Paris 2024 Olimpiyat ve Paralimpik Oyunlarının “siber güvenlik” lideri Anssi, yakın zamanda bir rapor yayınladı. yeni belge İlk olarak 2023 Rugby Dünya Kupası’ndan sonra gerçekleşecek olan bu büyük spor etkinliğine ilişkin tehdit değerlendirmesini özetleyen olay müdahale merkezi (CERT-FR) tarafından yazılan bu 27 sayfalık rapor, bir seriyi açıklamadan önce beklenebilecek saldırıları değerlendiriyor tavsiyelerden.
Editör olarak şaşırtıcı değil Microsoft Anssi, küresel çapta izleyici kitlesine sahip bu çok önemli etkinliklerin “çeşitli motivasyonlara sahip bilgisayar saldırganları için harekete geçme fırsatı oluşturduğunu” hatırlatıyor. Vincent Strubel’in ajansı, Rugby Dünya Kupası’nı veya Oyunları hedef alan saldırılar hakkında iletişim kuracak özel bir bilgiye sahip olmasa bile, “bu iki olayın bilgisayar saldırılarına maruz kalma yüzeyi çok önemli olmaya devam ediyor” ve bu da ilgili kuruluşları savunmalarını yukarı yönde güçlendirmeye zorluyor.
Suç tehdidi
Spor tesislerinin altyapıları, ulaşım, erişim kontrol sistemleri veya biletleme altyapıları, Anssi için ana tehdit olan, cezai kazanç elde etmek isteyen bilgisayar korsanları için çok sayıda hedef oluşturabilir. Ajans, organizatörlerin, sporcuların ve seyircilerin, özellikle etkinlikten hemen önce meydana gelmeleri halinde özellikle istikrarı bozan fidye yazılımı saldırıları yoluyla dolandırıcılık girişimlerine veya veri hırsızlığına maruz kalabileceklerine inanıyor.
Ancak Oyunlar, Pyeongchang’daki 2018 Kış Olimpiyatları sırasında görülen ve Rus ordusuna atfedilen silecekten (yıkıcı yazılım) etkilenen olaylara benzer şekilde, “ev sahibi ülkenin imajını zedelemek” amacıyla etkinliği istikrarsızlaştırmaya çalışan bir saldırganın da kurbanı olabilir. İngilizlerin istihbaratı. Örneğin, aydınlatma veya zamanlama sistemlerindeki bir arıza, etkinliklerin ertelenmesine veya iptal edilmesine neden olabilir. Son olarak Anssi, Oyunların casusluk operasyonlarına da yol açabileceğini hatırlatıyor.
Öneriler
Bu nedenle ajans, Olimpiyat Oyunlarına katılan kuruluşlara, tatbikatların düzenlenmesi veya tehditlere karşı aktif bir izleme kurulması gibi farkındalık artırıcı eylemler düzenleyerek BT savunmalarını güçlendirmeleri çağrısında bulunuyor. Anssi ayrıca iş istasyonlarını güvence altına alarak, örneğin kullanıcılara yönetim hakları vermeyerek saldırı yüzeyini azaltmayı da öneriyor.
Ajans ayrıca, bilgi sistemlerini daha iyi korumak için (bunları bölümlere ayırarak ve İnternet’e maruz kalmalarını azaltarak) ve özel ve güçlendirilmiş iş istasyonları kullanarak yönetimini daha iyi korumak için bir dizi önlem önermektedir. Son olarak Anssi, olay gerçekleştikten sonra soruşturma yapılmasına olanak sağlamak veya devam eden bir saldırının tespitini kolaylaştırmak için olay kayıtlarının etkinleştirilmesi ve toplanması gerektiğini hatırlatıyor.