanıklılık kapasitesi çok önemlidir. Ek olarak, etkinliklerin sorunsuz ilerlemesi sadece sporcuları değil, aynı zamanda tüm dikkatlerin üzerine çekildiği toplulukların imajını da etkiler.
Çoğalan hedefler, genişleyen bir atış penceresi
Yıllar geçtikçe, tehditler yeni biçimler aldıkça hedefler de çeşitleniyor. Önceden bilgi sistemleri, ağlara veya iş istasyonlarına yapılan izinsiz girişlerin ana hedefiydi. Şu andan itibaren, felç olabilecek stadyumlar, güvenlik kamerası ağları, atık su arıtma tesisleri veya elektrik santralleri gibi birbirine bağlı nesnelerden oluşan tüm endüstriyel ve operasyonel ağları potansiyel kurbanlar olarak görmeliyiz. Daha da kötüsü, feci sonuçlar yaygın olabilir, çünkü her güvenlik açığı birbirine bağlı tüm ağlara açılan bir geçittir. Siber güvenliğin özelliklerinden biri, çevresinin fiziksel olarak sınırlandırılamaz olması ve sınırlarının bulanık olmasıdır. Bu nedenle, ilgili tüm taraflar için bir sorumluluk kapsamı belirlemek ve her birini uygulanacak çözümlerden haberdar etmek gerekir.
Kalabalıkları harekete geçiren spor etkinlikleri, ev sahibini ve baskı altındaki kuruluşları istikrarsızlaştırmayı amaçlayan saldırıları da çeker. Tokyo Olimpiyatları sırasında, yani Londra’dakinden 2,5 kat daha fazla, siber saldırılarla ilgili 450 milyon olay girişimi rapor edildiğinden beri giderek büyüyen bir tehdit. Bir siber saldırganı tek bir yüz altında tanımlamanın mümkün olmadığı günümüzde, hedef sayısındaki artış, tehditlerin ve onları oluşturanların çeşitlenmesine bağlanıyor. Saldırılar, fidye yazılımını henüz ele geçirmiş yeni kötü niyetli aktörlerin, yerleşik suç gruplarının, siyasi veya dini nedenlerle hareket eden bilgisayar korsanlarının işi olabilir veya Devletler tarafından desteklenebilir.